HACKDOSX

WPS las herramientas para crackear el Wi-Fi Protect Setup ya están disponibles.

2012-01-04T14:17:00.001+01:00

La semana pasada publicábamos que se había descubierto una vulnerabilidad en el WPS de los routers, este Wi-Fi Protect Setup, que sirve para conectarnos de forma segura y sobre todo fácil ya sea pulsando un botón en el router, metiendo un PIN o añadiendo un ordenador desde el menú del router, se ha visto seriamente comprometido en la parte de la introducción del PIN. Ya han salido dos

Vulnerabilidad en WPS permite ataques de fuerza bruta en la mayoría de routers WiFi

2011-12-29T13:09:00.001+01:00

Un fallo del estándar WPS, diseñado para asociar fácilmente nuevos clientes a un punto de acceso, permite obtener acceso a la red WiFi mediante ataques de fuerza bruta con resultados positivos en menos de dos horas. Una amplia gama de modelos de routers están afectados y por el momento la única solución es desactivar el WPS. El problema está en uno de los cuatro métodos que WPS contempla

Explotación de vulnerabilidades en Android sin permisos.

2011-12-28T11:59:00.002+01:00

En el momento que se detecta una vulnerabilidad en un sistema operativo, esta puede ser utilizada por un atacante para realizar una acción maliciosa en el sistema. En esta oportunidad Thomas Cannon, investigador de viaForensics ha reportado que es posible que una aplicación de Android puede instalar un backdoor en un dispositivo móvil sin contar con permisos. Este exploit afecta desde la

Facebook es un aparato de vigilancia masiva.

2011-12-18T19:18:00.000+01:00

Richard Stallman, uno de los principales impulsores mundiales del software libre, expresa un fuerte escepticismo frente a las redes sociales y su política de monitorización y vigilancia de usuarios. Diario Ti: En una entrevista con la publicación RT, Stallman declaró que Facebook se dedica a la vigilancia a gran escala. Si hay un botón de "me gusta" en un sitio, Facebook sabe quién

Aplicaciones maliciosas se infiltran en el Android Market de Google.

2011-12-15T13:48:00.001+01:00

Los equipos de seguridad de Google han eliminado de Android Market al menos una docena de juegos para teléfonos inteligentes después de descubrir que contenían un código secreto que provocaba que los propietarios incurrieran en grandes gastos por cargos de mensajes de texto enviados a números premium. Las aplicaciones maliciosas, subidas al servicio de alojamiento de Google por el

El vicepresidente de Seguridad de Apple se va de la empresa

2011-11-10T12:25:00.001+01:00

Las pérdidas de dos prototipos de iPhone son manchas en el expediente de John Theriault. El responsable de los Apple Store también dejó la compañía. John Theriault, vicepresidente de Seguridad Global de Apple desde 2007, acaba de abandonar la compañía, según la web especializada en novedades de Apple 9 to 5. El ejecutivo antes trabajó en la farmaceútica Pzifer, durante once años. Como

Una de cada cuatro redes Wifi son vulnerables.

2011-10-17T11:47:00.002+02:00

Un estudio de la empresa BitDefender revela que el 25% de las redes Wi-Fi son objetivos fácilmente atacables. Utilizar protocolos de cifrado obsoletos como WEP o, directamente no poner contraseña alguna, son las prácticas de mayor riesgo. Las redes Wi-Fi ya son algo totalmente habitual. De hecho, es rara la ocasión en la que el operador con el que se contrata la conexión a Internet no instale

Blackberry y sus continuos fallos.

2011-10-12T13:41:00.002+02:00

Continúan los problemas para los usuarios de Blackberry por tercer día consecutivo, que no pueden acceder a los servicios de mensajería, navegación y correo electrónico en Europa, zonas de Latinoamérica, India, Oriente medo y África. Según la fabricante de los dispositivos, Research in Motion (RIM), los problemas tienen su origen en el "fallo de un interruptor central", y el

Contenidos de los servidores de Google expuestos debido a un agujero de seguridad.

2011-09-28T12:13:00.001+02:00

La primera vez que alguien consigue acceder a ficheros de programación alojados dentro de los servidores de Google. Según cuenta Ronald van den Heetkamp en su blog, durante unas horas se pudo acceder, a través de esta URL, a un directorio no protegido de uno de los servidores de Google, en el cual se podía navegar por sus contenidos. Se trataba de una página web que era utilizada

Ejecución remota de código en BlackBerry Enterprise Server

2011-08-12T13:42:00.005+02:00

BlackBerry ha publicado una nueva actualización para corregir cinco graves vulnerabilidades en BlackBerry Enterprise Server. Los problemas podrían permitir a un atacante remoto ejecutar código arbitrario mediante imágenes PNG o TIFF especialmente manipuladas. Los CVE de las vulnerabilidades, identificados con una puntuación CVSS de 10.0 (críticos), son: CVE-2010-1205, CVE-2010-3087, CVE-

Hackear equipos a distancia con el móvil

2011-08-08T13:42:00.005+02:00

¿Una aplicación Android que permite Hackear los diferentes equipos de su entorno y mediante la pulsación de un botón? Pues sí, el artífice de este hito es Itzhak Avraham (Zuk, para los amigos) y ha sido su empresa, Zimperium, la que acaba de presentar al mundo Android Network Toolkit. Esta herramienta -también conocida como "Anti"- busca en una red WiFi determinada los equipos

Samsung Galaxy S2 (Mi nueva Adquisición).

2011-07-28T13:35:00.012+02:00

Bueno, he de decir que a raiz de mi anterior articulo en el cual hable de la Blackberry 8520 he decido escribir la 2º-Parte, en este caso el móvil elegido (llevo menos de una semana con el) es el Samsung Galaxy S2, una maravilla tecnológica que en breves palabras analizare en este pequeño pero conciso y revelador articulo. ¿Porque me decidí por este Smartphone y no por otro como por ejemplo el

Blackberry 8520 curve ¡¡NO GRACIAS, ES UNA MIERDA¡¡.

