Archivo de la etiqueta: Seguridad

Cloudminr.io, el servicio en nube Bitcoin, fue hackeado

Cloudminr.io, servicio de minería en nube de la moneda virtual Bitcoin, ha sido hackeado, su sitio web desfigurado y robada su base de datos. Los atacantes tomaron el control total de Cloudminr.io y están tratando de vender la información, que incluye unos 80.000 usuarios, nombres, direcciones de correo electrónico y contraseñas. Y todo sin cifrar.… Leer más »

Tex: Herramienta de Web Pentesting para recogida de información

Tex es una Herramienta desarrollada por Antrax810 en Python, actualmente se encuentra en su primera versión. Fue desarrollada para utilizarse en la primera fase de un Pentest “Recogida de Información”, en el cual se necesita saber la correlación con otras empresas, archivos públicos, entre otras cosas. Utilidad Web Crawler Divide subdominios y enlaces externos encontrados… Leer más »

La empresa Hacking Team, hackeada (400GiB filtrados)

Hacking Team, una empresa que ayuda a los gobiernos a hackear a  los ciudadanos, ha sido hackeada. En una serie de tweets de la cuenta de Twitter comprometida de la empresa, atacantes desconocidos parecen haber revelado embarazosos correos electrónicos internos y un archivo Torrent con 400GiB con archivos internos, código fuente y sus comunicaciones.  … Leer más »

Cornucopia: la seguridad es un juego

Desde que se comenzó a poner foco en la seguridad de las aplicaciones, se estableció una mecánica entre los profesionales de seguridad y los de desarrollo que los pone en una situación de enfrentamiento. Mientras que el desarrollador suele enfocarse en conseguir que el sistema haga lo que se supone que debe hacer, el profesional… Leer más »

Hackeando Starbucks para conseguir café gratis ilimitado

Egor Homakov, desarrollador y hacker ruso, saltó a la fama en 2012 al hacerse admin en GitHub explotando una vulnerabilidad en Ruby on Rails (el framework utilizado por GitHub) que, pese a reportarla con anterioridad, no había sido solucionada. Ahora, Egor anda por San Francisco y nos trae otra bonita historia acerca de cómo encontró… Leer más »

Curso gratuito sobre desarrollo de exploits en Windows

No suelen ser muchos los cursos gratuitos sobre explotación en sistemas Windows, supongo que por motivos de licencias y demás las universidades/organizaciones suelen usar sistemas operativos libres, además de que estos son mucho más valiosos en el ámbito académico. De esta forma la enseñanza de sistemas operativos como MS Windows se suele quedar en el… Leer más »

Cajeros automáticos con Windows 10

ATMIA, la organización industrial detrás de los cajeros automáticos, ha emitido una recomendación para que los asociados inicien el despliegue de Windows 10 en cuanto el sistema esté disponible, a partir del 29 de julio. ATMIA también está estudiando arquitecturas ATM alternativos que pueden apoyar sistemas operativos basados en Linux. La idea es actualizar los… Leer más »

El FBI contra el encriptado

El FBI ha alzado su voz contra las técnicas de encriptado de mensajes que algunas compañías online ofrecen a sus usuarios, alegando que cuando el contenido de las comunicaciones resulta así de privado e inaccesible a las autoridades se está otorgando mayor margen de actuación a delincuentes y terroristas y perjudicando a la seguridad de… Leer más »

La base de datos Adult FriendFinder se consigue en Internet

Delincuentes han robado y publicado los datos personales y preferencias sexuales de 3,9 millones de usuarios de la popular web de conexión de Adult FriendFinder, que actualmente cuenta con un total de 63 millones de usuarios en todo el mundo. La base de datos se vende a 70 bitcoins (aproximadamente U$S 17.000) pero también se… Leer más »