Entradas

Llega el hardware diseñado para manipular y tomar el control de cualquier coche inteligente
Los coches modernos están entrando de lleno en la era de la Internet de las Cosas (IoT). ¿Quieres desbloquear el coche con su smartphone a través de Internet o cambiar los comando…

Hackerstrip, ¡un webcomic sobre historias reales de hackers reales!
Portada Vol. 1 previsto para agosto de 2015 Cuando Mikko Hypponen muestra abiertamente el apoyo a una campaña de crowdfunding sin duda merece la pena dejar un momento lo que …

Distribuyen malware por medio de cigarrillos electrónicos
Sí, habéis oído bien, al parecer los cigarrillos electrónicos se han convertido en el último vector de propagación de software malicioso. A pesar de que la idea podría parecer h…

PoC permite la ejecución remota de código en todas las versiones de IE (no parcheadas): CVE-2014-6332
Si sois de este mundillo seguro que tenéis presente que hace muy poco Micro$oft publicó un parche de seguridad para solucionar una vulnerabilidad presente en Internet Explorer 3…

Lecciones de “malwareterapia”: disparen contra ese fantasma - parte 2
Viene de Lecciones de “malwareterapia”: disparen contra ese fantasma - parte 1 . “ ¿Cuáles son los requisitos básicos para ser un hacker? A lo mejor estoy aquí... hable y habl…

Halt and Catch Fire, una serie de TV sobre los pioneros de la informática
Lo reconozco, soy un friki , por las noches me dan las tantas viendo series mientras hago y deshago mil cosas con mi portátil. Hoy, mientras escribo ésto, tengo delante ya el segu…

Let’s Encrypt: Nace la CA libre para generar certificados HTTPS gratis y automáticamente
Información vital personal y de negocios fluye a través de Internet con más frecuencia que nunca, y no siempre sabemos cuando está sucediendo. Está claro que en este punto el ci…

Grave RCE en SChannel de Windows aka #WinShock
Hace unos días en Pastebin avisaban de que, si el viernes 14 de noviembre Micro$oft no categorizaba la vulnerabilidad MS14-066 / CVE-2014-6321 como un 0-day , se iba a public…

MeterSSH: Meterpreter sobre SSH
MeterSSH de TrustedSec es una manera fácil de inyectar código shell nativo en memoria y llevarlo al atacante a través de un túnel SSH. Todo con un único fichero Python que se pue…

Razones por las que WhatsApp puede prohibirte su uso
Hoy me ha llamado la atención un post de Panda en el que hablaban de las razones por las que WhatsApp puede prohibir el uso de su servicio y, sobretodo, cómo puede saber si uno…

Cataluña en ciberguerra...
El president de la Generalitat, Artur Mas, ha denunciado en rueda de prensa los ataques cibernéticos a la red de información del Govern durante la jornada del 9-N, " que pu…

La "ciberguerra" contra el cáncer recibe un nuevo impulso
Hace dos años, el Profesor Eshel Ben-Jacob, de la Escuela de Física y Astronomía y el Centro de la Universidad Rice de Física Biológica Teórica de la Universidad de Tel Aviv, hi…

Microsoft publica la versión 5.1 de EMET
Microsoft ha lanzado la versión 5.1 de EMET (Enhanced Mitigation Experience Toolkit) . Ya sabéis que EMET permite usar técnicas no implementadas por los desarrolladores de sof…

Comienza la primera fase de retos online para el CyberCamp de Incibe
Desde hoy hasta el próximo 16 de noviembre Incibe (aka Inteco) publicará una serie de retos que tratarán de las siguientes temáticas:     Configuraciones inseguras     Ingen…

¿Qué no sabes qué es lock picking? con este vídeo lo entenderás...
Hacía mucho que no teníamos una entrada relacionada con lock picking ... el siguiente vídeo es uno de los que mejor explican visualmente la técnica: Url del video : https://w…

Tú mira este gif tan gracioso... y yo mientras te robo tus contraseñas (o el GIF que también quería ser Javascript)
Ange Albertini (padre de A ngecryption que más adelante veremos) es sin duda un auténtico mago a la hora de crear binarios " políglotas ", que son ficheros que tiene…

Curso MOOC sobre ciberseguridad industrial
El Instituto Nacional de Tecnologías de la Comunicación (Inteco), ahora INCIBE , puso en marcha el pasado  27 de octubre un curso gratuito sobre ciberseguridad industrial en ingl…