2011-06-03T21:21:00.005+02:00

Bueno como bien digo en el titulo de este post ¡¡Blackberry NO GRACIASS¡¡.1-Es inestable y complicado de utilizar.2- El App World no vale para nada puesto que el 90% de sus aplicaciones son de pago.3- Aplicaciones que en cualquier móvil vendrían por defecto como por ejemplo un lector de pdf, en BB son de pago (podria seguir pero, para que...)4- Las actualizaciones de software son a peor y no

Actualización del kernel para Ubuntu 10.10 y 10.04

2011-03-31T11:24:00.005+02:00

La ampliamente utilizada distribución Ubuntu ha publicado un lote deparches para el kernel que corrige un total de 57 vulnerabilidadesconocidas en su mayoría en 2010.A continuación se detallan las de mayor gravedad.CVE-2010-2954Existe un fallo en la función irda_bind del archivo net/irda/af_irda.ca la hora de liberar ciertos objetos que podría llegar a causar unareferencia a puntero nulo. Esto

Los peligros de tener la red wifi mal protegida.

2011-03-11T20:49:00.008+01:00

Los peligros de tener la red Wifi abierta o mal protegida (como por ejemplo decidir encriptarla con el protocolo Web) son muchos y variados.Hay muchas personas que piensan que lo único que puede pasarles es que les roben parte de su banda ancha y por ende que su conexión sufra una perdida considerable de velocidad dependiendo de lo que haga el intruso en su red, y tienen razón en eso pero son

Bug en Ubuntu 10.10 tarjeta Wifi Atheros AR9285

2011-02-28T17:58:00.005+01:00

Resulta que hara poco me hize de un portatil de gama media-alta (un Asus) el cual lleva una tarjeta Wifi Atheros AR9285 la tarjeta funciona perfectamente en Windows 7 y otros sistemas sin embargo en Ubuntu no ¿porque? pues al principio estaba algo desconcertado pero en cuanto entanto me puse a buscar di con el problema del porque se desconectaba y reconectaba a Internet en espacion muy breves de

Microsoft lanzara el SP1 para Windows 7 y Server 2008 r2 el 22 de Febrero.

2011-02-15T11:37:00.002+01:00

Por medio de blog oficial del equipo de Windows, se ha anunciado que la versión final (RTM) del primer paquete de servicios para Windows 7 y Windows Server 2008 R2 estará disponible para todo el mundo a partir del próximo 22 de febrero. Windows 7 SP1 y Server 2008 R2 SP1 cuentan con algunas correcciones menores e incluyen todas las actualizaciones de seguridad, parches y mejoras que se han

Crakean contraseñas WPA con cloud computing.

2011-01-15T14:38:00.004+01:00

Un alemán ha conseguido, echando mano de la computación en la nube que ofrece Amazon en régimen de alquiler, obtener por fuerza bruta y en unos pocos minutos la contraseña de una red Wi-Fi cifrada con el protocolo WPA, demostrando que es bastante más fácil que lo que se cree. El criptoanalista, un alemán llamado Thomas Roth, ha desarrollado un software capaz de romper una

Rapidshare y Megaupload defienden su servicio.

2011-01-15T13:51:00.006+01:00

Megaupload y Rapidshare se han rebelado contra algunos organismos que acusan a los dos portales de fomentar la piratería a través de su servicio de descargas. Según las dos empresas, "Google o Yahoo son las empresas que mayor índice de contenidos pirata incluyen entre su oferta y no están siendo acosadas como nosotros". La primera en responder ha sido Rapidshare, hace unos días la compañía

Firmware para routers el anonimato y Tor.

2010-12-23T21:31:00.007+01:00

La asociación Tor Project, que lucha por defender el anonimato en la red, está trabajando en un firmware para routers que permitirá esconder la identidad del usuario en la red. Además, no descartan un posible lanzamiento comercial junto a la marca Buffalo. Qué es y cómo funciona Tor Según ellos mismos definen en su web, Tor es una red de túneles virtuales que permite a los usuarios mejorar su

Firefox 3.6.13

2010-12-12T12:19:00.005+01:00

Firefox actualiza su navegador a la versión 3.6.13 para solucionar 11 fallas de seguridad de las cuales muchas son criticas. Se aconseja a todos los usuarios que utilicen este navegador que descarguen e instalen esta nueva versión.

Hackear Windows Phone 7

2010-11-22T13:45:00.004+01:00

El desarrollador australiano Chris Walsh asegura haber vulnerado el flamante sistema operativo móvil de Microsoft.El método utilizado podría constituir el primer paso hacia el denominado "jailbreaking" de Windows Phone 7; es decir, la posibilidad de instalar software no autorizado en teléfonos operados con WP7.Microsoft no ofrece a desarrolladores externos acceso al sistema operativo. Al no

¿Cómo me protejo de Firesheep?.

2010-11-15T20:09:00.007+01:00

Mucho se está hablando sobre Firesheep, el último hype que ha saltado a la primera fila informativa poniendo de manifiesto algo de lo que se llevaba hablando en foros mas específicos desde hace tiempo (la inseguridad de muchos servicios web por no implementar SSL correctamente).Como mucha gente se ha interesado en el tema y en concreto por como protegerse, vamos a responder de una forma lo

El Papa es ciego.

2010-11-06T20:57:00.008+01:00

Mas vale una imagen que mil palabras.

Adobe suma otra vulnerabilidad a su historial.

2010-11-02T21:07:00.013+01:00

Adobe sigue sumando vulnerabilidades a su historial y de momento todavía no tenemos noticia de ningún parche.Sin embargo su Web nos propone una solución de emergencia que pasa por renombrar o eliminar el archivo authplay.dll aunque ello podría suponer tener problemas a la hora de leer un PDF.

Los Numerati de la seguridad.

