Entradas

El "texto de la muerte" para los usuarios de Apple
Más que el "texto de la muerte" para los usuarios de Apple esta entrada debería llamarse "el bug en CoreText que permite que una cadena de caracteres en árabe hag…

...y para Linux permítame sugerirle el exploit...
¡Linux Exploit Suggester es un sencillo script en Perl que, basándose en la versión del kernel, identifica rápidamente las vulnerabilidades conocidas y sugiere exploits para cons…

Solucion al reto 18 "un pendrive y el caso de los coches robados"
Ante todo daros las gracias por lo bien que lo he pasado leyendo vuestros reportes en referencia a la solución del reto, ha habido de todo un poco... rápidas, acertadas, menos ace…

Ataques a impresoras 3D
El pasado viernes el investigador Claud Xiao presentó “ Security Attack to 3D Printing ” en la conferencia XCON 2013 en Pekin , que por el nombre podréis adivinar que se trata d…

Sí, tú casa está llena de dispositivos que pueden ser “hackeados” :)
" Y por fin llegó arrastrándose al sillón después de una dura jornada, buscó y rebuscó el mando entre los cojines y encendió su televisor. Un escalofrío precedió a un sin fin…

CVE-2013-2465 - Java storeImageArray() Invalid Array Indexing
Este módulo de Metasploit abusa de la vulneravilidad matriz indexación no válida en la función storeImageArray() de la función estática para producir una corrupción de memoria y…

Libro: historias de developers
Historias de Developers es un libro escrito por un buen puñado de empleados de Telefónica I+D en el que cada uno ha escrito un capítulo sobre cosas que creía que podrían ayudar a …

Cuidado con la extensión de Chrome de Series.ly...
Series.ly Extended es una extensión de Chrome que añade mejoras en series.ly , un portal español "de películas, series y documentales". Con este plugin podrás filtrar m…

ZMap: una herramienta que puede escanear todo Internet en menos de una hora
$ zmap -p 443 –o results.txt 34,132,693 listening hosts (took 44m12s) ZMap es una herramienta de código abierto desarrollada por un grupo de investigadores de la Universidad d…

“¿Y quién soy yo? Ese es un secreto que nunca revelaré.”- Gossip girl…HACKER
Nadie es como parece. Uno a veces se mira sangrando en el asfalto, ve pasar la ambulancia y no la llama…y yo que ilusoriamente pensaba que ya sabía absolutamente TODO en la vida d…

Convierte nmap es un completo escaneador de vulnerabilidades con vulscan
Hace tiempo hablamos de que nmap ya no era un simple escaneador de puertos gracias al NSE (Nmap Scripting Engine) que permite desarrollar scripts para automatizar una amplia v…

Reto 18: un pendrive y el caso de los coches robados
La informática forense o análisis forense digital es la aplicación de técnicas científicas y analíticas especializadas a infraestructura tecnológica que permiten identificar, …

RDFU: un nuevo framework para la detección de bootkits en las "nuevas BIOS" (EFI)
Según reza la Wiki " La Interfaz Extensible del Firmware, Extensible Firmware Interface (EFI) , es una especificación desarrollada por Intel dirigida a reemplazar la antig…

Black hat SEO y #LasTetasDeRajoy
RT: ‏@Proscojoncio #LasTetasDeRajoy. Primer titular que pensaron en ABC tras elegir la foto para su portada Hoy tenemos en Twitter el TT #LasTetasDeRajoy y todo por una &qu…

Hackers demuestran en video como manipulan un Toyota Prius
Últimamente está habiendo mucha controversia con todo lo que rodea al hacking de automóviles, sobre todo después de las esperadísimas charlas que dieron Zoz (en la foto) y Char…

Enruta todo el tráfico de tu máquina virtual por Tor con Tortilla
Tortilla es una herramienta de CrowdStrike que permite a los usuarios enrutar todo el tráfico TCP/IP de una máquina virtual a través de Tor de una forma segura y transparente. …

BREACH o cómo romper HTTPS en sólo 30 segundos
BREACH (Browser Reconnaissance and Exfiltration via Adaptive Compression of Hypertext) es una nueva herramienta que utiliza una técnica mediante la cual es posible extraer tokens …

Utilizan exploit para el navegador de Tor contra la pornografía infantil (y contra el anonimato de los usuarios de Tor)
EE.UU. ha presentado a Irlanda una solicitud de extradición de Eric Eoin Marques , un irlandés de 28 años dueño del ISP Freedom Hosting y, según el FBI, " el mayor distribu…