Titulares

Noticias

xx Encontrando errores en bluetooth

[Jiska Classen] y [Dennis Mantz] crearon una herramienta llamada Internal Blue que pretende ser una navaja suiza para jugar con Bluetooth en un nivel inferior. La base de su herramienta se basa en tres funciones que son comunes a todos los conjuntos de chips Broadcom Bluetooth: una que le permite leer memoria arbitraria, que le permite ejecutarla y otra que le permite escribirla. Bueno, eso fue fácil. El resto de su trabajo fue analizar este código y aprender a reemplazar el firmware con su propia versión. Eso les llevó unos meses de duro trabajo de reversión.

Al final, Internal Blue les permite ejecutar comandos en una capa más profunda, la capa LMP, que permite monitorear e inyectar fácilmente. En una serie de demostraciones en vivo (¡y exitosas!), Exploran un Nexus 6P de un Nexus 5 modificado en su escritorio. Aquí es donde comenzaron a buscar en la pila de Bluetooth de otros dispositivos con conjuntos de chips Broadcom, y ahí es donde empezaron a encontrar errores.

Como suele ser el caso, [Jiska] solo estaba hurgando y encontró un controlador de código externo que no hacía la verificación de límites. Y eso significaba que podía ejecutar otras funciones en el firmware simplemente pasando la dirección. Ya que esencialmente están llamando a funciones en cualquier ubicación de la memoria, encontrar qué funciones llamar con qué argumentos es un proceso de prueba y error, pero las ramificaciones de esto incluyen al menos un bloqueo y restablecimiento del módulo Bluetooth, pero también pueden generar tales trucos. como poner el módulo Bluetooth en el modo "Dispositivo a prueba", que solo debería ser accesible desde el propio dispositivo. Todo esto es an...

Leer más
Noticia publicada 31 Diciembre 2018, 07:45 am por r32
xx ¿Has borrado sin querer tus marcadores de Google Chrome?

En Linux tienes un Backup (Bookmarks.bak) de tus marcadores en la ruta: ".config/google-chrome/Default/" y en Windows: "AppData\Local\Google\Chrome\UserData\Default"






Saludos.

Leer más
Noticia publicada 31 Diciembre 2018, 07:24 am por r32
xx BruteX - Fuerza bruta automática Todos los servicios que se ejecutan en objetivo

Puertos abiertos, usuarios y contraseñas.




Instalación: ./install.sh
Uso: brutex target <port>
Docker: docker build -t brutex .
docker run -it brutex target <port>

Saludos.

Leer más
Noticia publicada 31 Diciembre 2018, 07:07 am por r32
Noticia publicada 31 Diciembre 2018, 07:00 am por r32
xx Un nuevo ransomware infecta servidores Linux a través de IPMI



Este nuevo ransomware, que recibe el nombre de ‘JungleSec‘, fue detectado en Noviembre y esta diseñado para infectar servidores Linux con IPMI (Intelligent Platform Management Interface) no securizado.

IPMI es un conjunto de especificaciones de interfaces que proporcionan capacidades de administración y monitorización en un ordenador independientemente de la CPU, firmware y sistema operativo. Esta incluido en las placa base de los servidores, aunque también puede instalarse como una tarjeta adicional si no la incluye la placa base.

Una interfaz IPMI no configurada, puede dar acceso remoto al sistema a los atacantes, lo que les daría control total sobre el servidor.

Investigadores de BleepingComputer que detectaron este malware, afirman que descubrieron que los atacantes habían usado una interfaz IPMI para acceder a los servidores y posteriormente instalar el malware. En algunos casos, la interfaz IPMI estaba configurada con la contraseña por defecto. En otros casos, las víctimas afirman que el usuario ‘Admin’ de la interfaz estaba desactivado, por lo que se sospecha que los atacantes pudiesen acceder usando alguna vulnerabilidad en el sistema IPMI.

Los atacantes, una vez accedían al sistema a través de la interfaz IPMI, descargaban y compilaban ccrypt, que finalmente usaban para cifrar todos los ficheros del servidor. Una vez cifrados los archivos, los atacantes dejaban un fichero llamado ‘ENCRYPTED.md’ con las instrucciones para realizar el pago del rescate.

IoCs
Nombres de Ficheros:
ENCRYPTED.md
k...

Leer más
Noticia publicada 31 Diciembre 2018, 06:51 am por r32
xx Así están robando cientos de cuentas de Instagram(y así puedes proteger la tuya)

Nadie está a salvo. Si bien es cierto que los ‘influencers’ son la presa perfecta para los cibercriminales, tú también podrías caer en sus trampas y perder el control de tu cuenta de Instagram

A estas alturas, poco importa el número de seguidores, si hay fotografías patrocinadas por marcas o no, ni tan siquiera resulta relevante si se enumeran por decenas o por miles los ‘me gusta’ que tengan las imágenes, los cibercriminales han ampliado su filtro y cada vez son más las cuentas de Instagram que son robadas. Este mismo viernes fue detenido en Castellón un joven de 17 años por hacerse con hasta 200 perfiles.

Si bien es cierto que están más expuestos los ‘influencers’, que ganan cuantiosas sumas de dinero compartiendo vídeos o fotografías patrocinados por ciertas marcas, cualquier usuario de Instagram está expuesto a que alguien tome el control de su cuenta. De hecho, seguro que en alguna ocasión habéis visto como alguien compartía, sin saber cómo ni porqué, una imagen promocionando un producto aparentemente al azar.