2010-10-19T13:28:00.004+02:00

Impresionante término acuñado por Stephen Baker en su libro “Los Numerati. Lo saben todo de ti“. El propio título no deja indiferente al lector. Ahora bien, ¿es recomendable su lectura? En mi opinión el libro como tal es un poco aburrido, aunque el concepto de base es apasionante y puede poner los pelos de punta a cualquiera. Al margen de los casos que analiza, con demasiado detalle para mi

Adobe soluciona múltiples fallas críticas en Reader y Acrobat

2010-10-18T14:20:00.005+02:00

Adobe Reader y Acrobat han recibido un importante parche de seguridad que corrige numerosas vulnerabilidades de seguridad, entre ellas, una falla reportada a mediados de septiembre que en estos momentos está siendo explotada. Las vulnerabilidades, que se han sido calificadas como críticas en el boletín de seguridad de Adobe y pueden ser explotadas para ejecutar código maligno, afectan a la

DdoS de Anonymous a la SGAE.

2010-10-06T21:26:00.006+02:00

El grupo ciberactivista internacional Anonymous había convocado un ataque contra la SGAE para las 00.00 horas de la madrugada de este miércoles, con el objetivo de dejar sin servicio la web de la entidad de gestión española. Según explica Panda Labs, este ataque distribuido de denegación de servicios (DDoS) se enmarca en una iniciativa llamada Operation Payback, organizada por usuarios del

UEFI ordenadores más rápidos.

2010-10-06T11:25:00.004+02:00

Ya sea por una cuestión de costos o por simple abandono, los fabricantes de hardware han ido dejando de lado puertos e interfaces, para adoptar soluciones más modernas. Sin embargo, queda un gran bastión con más de 25 años en el interior de nuestros ordenadores, y es el BIOS. Su diseño ha sido alterado y modificado en repetidas ocasiones, con el objetivo de adaptarlo a nuevas tecnologías,

Jailbreack al iPhone, iPod Touch con Firmware 4.1 y error al Restaurar

2010-09-24T22:28:00.004+02:00

Jailbreack al iPhone, iPod Touch con Firmware 4.1 y error al RestaurarDeje de usar mi iPod Touch por unos 10 días, cuando fui a utilizarlo estaba totalmente muerto, la pantalla no prendía y cuando lo hacía solo aparecía totalmente blanca, como ya he tenido este tipo de sustos y siempre he logrado “rehabilitar” mi gadget me dispuse a ponerlo en modo DFU (ver vídeo en español de cómo poner tu

La última actualización para Windows XP causa pantallazo azul

2010-08-12T19:28:00.004+02:00

Los usuarios que aún siguen usando Windows XP deberán de esperar a instalar la última actualización de Microsoft lanzada este Martes pasado, ya que se ha reportado que esta ocasiona demasiados Blue Screen of Death, de acuerdo con Brian Krebs– quien poseé un blog de seguridad – después de que aparezca la BSOD el sistema se reinicia constantemente cayendo así en un loop. El Miércoles se publicó

Se publica el exploit de la última vulnerabilidad en Windows.

2010-07-22T13:45:00.008+02:00

El pasado 16 de julio publicábamos una noticia sobre una "interesante" vulnerabilidad en Windows que estaba siendo aprovechada por un peligroso troyano -Mas info en Hackdosx-.El peor de los escenarios se presenta ahora para Microsoft, puesto que se han hecho públicos todos los detalles para aprovechar el fallo y, por tanto, se espera que aparezcan nuevos troyanos aprovechando una peligrosa

Malware en archivos .ZIP y RAR.

2010-07-21T13:46:00.004+02:00

Una serie de vulnerabilidades permitirían esconder malware en formatos de archivos .zip, .7zip, .rar, .cab y .gzip que los productos antivirus no detectarían.Investigadores de seguridad han descubierto fallos en formatos de archivo comunes, incluidos los .zip, que se pueden utilizar para pasar malware a los ordenadores evitando la detección de los antivirus. Ocho fueron las vulnerabilidades

Vulnerabilidad 0-day esta siendo utilizada para propagar malware

2010-07-19T18:37:00.007+02:00

Hace pocas horas se comenzó a detectar el inicio de un nuevo ejemplo de malware que aprovecha lo que parecería ser una vulnerabilidad 0-day hasta ahora desconocida públicamente. Ésta se reprodujo rápidamente en países como Estados Unidos e Irán, según información de ThreatSense.Net. Para aquellos que no lo saben, una vulnerabilidad 0-day es aquella que es descubierta y está siendo explotada

Vulnerabilidad XSS en Youtube (solucionado)

2010-07-05T18:29:00.008+02:00

YouTube es vulnerable a ataques XSS (Cross-Site Scripting) mediantes los cuales es posible secuestrar "cookies" para obtener acceso a una sesión de usuario de Gmail y las cuentas de YouTube (o de cualquier otro servicio de Google):Aunque, no está claro quien descubrió la vulnerabilidad, los usuarios 4Chan (ver video) ya están tratando activamente dicha explotación. El exploit utiliza

Google Chrome añadira soporte a 2 plugins de Adobe.

2010-04-01T15:22:00.011+02:00

Google incorporara en breve a su navegador Chrome soporte para el plugin de Adobe Flash Player y Adobe Acrobat Reader esta información viene directamente desde el blog oficial y desde chromium, todo esto no tendría mayor transcendencia si no fuera porque ambas aplicaciones cuentan con un historial muy amplio en cuanto a vulnerabilidades se refiere e incluso catalogadas como las aplicaciones mas

Manual de Metasploit Framework. ¡¡En Español¡¡

2010-03-24T21:56:00.009+01:00

Dando una vuelta por la red me encuentro una noticia que a muchos interesados en la Seguridad Informática nos puede interesar. Resulta de que un grupo de Argentinos metasploit-es.com.ar. ha tomado la iniciativa de traducir al Español el curso que en su día salio en Ingles de la herramienta Metasploit Framework ademas y lo bueno de todo esto es que esta en formato Wiki con lo cual todos vamos a

La versión 3.6.2 de Firefox soluciona el 0 day que se conoció hace un mes

2010-03-24T19:30:00.007+01:00

Mozilla por fin ha publicado oficialmente la versión 3.6.2 del navegador Firefox que soluciona (entre otros) un fallo de seguridad que estaba siendo aprovechado por atacantes y del que se rumoreaba desde hace un mes. Por su parte (en su dinámica habitual) el gobierno alemán recomendó no usar el navegador hasta que el fallo fuese corregido.La compañía rusa de seguridad Intevydis, aseguró a

British Telecom propone sanciones economicas en vez de cortes de conexion.

