Usando la colisión de datos de SHAttered, se pueden generar ejecutables cuyo hash sea identico a otros, permitiendo crear backdoors en los mismo programas.

Así que: ojo con lo que descargan!!!

Información: https://biterrant.io/

Saludos!

Hola!

Dejo por aquí este excelente articulo que encontré en Twitter: https://www.pelock.com/articles/polymorphic-encryption-algorithms

En el post se crea un motor polimórfico sencillo (en C++) el cual servirá para todos aquellos que estén interesados en adentrarse en este tema.

Saludos!

Hay que registrarse para ver los videos, los cuales están en Inglés. Por supuesto, siempre podemos usar correos descartables 

Consta de 19 módulos:

Module 01 - Phases of Penetration Testing
Module 02 - Footprinting
Module 03 - Scanning
Module 04 - Enumeration
Module 05 - System Hacking
Module 06 - Trojans
Module 07 - Viruses & Worms
Module 08 - Sniffing Traffic
Module 09 - Social Engineering
Module 10 - Denial of Service
Module 11 - Session Hijacking
Module 12 - Hacking Web Servers
Module 13 - Web Applications
Module 14 - SQL Injection
Module 15 - Wireless
Module 16 - Mobile Hacking
Module 17 - IDS, Firewalls & Honeypots
Module 18 - Buffer Overflows
Module 19 - Cryptography

Link al video curso: https://www.cybrary.it/course/ethical-hacking/

Recomendable para quienes estén comenzando en esta área.

Saludos!

Mojtaba MobhaM del grupo Persian Hack Team ha descubierto un DDos para este modem.

Más información y PoC: https://packetstormsecurity.com/files/140060

Demo:


Saludos!

Una seria vulnerabilidad del tipo escalada de privilegios de 5 años de antiguedad ha sido descubierta en el kernel de Linux, la cual afecta casi todas las distribuciones de dicho OS, incluyendo RedHat y Ubuntu.

Seguir leyendo: http://thehackernews.com/2016/12/linux-kernel-local-root-exploit.html

Exploit completo: https://www.exploit-db.com/exploits/40871/

Saludos!

Matt Graeber (@mattifestation) y enigma0x3 han descubierto recientemente un método bastante interesante para bypasear UAC (User Account Control).

Actualmente hay varias técnicas publicadas sobre el bypassing de UAC, de las cuales, la mayoría requieren de una copia de archivos privilegiada usando el objeto COM IFileOperation o la extracción de WUSA para tomar ventaja de un DLL hijacking.

Seguir leyendo: https://enigma0x3.net/2016/07/22/bypassing-uac-on-windows-10-using-disk-cleanup/

Saludos!

El 1ero de Noviembre, Chris Evans publicaba un 0day contra el decoder gstreamer FLIC: https://scarybeastsecurity.blogspot.com.ar/2016/11/0day-exploit-advancing-exploitation.html
El tema es que el patch (creado en tan sólo 1 día) tiene una vulnerabilidad aún.

Seguir leyendo: https://scarybeastsecurity.blogspot.com.ar/2016/11/0day-poc-incorrect-fix-for-gstreamer.html

Saludos!

Si estás tomando los primeros pasos en la explotación en 64 bits, revisa este escrito (en Inglés) sobre la portabilización del MS08-067 a sistemas de 64-bit: https://labs.mwrinfosecurity.com/publications/hello-ms08-067-my-old-friend/

Saludos!

Nuestros "amigos" de hollywood han adaptado el film animado de 1995 y lo lanzarán el 31 de marzo del 2017 en USA (según imdb).

Después de ver el trailer:



parece que se asemeja bastante a la película oiginal, pero creo que se han perdido algunas cosas en "la conversión".

Qué les parece? Será un fracaso como la adaptación de "Dragon Ball Evolution"? O habrán aprendido de sus errores y esta vez harán un buen trabajo?

Saludos!

Bueno, he visto este video y, la verdad, he quedado sorprendido.
Lo bueno es que no sólo muestran el tren de alta velocidad sino que también explican cómo funciona el sistema.
Además, cuentan un poco sobre la historia de las líneas ferroviarias del Japón.

Espero les resulte interesante:




Saludos!