edición general
EvilSecurity

EvilSecurity

En menéame desde diciembre de 2014

5,98 Karma
627K Ranking
Enviadas
Publicadas
Comentarios
Notas

¿Está Google ganando dinero con la piratería de Películas? [41]

  1. #17 Las SmartTV vienen con Internet y Youtube para verlo en el salón.
  1. #15 Ese comentario no es cierto. Le diría "puedes verla en Youtube". No se sostiene tu argumento por ningún lugar.
  1. #10 A mí no me parece bien que gane Youtube y no los creadores de las películas. Más cuando las películas tributan en España y Google se lo lleva todo fuera.
  1. #9 Estan pirateando películas como Los Mercenarios 2 que se gastan un dineral en promoción, no para que Google la de gratis y cobre por ella.
  1. #1 En una película como "Laberinto de Pasiones", "Makinavaja" o "Año Mariano" estrenadas antes de que existiera Youtube? No tiene sentido.

Se publica herramienta para conseguir contraseñas de cuentas de Apple [12]

  1. #11 Sobre eso ya hay mil artículos. Para configurar la verificación en 2 pasos www.seguridadapple.com/2014/03/configurar-verificacon-en-2-pasos-para. y para fortificar iPhone www.ccn-cert.cni.es//publico/seriesCCN-STIC/series/400-Guias_Generales. Lo que es noticia es que se publique esa herramienta, no lo otro.
  1. #9 Sí, informa de que hay una nueva herramienta publicada en el mundo del hacking y que es conveniente activar Verificacióin en 2 Pasos en las cuentas Apple, que por desgracia muchos usuarios "por comodidad" y porque "eso solo pasa en las películas" no lo activan. Es fácil de entender si tienes el mínimo criterio de lo que es la seguridad informática.
  1. #7 Sí, mejor que la gente viva feliz pensando que todo es seguro. Si vas a decir tonterías, mejor no comentes.
  1. #4 Hola, según parece no fue así, sino usando ataques dirigidos a cada una de las famosas. Es cierto que había un bug en los servidores de Find My iPhone, pero al final se comprobó que fueron ataques dirgidos.

"Desde el 1 de enero Facebook ya no es un lugar para los amigos, sino para la NSA" [6]

  1. La verdad es que desde salió la primera filtración del programa PRISM de la NSA, Facebook estaba allí. Por supuesto, no faltó a la cena en la Casa Blanca en la que debieron fraguarse conversaciones al respecto..  media

Se publica herramienta para conseguir contraseñas de cuentas de Apple [12]

  1. #2 Pues que se abre un vector de ataque para aquellos que no hayan puesto Verificación en dos pasos, por lo que merece la pena avisar a los usuarios de iPhone o iPad de ello. Un saludo.
  1. Utiliza servidores Proxy para eludir el bloqueo por número de intentos de dirección IP.

Los hackers que atacaron PSN y Xbox Live venden ahora su software DDoS [9]

  1. No son estos los que han inventado esto de ganar dinero con los DDOS. Los servicios del "Gwapo" sobre esto con anuncios en Youtube son ya un clásico. www.youtube.com/watch?v=ySdaJbgO5gc

Cómo te pueden robar la Base de Datos de tu sitio web con bugs de Path Transversal & Local File Inclusion [5]

  1. #1 Cierto totalmente en la apreciación sobre la seguridad. Aunque personalmente creo que los hackers lo comunican para que se arregle. Me gustó mucho el trabajo del colombiano con la falla de Twitter que lo reportó. www.dragonjar.org/csrf-el-nuevo-target-juan-david-castro-dragonjar-sec Creo que los hackers ayudan a la sociedad.

Le copian la huella dactilar a la Ministra de Defensa Alemana a partir de una foto para saltar un sistema biometrico [56]

  1. #46 Totalmente de acuerdo. Lo vimos hace tiempo con el hackeo del lector de iPhone 5S & iPhone 6 para saltar Touch ID y años hacia atrás lo hemos visto hasta con fotocopias. En este caso la gracia es pillar la huella de una foto y usar un software común para recrear la huella. Un cordial saludo.

Un bug en Github permite obtener un cuenta Premium saltándose el pago [6]

  1. #2 Totalmente de acuerdo.
  1. #1 Grohi, no tiene nada que ver conmigo. Vi la noticia en Twitter y por supuesto lo normal será que GitHub cierre las cuentas. Lo interesante del artítulo es el bug en sí, para entender cómo se produce y cómo se debe evitar en otros entornos. Saludos!