2010-03-13T19:27:00.007+01:00

La operadora British Telecom (BT) considera “injusta” la adopción de medidas como los cortes de Internet por la descarga ilegal de música y apuesta por otras alternativas como las sanciones económicas."Ole sus cojones, ¿Volveremos a la dictadura?...sigamos leyendo. Así se expresó el director ejecutivo de la operadora británica, Ian Livingston, en una carta dirigida al Financial Times en la

Zuckerberg el fundador de Facebook acusado de hackeo.

2010-03-11T13:32:00.010+01:00

Zuckerberg hackeó a sus rivales y a los periodistas del diario universitario, al tiempo que engañó a su inmediato competidor para que no tuviesen un producto acabado cuando saliese Facebook al mercado. Que cierren Facebook es uno de los temores de los usuarios más fanáticos de la red social, un temor que no es totalmente infundado. El grupo en internet que pide que no se cierre la

Actualizacion KB976002

2010-03-06T01:37:00.013+01:00

Ayer 5 de Marzo de 2010 me salto una actualización desde windows Update la cual no instale porque no me dejaba muy claro la utilidad de dicha actualización, o mas bien yo no le veía utilidad alguna.A ver me explico, resulta que para los usuarios de la comunidad Europea y después de instalar dicha actualización esta nos creara un acceso directo en el escritorio que nos permitirá visitar una pagina

¿Es totalmente fiable mi antivirus?

2010-03-04T00:02:00.006+01:00

Resulta que por motivos que no vienen al caso hice una visita a la Wikipedia y cual fue mi sorpresa cuando de repente mi actual antivirus (KIS 2010) me da el siguiente aviso (mas bajo expuesto) , no se si se deberá a un fallo del prestigioso y bajo mi punto de vista mejor antivirus del mercado pero la cuestión es que como mínimo me resulto extraño el aviso que me tiro.Aquí os dejo la captura de

Servidores de descarga y sus mensajes extraños.

2010-03-02T23:08:00.011+01:00

Resulta que como muchas otras veces accedo a diversos servidores de descarga directa como por ejemplo y ente caso Gigasize para descargar diversos contenidos "legales" y poder disfrutar de ellos con las palomitas hechas en el microondas ( las palomitas son de contrabando por su alto contenido en sal del pacifico, una sal alucinógena que sera el bomm de este verano), bueno a lo que nos lleva

Scanline, a la sombra de Nmap

2010-02-25T21:25:00.029+01:00

Hoy voy a presentaros a un amigo llamado -Scanline- un Scanner de redes de la empresa de seguridad Foundstone la cual tiene otras muchas herramientas de seguridad nada despreciables y dignas de probar como mínimo. En fin, vamos a lo que nos trae este articulo.Entre las bondades de Scanline podremos encontrar el modificador (-b) que nos ayudara a recopilar los mensajes de bienvenida de los

0-Day en Firefox

2010-02-19T21:02:00.012+01:00

Un, dos, tres, me toca otra vez, podriamos pensar que se trata de nuevo de una vulnerabilidad encontrada en Internet Explorer, pero no esta vez no, esta vez la china a cambiado de mano y el afectado es nuestro querido Firefox (incluidas las ultimas versiones).Bueno pues según Security Focus la empresa Intevydis una empresa de seguridad Rusa que comercializa el Software Immunity CANVAS

Microsoft publicará 13 parches el próximo martes

2010-02-10T18:53:00.013+01:00

En su ciclo habitual de actualizaciones los segundos martes de cada mes, Microsoft ha anunciado que en esta ocasión se esperan 13 boletines de seguridad. Afectan a toda la gama del operativo Windows, y pueden contener un número indeterminado de vulnerabilidades, aunque está programado corregir 26 vulnerabilidades. Microsoft tampoco soluciona en esta tanda ni el grave fallo en IIS

¿Dialers en Telefonos moviles?

2010-01-31T11:34:00.006+01:00

Ya hace tiempo cuando la Banda ancha era aun un quimera para los usuarios de casa y solo teníamos conocimiento de ella desde países mas desarrollados en cuanto a Internet se refiere los Modems de 56K conectados a la linea Telefonica eran sin duda nuestra mejor opción para conectarnos con el mundo por Internet (ni que decir tiene que muchos de nosotros hemos sufrido la desesperante lentitud que

Bypass con Metasploit: atacando a nuestro objetivo desde una maquina ya comprometida

2010-01-26T23:13:00.016+01:00

Algunas veces, al realizar un ataque es necesario vulnerar varias maquinas hasta llegar a nuestro objetivo final, uno de los interrogantes mas comunes en estas situaciones es ¿Como puedo atacar una maquina desde otra la cual ya tenga acceso?Veamos un ejemplo: Como podemos ver en la imagen anterior, un atacante puede ganar el acceso en algún servidor que se encuentre en la DMZ (zona

Grave vulnerabilidad en Windows permite elevar privilegios -Otro 0 Day-

2010-01-20T19:11:00.008+01:00

Desde Hispasec acabo de leer que se ha publicado un Exploit con video incorporado el cual eleva privilegios en cualquier sistema Windows, aquí os dejo mas información de este nuevo 0 Day del SO de Microsoft.Se han publicado los detalles de una grave vulnerabilidad en todas las versiones de Windows que permite elevar privilegios en el sistema. No existe parche disponible y el exploit está al

Microsoft prepara un parche de emergencia de IE para contrarrestar exploit público.

2010-01-19T19:29:00.005+01:00

Microsoft empezó a dejar trascender pistas claras sobre un parche de emergencia para Internet Explorer que sería liberado muy pronto para contrarrestar los ataques dirigidos y la publicación de un código de explotación para una vulnerabilidad "navegue y quede bajo control" en su navegador web insignia.La actualización fuera de calendario será liberada una vez que la compañía quede satisfecha con

Back-Track 4 Final.

