Archivo de la categoría: Off Topic

Anti Ransom v3

Ya ha pasado algún tiempo desde la última versión de Anti Ransom. De entrada, primer y principal cambio: Ahora Anti Ransom es OpenSource y puedes descargar, visionar y si te apetece colaborar en el código fuente del proyecto desde GitHub. Esto ha sido posible al cambiar del lenguaje original (Perl) a Python. Perl requería el… Leer más »

Cloudminr.io, el servicio en nube Bitcoin, fue hackeado

Cloudminr.io, servicio de minería en nube de la moneda virtual Bitcoin, ha sido hackeado, su sitio web desfigurado y robada su base de datos. Los atacantes tomaron el control total de Cloudminr.io y están tratando de vender la información, que incluye unos 80.000 usuarios, nombres, direcciones de correo electrónico y contraseñas. Y todo sin cifrar.… Leer más »

Tex: Herramienta de Web Pentesting para recogida de información

Tex es una Herramienta desarrollada por Antrax810 en Python, actualmente se encuentra en su primera versión. Fue desarrollada para utilizarse en la primera fase de un Pentest “Recogida de Información”, en el cual se necesita saber la correlación con otras empresas, archivos públicos, entre otras cosas. Utilidad Web Crawler Divide subdominios y enlaces externos encontrados… Leer más »

La empresa Hacking Team, hackeada (400GiB filtrados)

Hacking Team, una empresa que ayuda a los gobiernos a hackear a  los ciudadanos, ha sido hackeada. En una serie de tweets de la cuenta de Twitter comprometida de la empresa, atacantes desconocidos parecen haber revelado embarazosos correos electrónicos internos y un archivo Torrent con 400GiB con archivos internos, código fuente y sus comunicaciones.  … Leer más »

Amazon Web Services presenta la herramienta de seguridad S2N

Responsables de Amazon Web Services -el conjunto de servicios de computación en nube del gigante del comercio electrónico- han anunciado el lanzamiento de una nueva herramienta de seguridad llamada S2N. Se trata de una nueva implementación del protocolo de encriptación TLS (antiguamente llamado OpenSSL). AWS usa TLS en todas sus AWS APIs y también está… Leer más »

Cornucopia: la seguridad es un juego

Desde que se comenzó a poner foco en la seguridad de las aplicaciones, se estableció una mecánica entre los profesionales de seguridad y los de desarrollo que los pone en una situación de enfrentamiento. Mientras que el desarrollador suele enfocarse en conseguir que el sistema haga lo que se supone que debe hacer, el profesional… Leer más »

Hackeando Starbucks para conseguir café gratis ilimitado

Egor Homakov, desarrollador y hacker ruso, saltó a la fama en 2012 al hacerse admin en GitHub explotando una vulnerabilidad en Ruby on Rails (el framework utilizado por GitHub) que, pese a reportarla con anterioridad, no había sido solucionada. Ahora, Egor anda por San Francisco y nos trae otra bonita historia acerca de cómo encontró… Leer más »