8/4/2014

Vulnerabilidad CRÍTICA en OpenSSL (CVE-2014-0160) #Heartbleed [Exploit + Demo + Mass Scanner]


En las últimas horas se ha publicado una de las Vulnerabilidades más criticas de los ultimos tiempos que afecta la librería criptografica OpenSSL, apodada #Heartbleed. Esta vulnerabilidad ha sido descubierta por Neel Mehta del equipo de Google Security, y el CVE reservado (CVE-2014-0160) fue creado el 3 de Diciembre de 2013.

La Vulnerabilidad  permitiría a un atacante obtener 64Kb de memoria. Pueden parecer pocos, pero os aseguro que en dicha sección de memoria se pueden encontrar credenciales, cookies de sesión, claves privadas, etc, de los clientes y servidores conectados al servidor vulnerable.

30/3/2014

[HighSecCON] Jornadas Gratuitas de Seguridad Informática y Hacking (España)


La tercera edición de HighSecCON (próximo 4 de Abril a las 16:00) es un evento que organiza HighSec al que poco a poco va asistiendo y conociendo más gente. Las ponencias tratan sobre cualquier tema relacionado con la seguridad y en esta tercera edición cuenta con ponentes reconocidos a nivel internacional como: Jaime Sanchez, Samuel Linares, Simón Roses y Chema García.

22/3/2014

Microsoft espía a los usuarios de Windows y vende su información al FBI

El grupo de piratas informáticos Syrian Electronic Army, también conocidos como SEA, han estado atacando insistentemente los servidores de Microsoft, y han logrado obtener una filtración bastante reveladora que no le hará gracia a muchos y que confirma que Microsoft espía a los usuarios de Windows y vende su información al FBI.

Según las últimas filtraciones del grupo de piratas informáticos, Microsoft está vendiendo información personal y privada de los usuarios al FBI. El grupo de piratas ha conseguido encontrar una serie de documentos con sus correspondientes facturas legales en las que se muestran diferentes peticiones de información de usuarios por parte del FBI a Microsoft y lo que la compañía de software cobra a la organización por dicha información. 

5/3/2014

Liberada la versión final de Wifislax 4.8


Hoy en día es siempre necesario andar con un Linux live cd por cualquier tipo de inconveniente, y si necesitas hacer una auditoría wireless rápida nada mejor que tener a mano Wifislax.

Wifislax es un live CD que, basado en el sistema operativo Linux, puede ser ejecutado sin necesidad de instalación directamente desde el CDROM o también desde el disco duro como LiveHD, además de poderse instalar en memorias USB o en disco duro. Wifislax es un linux live cd diseñado por www.seguridadwireless.net y esta adaptado para el wireless.

15/2/2014

0-Day en Internet Explorer 10 Remote Code Execution (CVE-2014-0322) [Exploit]


Los investigadores de seguridad de FireEye han descubierto un nuevo exploit IE 10 0-Day (CVE-2014-0322), que está siendo utilizado en un ataque de Watering Hole Attack y siendo servida desde el sitio web de U.S. Veterans of Foreign Wars (vfw[.]org), agregando un iFrame.

30/1/2014

DuckDuckGo como Herramienta para Generar y Crackear Hashes (md5, sha, sha512 y más)


Leyendo TheHackerNews.com me entero de las nuevas funcionalidades agregadas a DuckDuckGo que permite a los usuarios generar paswords seguras, generar un Hash en varios algoritmos de encriptación, identificar el algoritmo usado para generar el Hash y obtener en texto plano el Hash si se encuentra en leakdb entre otras funcionalidades.

A contienuación entraré a especificar las diferentes funcionalidades y como llevarlas a cabo:

3/1/2014

Vulnerabilidad URL Redirection en Facebook (aun activa)


Recientemente se a encontrado una vulnerabilidad URL Redirection en Facebook que permite a potenciales atacantes redirigirte desde un dominio legítimo apps.facebook.com ó facebook.com a un dominio malicioso con Phishing, Malware u otro tipo de ataque.

27/12/2013

Estructura Interna de los Ficheros Binarios (7 Excelentes Pósters)


Corkami para esta navidad a realizado 7 Pósters excelentes sobre la estructura interna de diferentes tipos de ficheros binarios:
  1. PE (Portable Executable, binarios ejecutables de Windows)
  2. COM (binarios ejecutables de Microsoft creado en 1981
  3. ELF (binarios ejecutables en sistemas *NIX)
  4. Mach-O (binarios de OS X)
  5. Clase Java (ficheros compilados Java)
  6. PDF
  7. ZIP