netsec: publicadas

Cómo generar claves SSH seguras [eng]

--31911-- — Fri, 23 Feb 2018 15:46:12 +0000

Tutorial breve para generar (y gestionar) claves SSH, haciendo un repaso sobre los distintos tipos de clave con los que se puede trabajar. Útil para iniciados en el mundo Linux, o *NIX en general.

etiquetas: ssh, rsa, seguridad

» noticia original (tech.adsmurai.com)

Funcionamiento y análisis del ransomware WannaCry (incluye clave) [ENG]

ochoceros — Sun, 14 May 2017 10:50:24 +0000

Artículo de Microsoft explicando el funcionamiento del ransomware WannaCry que infectó los equipos de Telefónica y otros. Incluye la clave de desencriptado: "WNcry@2ol7".

etiquetas: ransomware, wannacry, clave, desencriptar

» noticia original (blogs.technet.microsoft.com)

Videos X1RedMasSegura: La seguridad en la Red es cosa de tod@s

TheUglyStranger — Mon, 06 Apr 2015 05:55:19 +0000

Desde el colectivo que formamos todos y cada uno de los miembros de X1RedMasSegura y con motivo del Concurso de Infografias 2015, hemos lanzado una serie de videos muy interesantes para que podáis utilizarlos libre y gratuitamente en cursos y charlas, con el objetivo de facilitar la llegada del conocimiento sobre los peligros de la red a todos los públicos.

etiquetas: seguridad, hackers, hacking, x1redmassegura

» noticia original (elblogdeangelucho.com)

GitHub se recupera de un poderoso ataque DDoS realizado por gente real y sin bots

TheUglyStranger — Sat, 04 Apr 2015 22:40:25 +0000

El popular repositorio de códigos GitHub se está recuperando del ataque DDoS más intenso que ha sufrido en su historia, que lo tuvo inactivo o con servicios intermitentes durante una semana.

etiquetas: seguridad, hackers, hacking, hithub, ddos

» noticia original (www.viruslist.com)

Yasca, un analizador de código estático multi-lenguaje

TheUglyStranger — Fri, 03 Apr 2015 18:15:16 +0000

Yasca es un programa de código abierto que busca vulnerabilidades de seguridad, revisa la calidad de código, el rendimiento y la conformidad con las mejores prácticas existentes en el código fuente del programa. Básicamente se trata de un juego de herramientas multi-lenguaje de análisis estático.

etiquetas: seguridad, hackers, hacking, yasca

» noticia original (www.hackplayers.com)

Fallo de Seguridad en Plugin FancyBox de WordPress

TheUglyStranger — Tue, 10 Feb 2015 22:50:24 +0000

Una vulnerabilidad crítica de día cero se ha descubierto en un plugin de WordPress popular, llamado "FancyBox para WordPress" , que está siendo utilizado por cientos de miles de sitios web que se ejecutan en el más popular plataforma de blogs WordPress. Los investigadores de seguridad de la firma de seguridad de la red Sucuri emitieron una advertencia el Miércoles por la vulnerabilidad de día cero que se está "siendo explotada masivamente" por hackers maliciosos para infectar el mayor número de víctimas.

etiquetas: seguridad, hackers, hacking, wordpress, fancybox

» noticia original (websecuritydev.com)

Utiliza ZAP como herramienta de auditoría de vulnerabilidades web automática

TheUglyStranger — Wed, 11 Jun 2014 22:10:49 +0000

Zed Attack Proxy o ZAP es un proxy HTTP ampliamente utilizado en los análisis de seguridad web. Nace como fork de paros, otro viejo conocido. Seguro que junto a Burp, es una de las herramientas más utilizadas para llevar a cabo pruebas manuales.

etiquetas: seguridad, hackers, hacking, zap, auditoria

» noticia original (www.securitybydefault.com)

La Reina de Inglaterra pide cadena perpetua para los hackers que causen daños "catastróficos"

TheUglyStranger — Mon, 09 Jun 2014 13:55:32 +0000

La Reina Isabel II de Inglaterra ha propuesto que se realicen enmiendas a las leyes británicas para que los cibercriminales que pongan en peligro la seguridad de los ciudadanos con sus ataques virtuales puedan recibir sentencias de cadena perpetua.

etiquetas: seguridad, hackers, hacking, inglaterra

» noticia original (www.viruslist.com)

Tu cuenta de Facebook tiene 3 passwords y tú no lo sabes

TheUglyStranger — Sat, 10 May 2014 16:05:27 +0000

Me llegó un correo con un asunto que decía "Contraseñas sin cifrar en Facebook", me decía que se había dado cuenta de que en su cuenta de Facebook podía entrar con la contraseña escrita en mayúsculas cuando su contraseña está escrita en minúsculas, lo que para él significaba que Facebook no hashea las passwords en MD5.

Lógicamente no me lo creí y le dije que era imposible. Tengo claro que Facebook guarda hashes de las contraseñas y por supuesto no va a ser en MD5. Ya usarán un SHA256 con algún Salt o similares. Conociendo a la gente de seguridad que hay detrás de Facebook no iba ni a perder un minuto de tiempo en comprobar algo así. Contesté que no podía ser, que algo estaría haciendo mal en sus pruebas. Lo que pasó por mi cabeza fue que seguramente tenía cacheada la sesión o la contraseña y por eso estaba teniendo acceso. Aún así, probé a escribir todas las letras de mi contraseña de Facebook primero todo en minúsculas y luego todo en mayúsculas y no funcionó, por lo que contesté que a mí no funcionaba.

etiquetas: seguridad, hackers, hacking, facebook, password, contraseña

» noticia original (www.elladodelmal.com)

La historia de los metadatos en el mensaje del pasajero del avión perdido de Malaysia Airlines 370 que vino en iPhone5

TheUglyStranger — Sat, 05 Apr 2014 12:35:31 +0000

No sé a cuántos de vosotros os ha llegado la historia de un supuesto mensaje enviado por un pasajero del vuelo de Malaysia Airlines 370, que como la mayoría seguro que sabéis, lleva desaparecido desde el día 7/8 de Marzo de 2014 - dependiendo de la franja horaria en la que se cuente -, pero hoy quería comentar este asunto debido a ruido que ha generado en Internet.

etiquetas: seguridad, hackers, hacking, metadata, malaysia, exif, iphone

» noticia original (www.elladodelmal.com)