Instalando Amber en Linux

Enviado por chenchoguti el Mar, 18/06/2019 - 11:34

Hace algunas semanas atrás hablamos sobre la herramienta Amber  que es una herramienta que permite empaquetar archivos de PE (Portable Execution) regularmente compilados en archivos de PE reflectivos y pueden usarse como alguna carga útil de infección en diferentes etapas.

Redes - Los mejores blogs para aprender sobre networking

Enviado por Edu4rdSHL el Mié, 22/05/2019 - 21:27

La mayoría de tiempo nos dedicamos a escribir artículos técnicos sobre seguridad informática, hardening de sistemas, hacking web, exploits y más cosas, el día de hoy hemos decidido dejar un poco ese estilo y compartir con ustedes un listado de sitios web en los cuales podrán aprender mucho sobre networking, seguridad en redes y algunas cosas más.

A continuación el listado de los sitios web:

· Blogs de seguridad en redes

Seguridad Web: explotando la vulnerabilidad Inyección de Comandos para obtener una shell inversa

Enviado por Edu4rdSHL el Mié, 15/05/2019 - 00:05

La inyección de comandos es una técnica utilizada por los hackers/crackers para ejecutar comandos del sistema en un servidor, generalmente a través de una aplicación web o algún tipo de GUI. Esto puede suceder cuando una aplicación proporciona funcionalidades para el usuario que implican el uso de comandos del sistema. Cuando la entrada no se limita correctamente, se permite la ejecución de comandos que originalmente no estaban destinados a ejecutarse.

Aplicaciones de Adware en Google Play simulan su desinstalación. fredyavila2 Mié, 06/03/2019 - 14:24

Se han descubierto tres aplicaciones de adware en Google Play que utilizan un truco especial para garantizar permanecer en el dispositivo víctima durante mucho más tiempo. Son presentadas como utilidades relacionadas con la cámara y han registrado más de 700,000 instalaciones en conjunto. Cada aplicación aparece bajo un nombre de desarrollador diferente y su única función es mostrar anuncios en el dispositivo infectado. Este aspecto se refleja en la sección de opiniones de usuarios donde las personas se quejan de que son falsas.

18,000 aplicaciones para Android violan políticas de identificación de anuncios de Google.

Enviado por fredyavila2 el Mar, 19/02/2019 - 15:07

AppCensus, es un grupo de búsqueda de privacidad móvil, ellos han descubierto alrededor de 18,000 aplicaciones de Android que violan políticas de identificación publicitaria (ID de anuncio) de Google Play y la privacidad de los usuarios.

Encontrado ‘GandCrab’ Ransomware en CracksNow fuente de subidas de Torrents

Enviado por fredyavila2 el Lun, 18/02/2019 - 22:12

Los sitios de torrents están prohibiendo CracksNow, el cual es una fuente popular de subidas de torrent, después de descubrir que el cargador de cracks y keygens estaba distribuyendo ransomware.

Base de datos de reconocimiento facial chino expone 2,5 millones de personas

Enviado por fredyavila2 el Vie, 15/02/2019 - 09:04

La compañía que opera un sistema de reconocimiento facial en China ha expuesto en línea la información personal de millones de residentes.

SenseNets, con sede en Shenzen, es una compañía de inteligencia artificial que utiliza una red de cámaras de rastreo para detectar personas y registrar sus movimientos en su base de datos. Desafortunadamente, la compañía expuso esa información públicamente en línea, lo que permite que cualquiera pueda acceder a la información en texto sin formato.

Rusia se desconectará de internet como parte de una prueba planificada

Enviado por fredyavila2 el Lun, 11/02/2019 - 08:21

Autoridades rusas y principales proveedores de Internet han planeado desconectar el país de Internet como parte de un experimento planeado, informó la semana pasada la agencia de noticias rusa RosBiznesKonsalting (RBK). El propósito del experimento es recopilar información, brindar datos y modificaciones a una ley propuesta presentada en el Parlamento ruso en diciembre de 2018.