2010-01-15T22:50:00.006+01:00

Después de la versión Beta de Back-Track 4 offensive security por fin a decidido liberar el producto final de dicho programa con sus consiguientes mejoras, entre ellas la mas destacables pueden ser el nuevo Kernel (2.6.30.9) las actualizaciones de muchas de sus variadas herramientas y la inclusion de otras nuevas como wapiti, CeWL.Desde la pagina oficial de Back-Track podemos encontrar mucha

0-day en Internet Explorer: Detrás de los ataques a grandes compañías.

2010-01-15T22:31:00.003+01:00

Hace unos días Google reconocía en su blog oficial haber sido objeto de un ataque "altamente sofisticado" de origen chino sobre sus infraestructuras. En su evaluación de daños declaraban el robo de propiedad intelectual y un ataque limitado sobre dos cuentas de correos de GMail, señalando, que tenían evidencias de que el objetivo final era la obtención de información sobre activistas chinos para

0 Day en MySQL

2010-01-13T18:38:00.004+01:00

Bueno pues va la cosa de vulnerabilidades del tipo 0 day, en este caso y al parecer le ha tocado a MySQL incluidas las versiones 5.x ( de momento la ultima es la 5.1). Antes dije al parecer porque no todos creen que se trate de una vulnerabilidad real (o al menos no tan critica) sin embargo la fuente de donde proviene Intevydis hace pensar lo contrario puesto que y hasta donde yo llego tengo

0 Day en Adobe Acrobat Reader

2009-12-17T21:39:00.007+01:00

Bueno de nuevo tenemos otra vulnerabilidad 0 day en una aplicación muy conocida y utilizada por muchos usuarios, Adobe Acrobat Reader.La gente de Adobe no ganan para sustos y es que dicho bug es incluso indetectable por las mejores soluciones antivirus (aunque se espera que esto cambie en breve) la vulnerabilidad identificada como CVE-2009-4324 es critica y por ello se han publicado unos

Facebook cambia las opciones de privacidad.

2009-12-13T20:56:00.006+01:00

En las últimas semanas los usuarios de Facebook han sido notificados, por parte del fundador de esta red social, de la llegada de los nuevos cambios que ya se están aplicando. En el apartado más importante, la privacidad, los cambios no han sido drásticos pero sí lo suficientemente importantes para informaros de ellos y que, cuando aparezca la notificación, sepáis qué opciones tenéis y queréis

WordPress bajo ataques de fuerza bruta

2009-12-01T19:38:00.004+01:00

Está sucediendo un ataque contra algunas implementaciones de WordPress que están intentando hallar por ataque de fuerza bruta la contraseña de los administradores de las instalaciones. El ataque está siendo llevado a cabo por un script automatizado de PHP que intenta miles de posibles contraseñas.El Centro de Tormentas de Internet SANS (ISC )ha publicado un análisis del script de ataque a

Hacking Routers (El agujero de seguridad del usuario domestico)

2009-11-26T20:05:00.007+01:00

En este artículo voy a hacer una descripción de cómo llegué a tomar el control absoluto de varios cientos de pequeños equipos conectados a la red de redes, describiré el porqué es una amenaza mundial y vaticinaré que el futuro del hacking irá por este camino. Pero lo más inquietante será que cualquiera con un poco de suerte puede repetir lo mismo que yo hice.PrólogoBien, hace algunos años,

¿Que habitos de navegacion tienen los empleados de una empresa?

2009-11-12T18:15:00.004+01:00

Un informe revela cuáles son los hábitos y las actividades que realiza el personal en la Red desde las computadoras corporativas y los controles que efectúan los gerentes informáticos y de tecnología de las compañías argentinas.Una conducta unifica a gerentes y empleados de empresas grandes y medianas de América latina, en especial la Argentina: tanto a niveles de conducción como trabajadores

Vulneravilidad 0 day en Adobe Reader y Acrobat

2009-10-10T21:04:00.002+02:00

Se ha publicado un anuncio oficial de Adobe que informa sobre la existencia de un grave problema de seguridad que permite a un atacante remoto ejecutar código arbitrario a través de vectores no especificados. El fallo está siendo aprovechado activamente por atacantes.Los productos afectados son Reader y Acrobat en las versiones 9.x y 8.x para Windows, Macintosh y UNIX y en las versiones 7.x en

Curso Completo de Metasploit Framework

2009-10-01T19:01:00.006+02:00

Al parecer los creadores de Backtrack han liberado totalmente gratis el mejor manual y mas completo que he visto del Metasploit Framework, este excelente herramienta para desarrollar y ejecutar exploits.La guía cubre desde los aspectos mas básicos que debes tener en cuenta a la hora de ejecutar Metasploit, como los requerimientos de tu maquina, pasando por su instalación, hasta tocar temas como

¿Keygen falsos?

2009-08-18T12:45:00.002+02:00

Me llamó la atención el título de un post en el blog Spamloco titulado "Cuidado con los Keygen falsos de Windows 7", encontré interesante el hallazgo y la descripción de este nuevo engaño. Luego de lo cual me surgieron algunas preguntas:¿Hace falta explicar que no hay keygen 'auténticos'?¿Hace falta explicar que un keygen es algo peligroso?¿Hace falta explicar que los keygen están diseñados

0 day en la librería msvidctl.dll de Microsoft Windows

2009-07-06T19:43:00.002+02:00

Malos momentos para Microsoft. Se acaba de detectar un nuevo 0 day en Windows que está siendo aprovechado activamente. Microsoft no ha reconocido todavía el fallo, pues ha sido "destapado" por terceras partes. El exploit es público, y parece que (como viene siendo habitual) muchas páginas legítimas comprometidas están sirviendo para infectar los sistemas.El fallo en cuestión es un desbordamiento

Descubren un sitio web para alquilar ordenadores comprometidos

2009-06-26T22:45:00.003+02:00

Expertos en seguridad han descubierto un sitio web donde los cibercriminales pueden comprar y vender todo tipo de herramientas para cometer delitos en Internet. El portal, llamado GoldenCashWorld, se describe a sí mismo como “la empresa que ha ganado la mayor parte del mercado, pero no en público”. Es posible que los delincuentes a cargo del portal, que manejan el sitio desde Rusia, sean

