Wavethrough un bug ya parchado en los navegadores.

Jake Archibald, developer advocate de Google Chrome hizo público por medios oficiales apenas este miércoles, que accidentalmente descubrió un fallo en los navegadores más comunes, hace ya unos meses, al que llamo Wavethrough, acto seguido lo comunicarlo para que los responsables seguridad de cada navegador tomarán cartas en el asunto, así que si el usuario tiene una versión reciente y actualizada de su navegador, podrá estar tranquilo y seguro, para que con toda comodidad pueda leer esta not

Etiquetas

Gobierno de EE. UU. Advierte sobre más ataques de malware proveniente de Corea del Norte.

A principios de este mes, en la cumbre de seguridad de Singapur; Donald Trump y Kim Jong han intercambiado apretones de mano y sonrisas, lo cual hacía pensar que todo fue cordial entre los Estados Unidos y Corea del Norte. Pero, pocos días después de que los dos países firmaron un acuerdo conjunto en sus conversaciones sin precedentes, el Departamento de Seguridad Nacional de EE. UU. Ha emitido una advertencia sobre el uso de más malware por parte del gobierno de Corea del Norte contra las organizaciones estadounidenses.

Pentesting WiFi: Expulsando usuarios conectados a una red inalámbrica #1

Hoy venimos a mostrarles una de las dos maneras de llevar a cabo el proceso de desauteticación de usuarios conectados a una red WiFi, una de ellas manualmente utilizando la suite aircrack, de la cual hablamos en Pentesting WiFi: Todo lo que necesitas conocer acerca de Aircrack-ng y la otra utilizando un script automático llamado kickthemouth.

Titan un excelente password manager, para bases de datos.

Usar un password manager nos facilita mucho el trabajo diario, y en buena medida es un hábito que se va adquiriendo para mejorar la ciber seguridad de nuestros datos o de clientes, además que resultaría casi imposible memorizar cada contraseña que empleemos y más si es demasiado extensa, si bien existe una gran gama de utilizadades para cifrar base de datos, hoy expondremos a titan un proyecto de licencia libre, que poco a poco se va popularizando entre la comunidad informática, titan salta como una alternativa para trabajar con servidores internos (que pueden con

Banco Chileno pierde $ 10 millones en ataque relacionado con SWIFT

Dentro de las tácticas más comunes que utilizan los ciberdelincuentes es desplegar un ataque de malware destructivo para así lograr distraer a los encargados de defender la infraestructura tecnológica de la organización y un ataque por separado se dirige hacia el verdadero objetivo de los atacantes. Este tipo de ataque "cortina de humo" se utilizó recientemente contra Banco de Chile, el segundo banco más grande del país, que el 24 de mayo perdió unos 10 millones de dólares debido a transferencias fraudulentas de SWIFT.

Muchos dispositivos Android ejecutan un servicio ADB remoto inseguro

En repetidas ocasiones se ha advertido sobre la gran amenaza que constituye dejar los servicios remotos inseguros habilitados en dispositivos Android, algunos fabricantes continúan con esta práctica y siguen enviando dispositivos con configuraciones de puerto de depuración ADB abiertas las cuales dejan a los dispositivos basados ​​en Android expuestos a los piratas informáticos.

Etiquetas

Los mejores adaptadores inalámbricos para pentesting WiFi en 2018

Para penetrar una red Wi-Fi utilizando una distribución GNU/Linux, necesita una tarjeta inalámbrica que admita el modo de monitor y la inyección de paquetes. No todas las tarjetas inalámbricas pueden hacer esto, así que hemos redondeado esta lista de los mejores adaptadores de red inalámbrica del año 2018 para usar en las principales distribuciones GNU/Linux y comenzar a realizar pruebas de seguridad WiFi tanto en WEP, WPA, WPA2-PSK o redes abiertas con restricciones.

Etiquetas

Pentesting WiFi: Todo lo que necesitas conocer acerca de Aircrack-ng

En la primera parte de mi serie sobre pentesting Wi-Fi, discutimos los términos y tecnologías básicos asociados con Wi-Fi. Ahora que tiene un control firme sobre qué es exactamente Wi-Fi y cómo funciona, podemos comenzar a profundizar en temas más avanzados sobre cómo vulnerar redes el Wi-Fi.

Etiquetas

Cifrar carpetas en Dropbox con EncFs

El uso de Dropbox, es un servicio de que nos permite tener en la nube, archivos de importancia, ya sea para el trabajo, para la academia o tambien para uso personal; este servicio se ha hecho muy popular con el paso de los años, pero tambien se debe recordar que ha estado ligado al proyecto "prisma" de la NSA, para monitorear actividades "sospechosas", al cual activistas y defensores de los derechos digitales refieren esto, como violación a la privacidad, sin duda existen alternativas que ofrecen el servicio de nube y respetando la privacidad, en

Etiquetas

Script rápido para crear un ODF malicioso que se puede usar para filtrar credenciales de NetNTLM

 

Hace un par de días, Check Point publicó una investigación que muestra cómo los hashes NTLM pueden filtrarse a través de archivos PDF sin interacción ni explotación por parte del usuario. Su trabajo fue posterior a los descubrimientos recientes de que MS Outlook utilizando OLE también puede usarse para robar credenciales.

Etiquetas