TDL-4, la nueva generación de botnets

(Imágen de ESET) Un nuevo ente está alterando la seguridad de Internet. Se llama TDL-4 y la empiezan a llamar la botnet indestructible. Pero ¿qué la hace tan especial y poderosa?, pues básicamente porque es una mejora de varias generaciones (en concreto esta es la cuarta) a lo largo de muchos años de una típica botnet. Los creadores del código han cambiado el algoritmo (por otro mucho más complejo) usado para cifrar las comunicaciones entre los bots zombies y los servidores del centro de mando (usa P2P) para asegurarse que tienen acceso a dichos equipos aunque el centro de mando esté caido.
Leer más

Como abrir un candado de portátil

Si tienes un portátil y miras por, normalmente alguna de las esquinas, verás un orificio pequeñito. No, no es para colgarte el portátil en el llavero, sino para amarrar el portátil a algún sitio usando un candado especial. Yo la verdad nunca me he fiado en este tipo de medidas de protección, al fin y al cabo la carcasa de los portátiles suelen ser de plásticos (Mac, Dell, Lenovo y seguro que algún otro creo que hacen portátiles de aluminio o algún otro material que no es plástico) y con un buen tirón te llevas el portátil.
Leer más

Plataforma de pentesting sobre 3G

Bueno, esto sí que tiene buena pinta. ¿Os acordáis cuando hablamos del SheevaPlug o el GuruPlug? Pues ahora tenemos el PWN Plug 3G. El PWN Plug 3G es un dispositivo como el que ves en la foto. Realmente es un ordenador dentro de una caja del tamaño de una fuente de alimentación. Lo nuevo de este aparato es que viene con conectividad 3G, es decir, que si tienes cobertura 3G dónde lo tengas enchufado, tienes conexión a Internet.
Leer más

Presentaciones de la AppSec Europe 2011

Ya están disponibles las presentaciones de la AppSec Europe 2011 celebrada entre el 7 y 10 de junio: Brad Arkin - Adobe Product Security Lifecycle.pdf Tom Keetch - Practical Sandboxing with Chromium.pdf Narainder Chandwani - Building a Robust Application Security Plan.pdf David Stubley - APT in a Nutshell.pdf Andreas Falkenberg - How to become twitter admin.pdf Charles Schmidt - The Missing Link.pdf Joe Basirico - Whats the Buzz About Fuzz.
Leer más

¿LulzSec al descubierto?

Son muchas las noticias sobre esta grupo LulzSec, que últimamente hemos visto. El problema es que no siempre llueve a gusto de todos y como dijo alguien: dónde las dan las toman. Un grupo llamado Team Web Ninjas, ha creado un blog llamado LulzSec Exposed dónde dan todo tipo de detalles de los integrantes de LulzSec. El eslogan de estos ninjas: If LulzSec can expose security holes, We can expose their holes, How about this for LULZ?
Leer más

Evenenamiento de motores de búsqueda (Infografía)

Fuente
Leer más

Ubuntu Laika, distribución de pen testing para Android

Ya hace algún tiempo hablamos aquí sobre Ribadeo, una distribución Linux basada en Gentoo orientada a la auditoría de seguridad. En esta entrada os introduciremos Laika, una distribución Linux basada esta vez en Ubuntu. En ella podemos encontrar joyas como: nmap wireshark ettercap w3af aireplay-ng dsniff hping3 netcat etc Ésta está basada en la versión 10.10 de Ubuntu. Su autor nos da instrucciones detalladas de instalación. También apunte que este sistema no sustituye o sobreescribe el sistema de tu terminal, sino que conviven en paz y armonía.
Leer más

Robando más de 200.000 cuentas de CitiBank sólo cambiando un número en la URL

Más de 200.000 cuentas de CitiBank incluyendo nombres, tarjetas de crédito, correos, direcciones, etc. se han visto comprometidas de una forma bastante fácil. Sólo tenías que entrar como cliente y cambiar algunos números de la URL en el navegador. Una vez que te logeas a CitiBank, la URL contiene un código que identifica tu cuenta, todo lo que tienes que hacer es cambiar los números y ya está, seguro que pillas la cuenta de alguien.
Leer más

Pauldotcom en Español

Allá por Abril si no recuerdo mal se estrenó un nuevo podcast sobre seguridad llamado PaulDotCom en Español. Éste lo dirige Carlos Pérez (@Carlos_Perez) también conocido como Darkoperator e integrante de PaulDotCom y tertuliano activo de la versión en inglés de este podcast, que recomiendo encarecidamente a aquellos que se defiendan con el inglés. En el primer podcast que publicaron, entrevistaron a Julio Canto de VirusTotal y hoy mismo acaban de publicar el segundo, con Lorenzo Martínez de SecurityByDefault y el tercero con el hacker del gorro :-p, Chema Alonso de el lado del mal.
Leer más

Rompiendo contraseñas WEP a base de copiar y pegar

WEPAutoCrack es un script escrito en python que nos lo pone muy fácil a la hora de romper contraseñas WEP. Cuando ejecutamos el script, pasando como parámetro el dispositivo de red que vamos a usar. Nos muestra una lista de las redes disponibles que queremos atacar, seleccionamos una y nos muestra un listado con los comandos y sus parámetros que tenemos que ejecutar. A partir de ahí todo es coser y cantar copiar y pegar :)
Leer más
Siguiente
Anterior
Libros

Docker: SecDevOps LibroMicrohistorias

Machine Learning aplicado a Ciberseguridad: Técnicas y ejemplos en la detección de amenazas Kubernetes para profesionales: Desde cero al despliegue de aplicaciones seguras y resilientes

Buscar
Entradas Recientes
Categorías
Enlaces