elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


Tema destacado: Rompecabezas de Bitcoin, Medio millón USD en premios


  Mostrar Temas
Páginas: 1 2 3 4 5 6 7 8 9 10 11 12 13 [14] 15 16 17 18 19 20 21 22 23
131  Foros Generales / Foro Libre / Retuitear un mensaje en Twitter puede ser delito en España en: 18 Noviembre 2017, 19:18 pm
Bueno, he visto ésto en twitter y, la verdad, me ha dejado sorprendido:

http://omicrono.elespanol.com/2017/11/retuitear-un-mensaje-en-twitter-puede-ser-delito/

Que lleva al link original:

https://www.elespanol.com/espana/tribunales/20171116/262474464_0.html

Me parece que se les va la mano con la excusa del "terrorismo". Aunque no soy de España, me gustaría saber qué opiniones tienen al respecto.

Saludos!
132  Seguridad Informática / Hacking Wireless / AP de prueba en scapy para ataque KRACK en: 31 Octubre 2017, 05:10 am
Bueno, he visto en Twitter ésto y creo que puede serle útil a varios.

Citando la fuente:

Citar
Hello,

This PR introduces a module named krack. It implements a WPA (TKIP only) access point with support for 4-way handshake and GTK rekeying.

This AP is designed for testing its client against the recent Krack attacks.
It will check for:

  • Installation of an all zero TK
  • CVE-2017-13077 (PTK re-install during the 4-way handshake, with associated counter reset)
  • CVE-2017-13080 (GTK re-install during the GTK rekeying)

Fuente: https://github.com/secdev/scapy/pull/928

Saludos!
133  Seguridad Informática / Hacking Wireless / Script para probar APs contra ataque KRACK en: 18 Octubre 2017, 19:39 pm
Hola!

Les dejo un link de un repo que les permitirá determinar su un AP es vulnerable al ataque KRACK: https://github.com/vanhoefm/krackattacks-test-ap-ft

Por las dudas, les dejo el post de twitter del autor: https://twitter.com/vanhoefm/status/920637745768402945

Saludos!
134  Seguridad Informática / Seguridad / Ganarse entradas para Ekoparty 2017 en: 3 Agosto 2017, 00:07 am
Hola!

Bueno, la empresa en la que trabaja un amigo es sponsor de la Ekoparty de este año y le pidieron que realice un desafío para la misma. En el link anterior van a encontrar un poco de info acerca del desafío.

Van a regalar 7 entradas para la conferencia, así que los interesados van a tener que meter manos a la obra para conseguir una.

Por las dudas, les dejo el link directo a la página donde se descarga el desafío.

Saludos!
135  Foros Generales / Foro Libre / Investigadores chinos hackean el Tesla Model X en un video impresionante en: 28 Julio 2017, 20:36 pm
Investigadores de seguridad de la firma china Tencent Keen Security Lab han descubierto y ayudado a corregir varias vulnerabilidades en los autos Tesla Model X, las cuales podrían haber permitido a un atacante tomar control del vehiculo desde una ubicación remota.

Los expertos de Keen Lab fueron capaces de controlar las luces de estacionamiento, las pantallas internas del vehículo y la apertura de puertas y del baúl. Mientras el vehículo estaba en movimiento, los investigadores pudieron forzar los frenos del vehículo, lo cual genera un peligro potencial de lesiones para los ocupantes del mismo.

Seguir leyendo: https://www.bleepingcomputer.com/news/security/chinese-researchers-hack-tesla-model-x-in-impressive-video/

Saludos!
136  Foros Generales / Foro Libre / China obliga a ciudadanos musulmanes a instalar spyware en sus cellphones en: 24 Julio 2017, 18:41 pm
Los 21 millones de residentes de la provincia autónoma de Xinjiang puede que tengan que instalar una aplicación espía que monitoriza sus conversaciones, fotos, vídeos y localización de forma constante

China es, a falta de una mejor palabra, una versión de 1984, el libro de George Orwell, convertida en un país. Su Internet censurado hasta la saciedad, sus canales de comunicación bajo estricto control y ahora sus ciudadanos estarán vigilados de forma constante.

Seguir leyendo: http://www.lavanguardia.com/tecnologia/20170724/4359581093/china-android-smartphones-spyware-privacidad.html

En inglés (y más "completo" según lo veo): https://www.bleepingcomputer.com/news/government/china-forces-muslim-minority-to-install-spyware-on-their-phones/

La noticia en español, coloca todo como posible/probable. La que está en inglés, dice que lo están haciendo (y cita la fuente original)

Les dejo lo anterior porque sé que les gusta hablar de éstos temas escabrosos...  ;D

Saludos!
137  Foros Generales / Foro Libre / China crea una planta solar de 250 acres con forma de Panda en: 7 Julio 2017, 00:24 am
Es conocido que uno de los grandes tesoros de China es el Panda y bajo esa realidad, no es tan raro imaginar que busquen distintas maneras de honrar a este bello animal.

Y tal como lo llaman los chinos, “el gran oso gato” tiene una nueva representación a través de la instalación de paneles fotovoltaicos (solares) en una nueva planta de Datong. Este condado autónomo, el cual ya ha sido reconocido en distintas ocasiones como un pueblo de cultura y arte por el gobierno chino, ahora acogerá esta muestra de tiernas energías renovables.

Seguir leyendo: http://www.ohmygeek.net/2017/07/05/planta-solar-panda-china/

Muy interesante (para aquellos a los que nos gusta este tipo de cosas, no? :xD).

Estaría bueno tener más datos acerca de los tipos de paneles solares usados y poder determinar costos/eficiencia/rentabilidad.

Saludos!
138  Seguridad Informática / Bugs y Exploits / Samba RCE CVE-2017-7494 en: 24 Mayo 2017, 20:02 pm
En 2 simples pasos:

1) Poner librería en share.
2) El server la carga y la ejecuta.

A la espera del WannaCry para Linux???  :P

Source: https://lists.samba.org/archive/samba-announce/2017/000406.html

Saludos!
139  Seguridad Informática / Bugs y Exploits / CVE-2016-10033 WordPress Core - Unauthenticated Remote Code Execution en: 4 Mayo 2017, 00:42 am
Dawid Golunski (@dawid_golunski) explica cómo explotar la última vulnerabilidad que ha encontrado en Wordpress (la vulnerabilidad está en PHPMailer).

Usa técnicas nuevas para la explotación, por lo cual es muy recomendable de leer.

El post: https://exploitbox.io/vuln/WordPress-Exploit-4-6-RCE-CODE-EXEC-CVE-2016-10033.html

Saludos!
140  Seguridad Informática / Bugs y Exploits / Explotando MS16-145: MS Edge TypedArray.sort Use-After-Free (CVE-2016-7288) en: 2 Mayo 2017, 17:41 pm
Francisco Falcon (@fdfalcon) nos trae un excelente ejemplo de lo que se requiere para escribir exploits modernos.

Además es un vistazo de la "artesanía" en exploits de clase mundial.

Blogpost: http://blog.quarkslab.com/exploiting-ms16-145-ms-edge-typedarraysort-use-after-free-cve-2016-7288.html

Un "must read" si están interesados en los métodos de explotación modernos.

Saludos!
Páginas: 1 2 3 4 5 6 7 8 9 10 11 12 13 [14] 15 16 17 18 19 20 21 22 23
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines