Entradas

XSS persistente en el sistema de mensajes de eBay (notificado hace un año y todavía sin solucionar)
El sistema para el intercambio de mensajes entre usuarios de eBay contiene una vulnerabilidad XSS persistente que podría llevar al secuestro de sesiones. Lo peor es que Jaanus K…

Abre cualquier master lock en 8 intentos o menos
Si os acordáis, hace unos años veíamos como los candados de combinación de Master Lock eran vulnerables a un ataque que permitía abrirlos reduciendo las combinaciones de 64.000 a …

Herramienta para recuperar los archivos cifrados por el ransomware TeslaCrypt, una variante de CryptoLocker
Cifrar los archivos de la víctima y luego pedir bitcoins para descifrarlos es un negocio muy lucrativo: las campañas de ramsonware se están convirtiendo en una amenaza cada vez ma…

usbkill un "anti-forense" que apagará automáticamente el PC si se conecta un dispositivo USB
usbkill es un sencillo script escrito en Python por hephaest0s que apaga inmediatamente el equipo si se detecta cualquier cambio en alguno de los puertos usb. Es un proyecto in…

"Cuelan" en Google Maps un muñequito de Android orinando sobre el logo de Apple
Google y Apple siempre han tenido sus diferencias, pero un nuevo huevo de Pascua dentro de Google Maps acaba de subir la rivalidad a un nivel completamente nuevo. Si te diriges…

'No iOS Zone': inutiliza cualquier dispositivo iOS dentro de un rango WiFi
En la última RSA Conference se ha revelado un bug en iOS que permite a un atacante crashear y reiniciar iPhones e iPads usando nada más que una red Wi-Fi. Los investigadores de …

"The Hacker Wars", un documental sobre la persecución a hackers y activistas
Las "Guerras Hacker" de Vivien Lesnik Weisman es un interesante documental sobre la persecución e intimidación del Gobierno de Estados Unidos hacia hackers y activista…

Cómo mantener tu sitio WordPress a salvo de malware y otras amenazas
¿Alguna vez has tenido un fallo de seguridad en tu sitio de WordPress, o incluso, has descubierto malware u otras amenazas?  ¿No? Quizás lo hayan comprometido en el pasado o in…

net-creds.py: un script en python para obtener las contraseñas y hashes mediante un interfaz o fichero pcap
net-creds.py es un script escrito en python para obtener las contraseñas y hashes esnifando mediante un interfaz o analizando un archivo pcap. Concatena los paquetes fragmentados…

Probando la vulnerabilidad de 'redirección a SMB' que afecta a todas las versiones de Windows
Seguro que ya habéis oído hablar de una vulnerabilidad (todavía sin parchear) que ha descubierto la empresa Cylance mediante la cuál se pueden enviar los hashes de las credenci…

Ataques de geo-inferencia mediante el caché del navegador
Una de las charlas más impresionantes de la BlackHat Asia 2015 es la de Yaoqi Jia en la que trata de un nuevo ataque " el primero en utilizar canales de sincronización en…

MS15-034: parchea ya o muere!
Mattias Geniar ha revelado la aparición de exploits para una vulnerabilidad crítica en HTTP.sys (CVE-2015-1635) de Microsoft Windows que podría permitir a un atacante ejecutar …

Samsung publica el código fuente del kernel del Galaxy S6 y S6 Edge
Si tienes en tus manos un smartphone Galaxy S6 o S6 Edge quizás te estés preguntando cómo quitar algunos programas de relleno (bloatware), instalar un recovery personalizado o in…

Darwin Nuke, o cómo sólo un paquete IP puede "noquear" un dispositivo Apple
En diciembre de 2014 Kaspersky Lab descubrió una vulnerabilidad en el kernel Darwin , la parte de código abierto de OS X e iOS, por la que mediante un único paquete IP, con alg…

Parrot Security OS: una distro mezcla de Frozenbox OS y Kali linux
Parrot Security es un sistema operativo basado en Debian GNU/Linux que es el resultado de la mezcla de Frozenbox OS y Kali Linux con el objetivo de proporcionar una mejor experi…

Vigilan tu historial de visitas a sitios porno, aunque navegues con el navegador en modo incógnito
El título de esta entrada no debería sorprender a nadie que esté de alguna manera inmiscuido en el mundo de la seguridad informática. Por dos razones fundamentalmente: 1/ sabe…

Recomendaciones: Ensayo sobre las vivencias de un administrador de seguridad y otros métodos y metodologías por Damian Ienco
Hace un tiempo recibimos un correo de Damian Ienco para compartirnos un libro de seguridad que publicó recientemente en dónde cuenta las vivencias de un administrador de seguri…

¿Sabías que existe una red P2P offline mediante dispositivos USB colocados por todo el mundo? ¿podrían contener malware?
'Dead Drops' es un proyecto que consiste en instalar dispositivos USB en espacios públicos para crear una red P2P con el fin de intercambiar archivos de forma totalment…