LEER MAS: https://www.elconfidencial.com/tecnologia/2018-12-30/robar-cuentas-instagram-protegerte_1732714/

Leer más
Noticia publicada 31 Diciembre 2018, 01:36 am por wolfbcn
xx Mozilla revive la plataforma experimental Mozilla Labs

Los usuarios veteranos de Firefox tendrán buenos recuerdos de Mozilla Labs, una plataforma experimental para todo lo relacionado con el navegador web y otros proyectos de la Fundación sin ánimo de lucro.

Bajo el paraguas de Mozilla Labs se desarrollaron proyectos como Firefox Sync, el sobresaliente Ubiquity o Prospector, Persona, Test Pilot, o Firefox Share. No todos los proyectos llegaron a Firefox de manera nativa o se mantuvieron después del lanzamiento.

Aún así, Mozilla Labs jugó un papel importante en el desarrollo de Firefox en una época en la que el Chrome de Google no había alcanzado el dominio actual y el navegador libre era el máximo exponente como alternativa a los Internet Explorer de Microsoft.

Mozilla terminó el soporte para Mozilla Labs en 2014. No se lanzaron nuevos proyectos y el sitio web “https://www.mozillalabs.com/” se convirtió en un alojador de archivos y proyectos anteriores. Ahora, Mozilla Labs ha revivido en el nuevo dominio “https://labs.mozilla.org”:

LEER MAS: https://www.muycomputer.com/2018/12/30/mozilla-labs/

Leer más
Noticia publicada 31 Diciembre 2018, 01:34 am por wolfbcn
xx Expertos vulneran un sistema biométrico basado en las venas de la mano

Hoy por hoy el sistema biométrico de autenticación más popular es, sin duda alguna, el lector de huellas dactilares. Su uso no se limita al sector smartphone, sino que se extiende también al mercado de los ordenadores personales (especialmente los modelos profesionales) y también se ha convertido en un mecanismo de identificación en algunos servicios de la Administración Pública.

Sin embargo, no es ni mucho menos el único sistema biométrico de autenticación que tiene validez. Existen también otros como el escáner de iris o el reconocimiento facial, dos métodos que son fiables siempre que cuenten con el hardware necesario para trabajar en 3D, ya que de lo contrario se pueden vulnerar con una gran facilidad.

En el camino hacia el desarrollo de un sistema biométrico de identificación más seguro muchos expertos han acabado apostando por la autenticación mediante las venas de la palma de la mano, un tema sobre el que ya halamos en su momento en este artículo. Sí, ofrece un alto grado de seguridad, pero obviamente no es perfecto.

Un grupo de expertos en seguridad ha conseguido superar este método de autenticación biométrica utilizando una mano construida con cera que reproduce con total precisión el sistema circulatorio del usuario. Dicho así suena simple, pero no fue nada fácil.

Los expertos tuvieron que tomar primero 2.500 fotografías de la mano del sujeto que estaba autorizado en el sistema biométrico, utilizando una cámara DSLR modificada (sin filtro de infrarrojos) para resaltar mejor la posición de las venas de la mano. Con esas fotografías pudieron reproducir al detalle el conjunto de vasos sanguíneos de la mano del sujeto y...

Leer más
Noticia publicada 31 Diciembre 2018, 01:32 am por wolfbcn
xx Así entrenan los jugadores profesionales de videojuegos

Entramos en la 'gaming house' de los Vodafone Giants, el club más laureado de los 'esports' en España

El gallego Carlos Pereiras tiene las mañanas libres. No tiene prisa por levantarse y, varias veces en semana, va al gimnasio a despejarse. Las tarden son otra historia. Justo tras el almuerzo empieza lo bueno: reunión en grupo con el mánager deportivo, análisis de tácticas con el entrenador y charla con el psicólogo. También seis horas de entrenamiento sin moverse de su asiento. Es jugador profesional de Call of Duty, uno de los más conocidos deportes electrónicos, los llamados esports. Forma parte de la plantilla de el Vodafone Giants de Málaga. Antes de cada torneo importante, el club le cita a él y sus compañeros en la denominada gaming house, una vivienda donde participa en concentraciones que duran varias semanas para mejorar su rendimiento.

LEER MAS: https://elpais.com/tecnologia/2018/12/17/actualidad/1545060778_520434.html

Leer más
Noticia publicada 31 Diciembre 2018, 01:31 am por wolfbcn
xx El frío afecta, y mucho, a la batería de tu móvil

Durante el invierno es posible que hayas tenido la sensación de que tu móvil da menos autonomía que en primavera, por ejemplo. Sí, el frío afecta a la batería de los teléfonos inteligentes. Prácticamente todos los dispositivos móviles del mercado utilizan baterías de iones de litio, y el proceso químico que se produce en ellas para generar energía se ve mermado de forma notable por los cambios térmicos. Lo bueno es que es algo temporal, no va a provocar ‘secuelas’ en nuestro dispositivo.

Aunque en esta ocasión vamos a centrarnos en las bajas temperaturas, el frío del invierno, las baterías de los teléfonos inteligentes se ven afectadas por los cambios de temperatura. Es decir, que también les afecta de forma negativa el calor. En datos concretos, la capacidad de batería se puede ver mermada en un 15% aproximadamente a 40 ºC; pero además, el calor sí puede provocar ‘efectos secundarios’ sobre la batería de forma permanente. Sin embargo, con el frío, a -5 ºC se puede perder hasta un 20% de capacidad, pero una vez que se recupere la temperatura correcta, no se habrán sufrido daños de ningún tipo.

LEER MAS: https://www.adslzone.net/2018/12/30/bateria-movil-autonomia-frio/

Leer más
Noticia publicada 31 Diciembre 2018, 01:29 am por wolfbcn

 

 

Conectado desde: 216.73.216.253