Falla crítica de Adobe Shockwave afecta a millones

2009-06-25T23:57:00.004+02:00

El Adobe Shockwave Player contiene una vulnerabilidad crítica que podría ser explotada por atacantes remotos para tomar control total de computadoras Windows, según informa una advertencias del fabricante de software.La falla afecta al Adobe Shockwave Player 11.5.0.596 y versiones anteriores. Detalles del boletín de Adobe:Esta vulnerabilidad le permitiría a un atacante que explotara exitosamente

'Sniffer' de teclado inalámbrico de Microsoft de 27Mhz

2009-06-16T23:57:00.002+02:00

Investigadores de Remote-Exploit.org, el hogar de la distribución Linux de la herramienta de pen-testing BackTrack, recientemente han liberado en fuente abierto el sniffer de teclado inalámbrico Keykeriki, capaz de captar y decodificar lo que se teclea en teclados Microsoft de 27Mhz mediante decifrado al vuelo del cifrado basado en XOR.Su prueba de concepto de wartyping -decodificar señales de

URLs cortas y sus problemas de seguridad

2009-06-08T20:03:00.002+02:00

Los servicios para acortar las URLs se están volviendo cada vez más populares en las redes sociales, en especial en Twitter. Cuando se debe limitar un mensaje a sólo 140 caracteres, cada carácter adquiere importancia y publicar enlaces a búsquedas en Google o sitios de noticias puede fácilmente llenar un mensaje de Twitter.Por supuesto, cada problema tiene una solución, así que los servicios para

Ver las fotos de cualquier usuario en Facebook

2009-06-03T21:06:00.003+02:00

En Geek The Planet han publicado un método que permite visualizar las fotos de cualquier usuario de Facebook aunque no sea nuestro amigo en la red.El proceso es sencillo, aquí voy a explicar cómo obtener el acceso a las fotos, resumiendo el tutorial de Geek The Planet, y cómo evitarlo por medio de las opciones de privacidad...1- Loguearnos en Facebook.2- Accedemos a la sección para

Vulnerabilidad en Orange.fr expone los datos de 245,000 usuarios

2009-05-29T14:15:00.004+02:00

La gente de HackersBlog ha publicado una breve entrada en la que comentan que el sitio web de la operadora móvil francesa, Orange.fr, tiene una gravísima vulnerabilidad de inyección SQL que deja expuesto los datos de más de 245,000 cuentas asociados al sitio. Entre los datos, se incluye el nombre y apellido de la persona registrada, correo electrónico, y su contraseña (sí, en texto plano). El

Robo de memoria en pcs remotos

2009-05-07T15:48:00.018+02:00

¡¡ Atraco limpio a la memoria !! Hace días atrás, dando un curso explique a los alumnos la manera de obtener los datos de la memoria de un equipo sin tocarlo ni acceder fisicamente a el.Esto suscito muchas controversias a raíz de si es 'legal' de cara a una evidencia la forma de acceso y obtención de estos datos.Este proceso que voy a explicar es solo una prueba de concepto ya publicada por

Verisign Ofrece Recomendaciones Para Protegerse De Los Ataques Man-in-the-middle

2009-03-24T15:15:00.002+01:00

Debido al nuevo tipo de ataque man-in-the-middle revelado en la conferencia Black Hat D.C., VeriSign ofrece consejos sencillos que los usuarios finales y las empresas pueden utilizar para acabar en forma efectiva con las amenazas en línea.El ataque mencionado es MITM, en el cual el usuario sufre un engaño y es llevado al sitio web incorrecto. Las técnicas más comunes para engañar a los visitantes

Maestrosdelweb y Forosdelweb, robadas a su autor.

2009-02-17T20:51:00.002+01:00

Christian van der Henst, dueño de maestrosdelweb.com y forosdelweb.com ha sido víctima de un ciberdelito que ha provocado la pérdida de ambos dominios. Al parecer, Christian perdió sus cuentas de Facebook,

Microsoft ofrece 250.000 U$S por el autor de Conficker

2009-02-13T15:51:00.001+01:00

Microsoft anunció una asociación con los líderes de la industria de tecnología y el mundo académico para aplicar un enfoque coordinado y dar respuesta mundial a las infecciones del gusano Conficker (alias Downadup).Junto con investigadores de seguridad, ICANN, operadores de DNSs y ShadowServer, Microsoft diseñó una respuesta coordinada para deshabilitar dominios orintados a propagar variantes de

Google Latitude, nuevo servicio de localización de contactos

2009-02-08T00:45:00.006+01:00

Este servicio de Google Maps, permite compartir tu posición geográfica y conocer la de tus contactos en tiempo real en los 27 paises en los que ofrece cobertura. Latitude es una nueva funcionalidad con la que acceder a la localización de nuestros contactos, ya sea desde el móvil o desde nuestro ordenador.La versión para móviles está disponible para sistemas Symbian S60, Windows Mobile y

Backtrack 4 beta

2009-02-07T23:54:00.003+01:00

Próximamente podremos disfrutar de una nueva versión de Backtrack y esta vendrá con cambios significativos con respecto a las anteriores. En su Blog podremos ver todos los detalles y cambios de esta nueva versión aunque para abrir boca expondré aquí algunos de ellos, los que he creido mas importantes desde mi punto de vista.1- Podremos instalarla como una distro estandar (cambio importante

Windows7 adelanta su salida al 2009

2009-02-04T21:20:00.001+01:00

Recogimos el soplo hace un año: Windows 7 adelantaba su salida al 2009, en lugar del 2010 inicialmente previsto. Claro que por aquel entonces aún quedaban un par de desinformados que pretendían negar lo evidente: el fracaso de Vista y la necesidad urgente de sustituirlo.Hoy mismo Microsoft confirma su intención de quemar etapas. La beta de Windows 7 que hemos probado (Build 7000) será la única

Herramientas para descubrir si los ISP nos limitan el P2P

2009-02-02T22:28:00.005+01:00

Las redes P2P son un "aparente problema" para los ISP (Proveedores de servicio de Internet) los cuales siempre niegan rotundamente que estén filtrando, limitando o bloqueando este tipo de servicios. El hecho es que estas medidas adoptadas por los ISP's no son legales e incluso se les oculta al usuario final y si alguien se pone pesado siempre se justifican con el mismo argumento, "Tenemos que

M-Lab -Herramienta contra el filtrado y bloqueo de la red-

2009-01-29T18:58:00.004+01:00

«Google, New America Foundation, PlanetLab Consortium y personal académico dedicado a la investigación han anunciado el lanzamiento de Measurement Lab, o MLab, mediante una entrada de Vinton Cerf y Stephen Stuart en el blog oficial de Google. M-Lab tiene como objetivo aportar más transparencia a la actividad de la Red, permitiendo utilizar instrumentos de medición de Internet y compartir los

Windows 7 ¿Sucesor de XP?

