Black Hat SEO en la Blogósfera
Desde el repositorio oficial de WordPress se aloja este plugin, incluyendo un enlace oculto, posicionando en los buscadores a un artículo de su creador, haciéndose pasar por Hotmail, engañando no solo a sus lectores que utilizan su plugin para compartir artículos en redes sociales, sino también a los buscadores y a los usuarios de los buscadores. Algo similar pasó con NeoTeo el año pasado, pero NeoTeo no se aprovechó de sus lectores. Los lectores se merecen respeto señores.
Los archivos de la BlackHat 2006
Todos los documentos de las charlas realizadas en la última BlackHat, disponibles en formato PDF, así como los archivos y programas (164.106.251.250/docs/bh2006/archive%20files/)
Gmail es muy fácil de hackear
En Black Hat, uno de los más importantes eventos de seguridad informática, un experto en seguridad sorprendió a todos demostrando en vivo como hackear una cuenta de Gmail. Robert Graham, CEO de la compañía Errata Security, fue el protagonista de uno de los momentos más interesantes en el evento Black Hat. La posibilidad de hackear una cuenta mediante las cookies de una sesión la niegan los proveedores de webmail como Gmail, Hotmail o Yahoo!, pero es real.
Cómo fracasar en una estrategia SEO
Una forma novedosa de presentar técnicas poco recomendables de posicionamiento en buscadores. Permitidme un poco de autobombo; es que el artículo me ha quedado bastante chulo. ¡Agradezco vuestros comentarios!
Apple se retira de la conferencia de seguridad Black Hat
C&P" Empleados de Apple estaban inscritos como oradores en la conferencia Black Hat de este año, hasta que el departamento de marketing de la empresa se enteró y les obligó a abstenerse de participar.Una serie de desarrolladores de Apple habrían de participar en la anual conferencia de hackers Black Hat, para poner de relieve la seriedad con que la compañía se toma la seguridad del sistema operativo Mac OS X. Asimismo, Charles Edge planeaba referirse a File Vault de Mac OS X, y la seguridad incorporada en esta tecnologia"
Comentarios sobre la presentación en Blackhat 2009: OpenOffice v3.x security design weakeness [ENG]
Malte Timmermann desarrollador de OpenOffice le contesta a Eric Filiol y Jean-Paul Fizaine punto por punto sobre el documento OpenOffice v3.x security design weakeness www.blackhat.com/presentations/bh-europe-09/Filiol_Fizaine/BlackHat-Euf Relacionada: meneame.net/story/openoffice-inseguro
Expulsados de Black Hat... por hackear
Tres periodistas franceses decidieron poner a prueba la seguridad de la red local que utilizan los medios de comunicación que cubren Black Hat 2008 en Las Vegas. Al parecer, espiando el tráfico inalámbrico consiguieron los datos de acceso de dos compañeros de otros medios (Cnet y eWEEK) y comunicaron acto seguido su "hazaña" a los responsables de Black Hat, quienes ordenaron su expulsión de por vida tanto de Black Hat como de Defcon. Tampoco puede descartarse que los tres puedan ser acusados de un delito federal...
Abogados de la EFF dieron cobertura legal gratuita en la conferencia Black Hat [ENG]
Traduccion en el primer comentario. La EFF asistio juridicamente a los asistentes a la conferencia Black Hat de Las Vegas de forma gratuita para intentar dar mas seguridad a los hackers frente a las amenazas legales que les causan muchas empresas, debido al terreno juridicamente inseguro en el que se mueven muchas de las investigaciones sobre seguridad informatica
Caja Castilla La Mancha (CCM) ha sido baneada (Humor, o no)
Y no parece que por poco tiempo. Más que hacer BlackHat SEO ha hecho BlackHat Finances. Varias entidades están usando las mismas técnicas de riesgo. Cosas verdes, amigo Sancho.
Explicación del bug (ya parcheado) del iPhone que lograba DoS por SMS [ENG]
C&P: "Durante mi charla en BlackHat, estuvimos mandando SMSs a un voluntario del público...estuvo hasta varias horas tras la charla sin cobertura". Lo peor es que a base de mensajes concatenados, cada uno de longitud -1 (0xffffffff), en realidad un código de error, se puede acceder a memoria fuera del buffer del mensaje y, en teoría, ejecutar lo que quieras en el iPhone.
OpenOffice inseguro
Entre las charlas que se impartieron en Blackhat Europe 2009 llamaba poderosamente la atención una charla doble sobe OpenOffice v.3.x security desing weaknesses. En ella el autor la presentaba con una frase lapidaria en la que afirmaba que hoy en día era más fácil hacer malware para documentos ODF que para documentos OOXML.
Se revelan detalles del famoso ataque DNS que "podría acabar con internet" [ENG]
Vía Slashdot (it.slashdot.org/it/08/07/21/2212227.shtml) me entero de que alguien ha filtrado detalles del ataque contra DNS que Kaminsky va a presentar en la Blackhat '08. Posteriormente, el artículo ha sido retirado, pero Google ha venido al rescate... Relacionada (aunque estoy en desacuerdo): meneame.net/story/el-hombre-que-salvo-internet
Cómo hackear una cuenta de gmail mediante WiFi
Hace dos meses en Estados Unidos se realizó la reunión de seguridad más importante (www.blackhat.com) donde se demostró que era posible hackear correos a través de WiFi utilizando cookies. Dos meses después explican el paso a paso.
OJO: Drivers de WiFi abren la puerta a los Hackers
Los hackers pueden tomar el control de computadoras portátiles con Wi-Fi, incluso aunque el usuario no está conectado, según una presentación en el Black Hat USA 2006 (www.blackhat.com/). Para ello usan un software Open Source llamado Lorcon (Lots of Radion Connectivity).
