Billy Rios es uno de los hackers más hábiles que pueden proporcionar respuestas a tus preguntas. Ha llevado a cabo numerosos e interesantes estudios en los que nos revela cómo de vulnerable es nuestra sociedad a los ciberataques.

etiquetas: entrevista, hacker, billy rios

» noticia original (securityaffairs.co)

Aunque aplicaciones como Telegram y WhatsApp se venden como las más seguras del mercado, expertos en seguridad revelaron que un ataque que utiliza el protocolo de telecomunicaciones SS7 permitiría al atacante hacerse pasar por un usuario y recibir mensajes que estaban destinados para otra persona. La firma Positive Technologies publicó videos demostrando el ataque.

etiquetas: ataque ss7, cifrado, whatsapp, telegram, ss7

» noticia original (hipertextual.com)

Estos tipos de ataque son fáciles de ejecutar debido a que una sola máquina es capaz de establecer miles de conexiones a un servidor y generar miles de peticiones HTTP sin terminar en un período muy corto de tiempo utilizando un ancho de banda mínimo.

etiquetas: ataque dos, slow http, slowhttptest, http

» noticia original (www.hackplayers.com)

Entre la cantidad de trucos que se han utilizado para ocultar estas canciones nos centraremos en la pista oculta, conocida también como pista fantasma o secreta. Este lugar para ocultar canciones “Bonus Track” se hace llamar HTOA (Hidden Track One Audio) y también lo podemos utilizar para guardar datos ocultos a los ojos menos especializados.

etiquetas: datos, pista oculta, cd, esteganografía, cifrado, mr robot

» noticia original (www.elladodelmal.com)

Jacob Appelbaum era una estrella de la seguridad informática. Duro defensor de la privacidad y anonimato de los datos personales y de los derechos civiles en Internet su fama solo era superada por la de Julian Assange y Edward Snowden. Sin embargo, en los últimos días, este mismo hombre ha sido noticia porque le han acusado de maltrato, acoso sexual y violación. Sorprendentemente quienes le acusan no son extraños; son hombres y mujeres de la comunidad TOR que él mismo representó por todo el mundo.

etiquetas: jacob appelbaum, tor, violacion, acoso

» noticia original (www.eldiario.es)

Kaspersky Labs, ha publicado un preocupante informe en el que asegura que la Agencia de Seguridad Nacional estadounidense coló una puerta trasera en el firmware de discos duros para espiar la actividad de equipos informáticos en todo el mundo.

Y no pocos ya que la firma de seguridad dice haber encontrado este tipo de programas espía en 30 países y en unidades de almacenamiento de todos los grandes fabricantes: Seagate, Western Digital, IBM, Toshiba, Samsung y Maxtor.

El programa espía se habría instalado en el firmware de las unidades de almacenamiento para impedir su localización y su eliminación ya que no es posible borrarlo con un formateo ni siquiera a bajo nivel. Esta puerta trasera le habría dado acceso a todos los datos registrados en los equipos informáticos donde hubieran sido instalados, PCs o servidores.

etiquetas: nsa, kaspersky, discos duros, firmware, espionaje, servidores, datos

» noticia original (muyseguridad.net)

etiquetas: tpb, the pirate bay, honeypot, fbi, trampa, piratas

» noticia original (motherboard.vice.com)

Hackers del grupo Lizard Squad han infiltrado la página de Malaysia Airlines. Al entrar en la web aparece la imagen del grupo y el mensaje "404 - Plane not found", en referencia a los últimos accidentes de la compañía. La aerolínea ha asegurado que no se han comprometido sus servidores.

En un comunicado, Malaysia Airlines ha reconocido que los hackers han logrado comprometer su DNS (Domain Name System) para redirigir a los usuarios a otra página web. Sin embargo, asegura la empresa, los servidores corporativos no han sido infiltrados y los datos de los clientes están completamente seguros.

etiquetas: lizard squad, hackers, malaysia airlines, web, hacked, dns

» noticia original (es.gizmodo.com)

La privacidad en Internet no se diferencia mucho de la privacidad en el mundo real. Empieza por uno mismo y no es tanto una cuestión de usar aplicaciones infalibles como de sentido común y de buenas costumbres. Si somos unos imprudentes, no habrá trucos ni aplicaciones que nos salven. Si, por el contrario, mantenemos un perfil bajo y elegimos con cuidado qué compartimos y qué no, o qué aplicaciones usamos, el navegador Tor puede ayudarnos mucho.
No uses servicios web que no son seguros, No uses Tor habitualmente, Si puedes, no uses Windows, Usa un software proxy HTTP, No descargues torrents, Controla que navegues en direcciones seguras, No abras archivos descargados estando conectado, No instales plugins.

etiquetas: tor, anonimato, navegador web, proxy, privacidad, hack

» noticia original (es.gizmodo.com)

#OpCharlieHebdo Lista de usuarios de islam-army.com has lo que quieras con el.
Je suis Charlie!

etiquetas: islam, islam army, opcharliehebdo, charlie hebdo, je suis charli, hack

» noticia original (twitter.com)

De la mano de los desarrolladores de la conocida Kali Linux de Offensive Security hay la versión para Android llamada Kali Linux NetHunter, una ROM compatible con teléfonos móviles One Plus y Nexus rooteados.
Con la versión 1.1 de NetHunter inauguran el soporte al teléfono chino One Plus.
Hay que tener en cuenta que para realizar los ataques Wifi será necesario conectar una antena externa Wifi USB vía cable OTG. No se puede usar el Wifi interno del dispositivo para realizar ataques.
SmartPhones - Dispositivos Soportados
Nexus 4 (GSM) - “mako”
Nexus 5 (GSM/LTE) - “hammerhead”
Nexus 7 [2012] (Wi-Fi) - “nakasi”
Nexus 7 [2012] (Mobile) - “nakasig”
Nexus 7 [2013] (Wi-Fi) - “razor”
Nexus 7 [2013] (Mobile) - “razorg”
Nexus 10 - “mantaray”
OnePlus One 16/64 GB - “bacon”
Kali Linux NetHunter: www.nethunter.com

etiquetas: linux nethunter, rom, kali, android, nexus, one plus, hacker

» noticia original (blog.elhacker.net)

KeySweeper es un dispositivo basado en Arduino sigiloso, camuflado como un cargador de pared funcionamiento USB, que de forma inalámbrica y por pasiva olfatea, descifra, registros todas las pulsaciones de teclado de cualquier teclado inalámbrico de Microsoft en los alrededores.
Todas las pulsaciones de teclado se registran en línea y local. Por alertas SMS se envían palabras de activación, nombres de usuario o direcciones URL, dejando al descubierto las contraseñas. Desenchufado continúa operando utilizando su batería interna y auto-recarga...

etiquetas: keysweper, hacker, teclado, hack, snifer, arduino, microsoft

» noticia original (samy.pl)