2009-01-27T13:54:00.003+01:00

Bueno tengo que decir que WINDOWS7 me ha gustado y que la Beta a día de hoy esta resultando muy satisfactoria lo dicen incluso en sitios donde Linux es sagrado...es muy posible que cuando esta nueva versión esta algo mas depurada compita con XP (con vista no tiene ni que medirse puesto que esta prácticamente muerto....y lo estará mas aun, si no al tiempo) al parecer se puede incluso instalar en

Compra un reproductor MP3 cargado con archivos secretos del Ejército de EE UU

2009-01-26T20:00:00.005+01:00

* El aparato le costó 18 dólares en una tienda de Oklahoma.* En los archivos que contenía aparece la advertencia de que la divulgación de su contenido está prohibida por la Ley federal.Un neozelandés compró en una tienda de Estados Unidos un MP3 que, sin saberlo, contenía 60 archivos con secretos del Ejército estadounidense, según ha informado el canal de televisión One News de Nueva Zelanda."

MD5 ¡¡Vulnerable¡¡

2009-01-26T11:17:00.003+01:00

Con la penúltima prueba de concepto contra MD5 vuelve el debate sobre su uso, aunque me temo que no va a revolver muchas conciencias pese a lo mediático de utilizar la PlayStation3 para los cálculos.Hace unos meses, con la excusa del libro, Sergio me invitó a hacer de reportero dicharachero, e hice las preguntas para varias de las entrevistas que aparecen. Entre ellas una a Bruce Schneier que

¿Cifrado para tu WiFi? Mejor pinta las paredes

2009-01-21T21:34:00.003+01:00

En los tiempos que corren, la mayoría de compañías de acceso a Internet suelen ofrecer routers inalámbricos con sus conexiones, y en el mejor de los casos vienen cifrados con WPA, que ya ha comenzado a ser crackeado con cierta facilidad con el uso de computación GPGPU. En la mayoría de casos el insuficiente cifrado WEP es el que cubre la red inalámbrica. Para evitar intrusos, nada mejor que no

El gusano Downadup infecta a nueve millones de ordenadores

2009-01-19T23:41:00.004+01:00

-El virus accede a las direcciones de Internet de las que dispone.-Aprovecha para descargar "software malicioso".-Se transmite a través de memorias USB, decodificación de contraseñas débiles y una brecha en la seguridad de Windows. El Instituto Nacional de Tecnologías de la Comunicación (INTECO) ha detectado en los últimos días una

Elcomsoft lanza utilidad para crackear WiFi mediante GPGPU

2009-01-17T20:40:00.003+01:00

ElcomSoft ha presentado su nueva aplicación Wireless Security Auditor 1.0 que puede operar con o sin ayuda de la GPU y con ella puede probarse la seguridad de una red inalámbrica así como conseguir descifrar las claves. El rendimiento es de hasta 48 veces más que sólo con CPU. Desde HotHardware han hecho una breve revisión del software que junto con un procesador Core 2 Quad Q6600 puede conseguir

Conficker infecta a través de Autorun

2009-01-17T19:32:00.002+01:00

Conficker (o Downadup) se ha transformado en una verdadera epidemia tal y como lo indica nuestro Reporte de amenazas de Diciembre y, en los últimos días, sus creadores han puesto énfasis en multiplicar sus técnicas de infección, ampliándolas a través de recursos compartidos, explotación de claves débiles y a dispositivos de almacenamiento removibles. Este último caso es el que nos ocupa, ya que

Vulnerabilidad en Symbian S60 -Nokia-

2009-01-16T21:33:00.009+01:00

Desde Chaos Communication Congress han desvelado además de la vulnerabilidad de MD5 y su repercusión en el cifrado SSL, una vulnerabilidad que compete a todos los terminales Symbian S60. La han bautizado como “Curse of Silence” y hace que el terminal afectado no pueda recibir ningún SMS / MMS. La vulnerabilidad del sistema reside a la hora de recibir un SMS con un email de más de 32 caracteres en

¿Es lo suficientemente seguro el Sotfware que utilizamos?

2009-01-16T20:42:00.003+01:00

La mayor parte de los agujeros de seguridad en las aplicaciones informáticas se debe a errores de programación. ¿Cuál es la responsabilidad de los desarrolladores y de las empresas? ¿Por qué el código seguro aún no es una realidad?Las aplicaciones informáticas se construyen a partir de diferentes códigos. Estas líneas de programación no son 100 por ciento seguras, y sus errores son aprovechados

La falla del Windows Server RPC encuentra nuevas formas de propagarse

2009-01-13T01:13:00.005+01:00

Las explotaciones que se aprovechan de la vulnerabilidad del Servicio Windows Server aún continúan proliferando, cerca de un mes y medio después que Microsoft publicó un parche de emergencia, dijeron el viernes los investigadores.Symantec, en las fiestas, encontró otra ronda de infecciones en la forma del gusano conocido como W32.Downadup. Microsoft denomina al malware como Win32/Conficker.La

Microsoft publicara un solo boletin de seguridad el proximo martes

2009-01-09T21:43:00.005+01:00

En su ciclo habitual de actualizaciones los segundos martes de cada mes, Microsoft ha anunciado que en esta ocasión se espera un solo boletín de seguridad. La actualización afectaría al sistema operativo Windows.Si en diciembre fueron ocho boletines de seguridad los que salieron a la luz, en su último ciclo de actualizaciones del año Microsoft prevé publicar una sola actualización el martes 13 de