Le copian la huella dactilar a la Ministra de Defensa Alemana a partir de una foto para saltar un sistema biometrico [56]

  1. Lo que viene a demostrar esta charla es que cualquier sistema basado solo en la biometría de la huella dactilar está roto por cualquiera que tenga las huellas. Estas se capturan por ejemplo en muchas fronteras nacionales, como la norteamericana. Es normal que a los agentes de la CIA les preocupase tanto el rastro biométrico que se pudiera dejar en Europa, aunque como dice el informe publicado por Wikileaks, "en Europa no se usa para contrainteligencia".www.elladodelmal.com/2014/12/wikileaks-filtra-las-preocupaciones-de.ht

Miembros del grupo de LizardSquad (atacantes de XBOX y PSN) podrían haber sido ya arrestados [12]

  1. #11 En ningún momento ha sido esa mi intención. Solo poner los datos de la noticia, que me ha parecido interesante. Voy a editar la descripción de la noticia para quitar ese enlace. Saludos!
  1. #9 Fingolfin, todos los datos son parte de la misma noticia. Lizard Squad ha atacado a la red TOR poniendo en riesgo a las personas que la utilizan para evadir la censura y el control de regímenes totalitarios, tal y como ha denunciado varias veces Reporteros Sin Fronteras y la EFF. Ahora, el grupo anonymous ha publicado estos datos de estas personas. Yo no entro a juzgar ni a condenar. En mi noticia solo he puesto el enlace al blog de Segu-info que lo ha publicado y a la fuente original. Eso es todo. Saludos
  1. #3 es una noticia que ha surgido en la red, igual que sucedió por ejemplo en los casos de filtración de exploits para el jailbreak de Pangu. En este caso es un grupo de anonymous que ha denunciado públicamente a los miembros de LizardSquad y se ha desencadenado todo. Sony los denunció y les estaban persiguiendo.
  1. #1 El_Mentecato, en este caso es parte de la noticia. Yo no he puesto ningún dato en mi descripción. Las técnicas de doxing que se aplican a cibercriminales y ciberacosadores van precisamente de eso. Un saludo.

Ayuntamiento de A Coruña: ¿Ha sido hackeada su web y robados los datos? [9]

  1. #5 Libertual, según pone en el artículo "Con sólo echar un vistazo a algunas de la tablas que podían extraerse (CENSO, SMS, RECIBOPAGADO, CLAVEWS, etc) no resulta aventurado concluir que los datos de más de 200.000 personas estaban mal protegidos y a riesgo de ser expuestos, vendidos o explotados." Un saludo.

Cómo burlar la petición de registro de los sitios que te obligan a crear una cuenta [5]

  1. No es por nada, pero el usar los alias de Gmail con el signo más no es muy efectivo. Los spammers solo necesitan sacar de él la dirección de correo electrónico y listo. Estaba bien al principio cuando no era muy conocido. Hoy en día no sirve.

Un juez ordena el cierre de la página web de Uber "con carácter inmediato" [206]

  1. #41 Cierto que el liberalismo no se puede parar, pero es el Estado el que debe reaccionar y no los pobres taxistas. Si tu a unos trabajadores les restringes las licencias y ellos deben pagar entre 100.000 y 200.000 € para operar un taxi en las grandes ciudades, les obligas a cumplir una enormidad de leyes e inspecciones que les obligan a gastar dinero y luego dejas que liberalicen su sector por una empresa que no paga impuestos en España, acabas de cargártelo. Lo cierto es que el mundo del taxi son obreros de a pié, mientras que las grandes empresas de coches (Mercedes, Audi, Renault, etc...) tienen la fuerza por ejemplo para obligar al estado a proteger su sector y no dejar que entren coches japoneses, chinos o americanos en Europa sin cargarlos a impuestos. Es la diferencia entre un sector de obreros (el taxi) y un sector de corporaciones (la fabricación de vehículos) unos están protegidos por el Estado y Europa, y otros parece que no. ¿Quieres la liberalización? Dile al gobierno que recompre las licencias de los taxis, les quite las leyes - de seguridad ciudadana y responsabilidad que les hace cumplir - y listo, todos a usar UBER y que el dinero se vaya fuera del país. Es sencillo.

menéame