En la pasada PACSEC 2014 y el presente Chaos Computer Congress 31 que se está realizando en Hamburgo un grupo de investigadores han publicado unas demostraciones de cómo es posible hackear dispositivos modem USB 4G usados en Puntos de Información, Cajeros Automáticos, y Kioskos Interactivos, con solo enviar mensajes SMS malformados. Con estos ataques se puede llegar hasta hackear la propia SIM conectada al dispositivo modem.
#2 por eso arriba puse "Crackers"
Tu que quieres que me vaya a una web para que por el referrer vean hasta el sistema operativo que tengo, el navegador y sus actualizaciones? No, hijo no
https://blog.whitehatsec.com/i-know-a-lot-about-your-web-browser-and-computer/
Ejemplo de cómo por medio de un bug de Path Transversal o LFI se puede llegar hasta la base de datos del sistema. Las técnicas no son nuevas, pero en OWASP TOP Ten siguen estando presentes. En ese ejemplo Amador explica los diferentes formas en que puede explotarse un Path Transversal con manipulación de codificación BASE64, ataques SQL Injection o simplemente buscando los archivos de configuración de la aplicación web.
#46 Totalmente de acuerdo. Lo vimos hace tiempo con el hackeo del lector de iPhone 5S & iPhone 6 para saltar Touch ID y años hacia atrás lo hemos visto hasta con fotocopias. En este caso la gracia es pillar la huella de una foto y usar un software común para recrear la huella. Un cordial saludo.
#2 Totalmente de acuerdo.
#2 #5 No siempre es así. Yo les traduje al castellano toda la web de Uploading.com (que al cabo de un breve tiempo actualizaron sin traducir otra vez)cuando todavía pagaban , a raíz del cierre de Megaupload dejaron de hacerlo y se quedaron con las ganancias acumuladas por la cara y, si no recuerdo mal, me transfirieron la friolera de 6 dólares...
#1 Grohi, no tiene nada que ver conmigo. Vi la noticia en Twitter y por supuesto lo normal será que GitHub cierre las cuentas. Lo interesante del artítulo es el bug en sí, para entender cómo se produce y cómo se debe evitar en otros entornos. Saludos!
El autor de esta noticia explica cómo le fue posible obtener una cuenta Premiun en GitHub por culpa de un fallo que permite saltar el proceso de pago: "Skipping. Estaba muy contento, porque por primera vez iba a comprar un plan mensual premium en Github para mi cuenta...Pero mediante el proceso de pago del plan encontré algo curioso, que así la compra aun no hubiera sido exitosa, ya tenias tu cuenta inscrita a un plan premium. Lo “dude un poco”, pero lo intente con otra cuenta creada desde 0."
En la presente edición del Chaos Computer Congress le han copiado la huella dactilar a la Ministra de Defensa Alemana Ursula von der Leyen usando un software público llamada VeriFinger que funciona en Windows, Linux y Mac OS X.
Lo que viene a demostrar esta charla es que cualquier sistema basado solo en la biometría de la huella dactilar está roto por cualquiera que tenga las huellas. Estas se capturan por ejemplo en muchas fronteras nacionales, como la norteamericana. Es normal que a los agentes de la CIA les preocupase tanto el rastro biométrico que se pudiera dejar en Europa, aunque como dice el informe publicado por Wikileaks, "en Europa no se usa para contrainteligencia".http://www.elladodelmal.com/2014/12/wikileaks-filtra-las-preocupaciones-de.html
#8 No quiero ser un capullo, pero es que eso está demostrado hace muchísimo tiempo, como mucho ha extendido a que se pueda obtener una huella digital por otros medios más cómodos. Tampoco es que sea menos importante al fin y al cabo es otro vector de ataque, pero tampoco me parece excesivamente novedoso en sí mismo, quizás excepto porque lo lleven a la práctica y alertar sobre lo ya de por sí malos que son esos sistemas.
El problema de cualquier sistema de autenticación es que simplificando lo suficiente todo se reduce a un "- oye, que eres tu? - sí, soy yo - vale".
#11 En ningún momento ha sido esa mi intención. Solo poner los datos de la noticia, que me ha parecido interesante. Voy a editar la descripción de la noticia para quitar ese enlace. Saludos!
#9 Fingolfin, todos los datos son parte de la misma noticia. Lizard Squad ha atacado a la red TOR poniendo en riesgo a las personas que la utilizan para evadir la censura y el control de regímenes totalitarios, tal y como ha denunciado varias veces Reporteros Sin Fronteras y la EFF. Ahora, el grupo anonymous ha publicado estos datos de estas personas. Yo no entro a juzgar ni a condenar. En mi noticia solo he puesto el enlace al blog de Segu-info que lo ha publicado y a la fuente original. Eso es todo. Saludos
#10 Como veo que no lo pillas, te citaré las condiciones de uso de esta web, meneame https://www.meneame.net/legal
5. El usuario se abstendrá de acosar, amenazar y obtener o divulgar información privada de terceros. La divulgación de datos personales -en notas o comentarios, o el envío de enlaces de fuentes anónimas y no documentadas- con el objetivo de fomentar el linchamiento, persecución o acoso de una persona ocasionará la inhabilitación de la cuenta y la edición de los datos personales.
Según parece, después de que miembros del grupo anonymous hiciera una campaña de doxing (descubrimiento de información de las personas detrás de los perfiles), algunos miembros podrían haber sido arrestados ya. Según parece, alguno de los integrantes de este equipo habría trabajado en Nintendo desde 2008 y el resto de los miembros está dividido por todo el mundo. Esta es la lista de perfiles que ha sido publicado, con datos incluso de sus padres y vida familiar. http://pastebin.com/am6QukfZ
Según se describe en este artículo de La 9 de Anon, la web del Ayuntamiento de A Coruña ha sido hackeada y desde ella se ha accedido a una base de datos utilizando Blind SQL Injection para extraer los datos de los ciudadanos. Según parece los miembros, después de notificarlo y ejecutar un defacement, han sido detenidos y están en libertad con cargos. Si alguien tiene más información que la ponga en los comentarios, por favor.
Los Huevos de Pascua son mensajes o bromas ocultas en los programas. Están ocultos dentro de un programa o aplicación y generalmente no son fáciles de encontrar. Suelen dejarse solo a disposición de ingenieros de reversing que analicen en detalle el código fuente para ver qué hay en cada byte del mismo. Casos como las BIOS de los primeros Apple son famosas por ocultar vídeos y fotos de los creadores de los primeros Apple y Mac. Ahora se ha descubierto que Metasploit también trae un pequeño Huevo de Pascua en forma de mensaje de video.
Demostración de cómo se puede utilizar el iPhone (o iPad) de un empleado para hackear los servidores de una empresa, incluso si estos no están publicados en Internet. Se explota Shellshock a través de una página web.
Infobel sigue indexando los datos personales, junto con la dirección postal y el número de teléfono de los Españoles. Aquí hay una personas que cuenta un paso a paso para conseguir eliminarlos de Infobel y luego quitarlos del índice de Google, que también se los queda. Es útil revisar a ver si Infobel está publicando tus datos para borrarlos y evitar los problemas de suplantación de identidad.
#1 Cierto totalmente en la apreciación sobre la seguridad. Aunque personalmente creo que los hackers lo comunican para que se arregle. Me gustó mucho el trabajo del colombiano con la falla de Twitter que lo reportó. http://www.dragonjar.org/csrf-el-nuevo-target-juan-david-castro-dragonjar-security-conference-2014.xhtml Creo que los hackers ayudan a la sociedad.