Hackean a MacRumors.com

2009-01-08T00:21:00.002+01:00

Introdujeron contenido inapropiado durante la retransmisión en directo.Todo estaba listo y preparado. MacRumors uno de los sitios más respetados y mejor informados de la comunidad “Mac” iba a seguir en directo (como es habitual) la keynote 2009 ofreciendo en “vivo” todas las novedades.A pocos minutos de empezar el seguimiento algo empezó a fallar. En los textos se mezclaba contenido inapropiado y

Nueva vulnerabilidad en el servicio windows server

2009-01-03T21:38:00.007+01:00

Nuevamente Microsoft urge a los usuarios a aplicar un parche para una vulnerabilidad en el servicio Windows Server. La compañía informó anteriormente que una nueva variante del gusano Conficker ha aparecido para explotar la falla.Una vez más Microsoft recomienda a las organizaciones aplicar el parche para la falla que afecta el servicio Windows Server que fue emparchado en Octubre.El parche del

Asegurar una red wifi basada en WEP.

2008-12-31T15:30:00.011+01:00

Antes de todo decir que si vuestro Router-Wifi (o punto de acceso) tiene la opción Wpa o Wpa2 ¡¡utilizad ese protocolo¡¡, así os ahorrareis muchos quebraderos de cabeza y muchos de los pasos a seguir de este mini manual tendrán menos importancia. Sin embargo muchos conceptos de los que aquí voy a exponer pueden valer y de hecho pueden contribuir a mejorar la seguridad de vuestra red Inalámbrica

Navegadores Inseguros

2008-12-27T23:45:00.005+01:00

Esta noticia ha pasado de puntillas por Internet y apenas nadie se ha hecho eco de su crucial advertencia. Menos mal que aquí están los editores de Neoteo a la caza y rastreo de las piezas más peligrosas. Pues bien, resulta que los navegadores mas populares de la red incorporan una función que permite recordar las claves de acceso de los sitios visitados. Muy cómoda, por cierto. Sin embargo, ¿

Seguridad en Internet

2008-12-26T13:03:00.003+01:00

La seguridad de Internet ha fallado y nadie sabe bien cómo restablecerla. A pesar de los esfuerzos del sector de la seguridad informática y de la lucha de Microsoft durante media década por proteger su sistema operativo Windows, el software malévolo se propaga con mayor rapidez que nunca. El llamado malware se hace furtivamente con el control del ordenador y luego utiliza dicho ordenador para

DNSChanger instala "simuladores de DHCP" en la víctima

2008-12-22T20:50:00.003+01:00

Hace unos días, tanto el SANS como distintas casas antivirus advertían de un comportamiento más que curioso en la vieja conocida familia de malware DNSChanger. Esta ha evolucionado sustancialmente: Comenzó con el cambio local de la configuración de servidores DNS en el sistema (para conducir a la víctima a los servidores que el atacante quiera). Ha llegado hasta el punto de instalar una especie

Crece el número de adolescentes que ingresa al mundo de la delincuencia informática

2008-12-22T11:47:00.004+01:00

El afán de ganar dinero o de ser reconocidos por su grupo de amigos ha llevado a muchos niños y jóvenes a probar suerte en el mundo de la ciberdelincuencia.Según la firma de seguridad informática FaceTime, diversos grupos de investigadores han detectado foros en los que adolescentes se dedican a intercambiar números de tarjetas de crédito o paquetes en los que se dan consejos y técnicas para

Firefox 3.0.5 ¿la última antes de Firefox 3.1 final?

2008-12-17T19:07:00.005+01:00

Mozilla ha liberado en el día de hoy la versión 3.0.5 de su navegador Firefox, con ella llega la última versión de Firefox antes de la salida de la versión final Firefox 3.1 que, a día de hoy, se encuentra en fase beta 2.Os dejamos a continuación las notas de la nueva versión estable Firefox 3.0.5: * Solucionados varios problemas de seguridad. * Solucionados varios problemas de estabilidad. * Ya

Linux Mint 6 (RC1)

2008-12-12T21:54:00.002+01:00

Ya está disponible el primer Release Candidate (RC1) del próximo Linux Mint 6 "Felicia", basado en el recientemente lanzado Ubuntu 8.10 "Intrepid Ibex" y sus mismas novedades, como Kernel 2.6.27, GNOME 2.24 y X.org 7.4. Pero además, Linux Mint 6 RC1 agrega las suyas propias, como un nuevo administrador de paquetes de software, soporte de FTP en minUpdate, navegación con solapas en Nautilus y

Robo de contraseñas

2008-12-12T21:36:00.003+01:00

La aplicación de robo de contraseñas, que se hace pasar por un plugin de Firefox, filtra las credenciales de registro enviadas.BitDefender hace público el descubrimiento de un nuevo tipo de aplicación en activo de robo de contraseñas que se hace pasar por un plugin de Mozilla Firefox. El malware, Trojan.PWS.ChromeInject.A, se descarga en la carpeta de Pluging de Mozilla Firefox y se ejecuta cada

TROYANO EXIGE US$300 POR DEVOLVER LOS ARCHIVOS

2008-12-11T13:57:00.003+01:00

PandaLabs descubrió un nuevo ejemplar de malware secuestrador o ransomware: Sinowal.FY. Este código malicioso cifra los archivos del usuario para que no pueda acceder a su contenido, y exige un pago a cambio de proporcionarle una herramienta con la que descifrar esos archivos y la clave de cifrado. Cuando Sinowal.FY se instala en el sistema, procede a cifrar todos los documentos del disco duro.

Ataque de fuerza bruta a SSH confunde a defensores - ¿Quiénes son esos tipos?

2008-12-09T10:49:00.002+01:00

Investigadores de seguridad están luchando para combatir un sofisticado ataque de fuerza bruta contra servidores SSH.En lugar de utilizar la misma máquina comprometida para intentar con múltiples combinaciones de contraseñas, el nuevo ataque se basa en la coordinación entre múltiples clientes de redes zombies (bot). También, en lugar de lanzar este recurso a servidores al azar de Secure Shell (