Grave fallo de seguridad en los Apple MacBook a través de la batería

Actualización (tuxotron): Aquí tenéis todos los detalles. El investigador de seguridad Charlie Miller nos explica una forma interesante de hack para el MacBook usando la batería. El portátil tiene un circuito propio que se utiliza para monitorizar y reportar al OS el estado de la batería. En los MacBook, la baterías se envían con una contraseña por defecto. Eso significa que el firmware de la batería se puede controlar para hacer muchas cosas, entre ellas destruirla usando algún tipo de malware (ese circuito que tienen los MacBook, entre otras cosas controla que no se sobrecaliente o se sobrecarge, ya sabéis por donde voy .
Leer más

Er docu der finde: Fisgones Informáticos (Hacker Attack)

La calidad del vídeo no es muy buena, pero lo suficiente para este tipo de documentales. He estado buscando este vídeo por internet, pero todo lo que encontré fue la versión original (inglés) o con subtítulos en alemán. Esto es una digitalización que hice en su día de una cinta VHS a VCD.
Leer más

TDL-4, la nueva generación de botnets

(Imágen de ESET) Un nuevo ente está alterando la seguridad de Internet. Se llama TDL-4 y la empiezan a llamar la botnet indestructible. Pero ¿qué la hace tan especial y poderosa?, pues básicamente porque es una mejora de varias generaciones (en concreto esta es la cuarta) a lo largo de muchos años de una típica botnet. Los creadores del código han cambiado el algoritmo (por otro mucho más complejo) usado para cifrar las comunicaciones entre los bots zombies y los servidores del centro de mando (usa P2P) para asegurarse que tienen acceso a dichos equipos aunque el centro de mando esté caido.
Leer más

Robando más de 200.000 cuentas de CitiBank sólo cambiando un número en la URL

Más de 200.000 cuentas de CitiBank incluyendo nombres, tarjetas de crédito, correos, direcciones, etc. se han visto comprometidas de una forma bastante fácil. Sólo tenías que entrar como cliente y cambiar algunos números de la URL en el navegador. Una vez que te logeas a CitiBank, la URL contiene un código que identifica tu cuenta, todo lo que tienes que hacer es cambiar los números y ya está, seguro que pillas la cuenta de alguien.
Leer más

GPU Password Cracking en Windows

Windows Vamos a sacarle más partido a nuestra tarjeta gráfica que ya es hora ;) . GPGPU consiste en hacer cálculos con la tarjeta gráfica (GPU) en vez de usar la CPU, ya que estas son más eficientes con cálculos en paralelo. El autor utiliza una aplicación para crackear contraseñas llamado "ighashgpu", desarrollada por Ivan Golubev, que funciona bajo línea de comandos y aprovecha la potencia de nuestra tarjeta gráfica para sus cálculos (en concreto, el autor usa una ATI Radeon 5770).
Leer más

IV Curso de Verano de Seguridad Informática en Madrid

Ya estuvimos en el III Curso en Valencia pero nos resultará difícil asistir a este IV Curso de Seguridad Informática en Madrid, pero viendo las conferencias y recordando lo bien que lo pasamos (y lo que aprendimos) el año pasado haremos lo imposible por ir. Ojo a los ponentes de estos tres días de junio 28, 29 y 30: Chema Alonso, Rubén Santamarta, Alejandro Martín Bailón, Juan Luis García Rambla, Sergio de los Santos, Pedro Sánchez, Igor Lukic, Fernando Guillot, Miguel López Calleja, Juan Garrido, Jorge Ramió y José Selvi.
Leer más

Dos tutoriales de iptables

Si usas Linux ya deberías conocerás iptables, y sino ahora es el momento de ponerte al día con estos dos tutoriales, uno en inglés y otro en castellano donde podrás desde aprender lo básico hasta las técnicas más avanzadas. Las iptables son la columna vertebral de la seguridad (Firewall) de cualquier sistema Linux, por lo tanto su conocimiento y uso es fundamental para mantener un sistema seguro. El primero en inglés aquí, "
Leer más

Ingeniería inversa en firmware, un ejemplo práctico

  Detallado y documentado análisis de ingeniería inversa aplicada esta vez a firmware, en concreto se analiza uno del router Linksys WAG120N.     Comprender la imágen de una firmware es útil para ver posibles bugs, vulnerabilidades, modding, etc. y de paso aprender un poco de la estructura estos sistemas. Constan de su kernel, boot loader e incluso un sistema de ficheros, al fin y al cabo no son más que sistemas embebidos.
Leer más

BareMetal OS, un sistema operativo para geeks de verdad

BareMetal es un sistema operativo (de 16KB) para ordenadores basados en la arquitectura x86-64. Todo el SO está escrito en ensamblador, pero las aplicaciones se pueden escribir tanto en ASM como en C/C++. Está destinado sobre todo para computación avanzada (el famoso “Hello World!” en BareMetal, compilado ocupa 31 bytes), sistemas embebidos o educación.Necesitas un loader para ejecutarlo, se llama Pure64. Este lanzador es el que prepara el acceso para que BareMetal OS pueda acceder a todos los rincones de la CPU.
Leer más

Androguard, ingeniería inversa para Android

Con esta aplicación Androguard (hecha en Python) podrás realizar ingeniería inversa a las aplicaciones Android. Algunas cosas que puedes hacer: Mapear y manipular (escritura y lectura) DEX/CLASS/APK/JAR Acceso al análisis del código (instrucciones, bloques, etc) Volcar las clases JVM a memoria ... y mucho más. Puedes descargarla desde aquí.
Leer más
Siguiente
Anterior
Libros

Docker: SecDevOps LibroMicrohistorias

Machine Learning aplicado a Ciberseguridad: Técnicas y ejemplos en la detección de amenazas Kubernetes para profesionales: Desde cero al despliegue de aplicaciones seguras y resilientes

Buscar
Entradas Recientes
Categorías
Enlaces