¡Phrack! ¡Estamos de vuelta! Hace sólo cinco años que se publicó el número 0x45. Puede sonar mal, pero también es, de hecho, bastante malo. El número 0x45 se publicó cuatro años después del número 0x44. Y ahora estamos cinco años después de eso. Sólo trato de situar el contexto aquí. El mundo es tan diferente y han pasado tantas cosas en estos cinco años que no tiene sentido tratar de hacer ningún punto. Phrack siempre ha sido un reflejo de la comunidad de hackers, y adivina qué, la comunidad se está alejando de sí misma.

Seguimos con la sección de los cheat sheets aunque lo que os traemos hoy no es realmente una hoja de trucos, sino una infografia/resumen muy interesante realizada por la NSA. Ya sabéis que la seguridad al 100% de cualquier dispositivo conectado a internet, no podría darse ni con este apagado y metido en una cueva, pero siempre hay acciones que nos pueden ayudar a reducir nuestra superficie de exposición a los ciberriesgos y con ello «intentar prevenirlos»

La carrera para lograr un ordenador cuántico viable preocupa a la NSA por su capacidad para romper sistemas cifrados, aunque Snowden reveló que también investiga formas de utilizar esta tecnología de forma ofensiva.

La firma de seguridad informática UpGuard publicó el lunes el resultado de una investigación que muestra que millones de nombres, direcciones, números de identificación fiscal y otras informaciones confidenciales quedaron expuestos antes de que el problema fuera resuelto. No obstante, no fueron vulnerados. American Airlines, Ford, J.B. Hunt y grupos como la autoridad sanitaria de Maryland y el transporte público de la ciudad de Nueva York se encuentran entre los 47 grupos implicados.

El ladrón ha devuelto parte del montante robado (aunque no su totalidad). En agradecimiento, la empresa le ha pagado medio millón y le han ofrecido un contrato de asesor jefe de seguridad

Los piratas informáticos que vulneraron Electronic Arts el mes pasado han hecho pública toda la caché de datos robados, tras fracasar en su intento de extorsionar a la empresa y vender posteriormente los archivos robados a un comprador externo. Los datos, publicados en un foro clandestino de ciberdelincuencia el lunes 26 de julio, se están distribuyendo ampliamente en sitios de torrents. Según una copia del volcado obtenida por The Record, los archivos filtrados contienen el código fuente del juego de fútbol FIFA 21...

Varias páginas web operadas por el grupo de ransomware relacionado con las autoridades rusas REvil han desaparecido repentinamente y ya no están operativas. Ha dejado de funcionar incluso la plataforma que utilizaban para gestionar y negociar los pagos de los rescates de sus víctimas, su portal público en la Dark Web. Desde primeras horas de este pasado martes, según Bloomberg, no se puede acceder a ellos. Además, según el Analista de inteligencia Allan Liska, también está fuera de servicio toda la infraestructura que el grupo empleaba...

Ministerio con mucha gente y presupuesto vs 1 tio con más lógica

Pues eso, que la web que expide, entre otros, los certificados digitales, no redirecciona a HTTPS, con el riesgo que eso conlleva a los usuarios que dén su infomación cuando soliciten certificados digitales. Otra muestra de porque la infraestructura del Gobierno es tan vulnerable a ataques.

Un grupo de piratas informáticos dice que violaron un enorme tesoro de datos de cámaras de seguridad recopilados por la startup de Silicon Valley Verkada Inc., obteniendo acceso a transmisiones en vivo de 150,000 cámaras de vigilancia dentro de hospitales, empresas, departamentos de policía, prisiones y escuelas. Las empresas cuyas imágenes fueron expuestas incluyen al fabricante de automóviles Tesla Inc. y al proveedor de software Cloudflare Inc. Además, los piratas informáticos pudieron ver videos desde el interior de clínicas de salud...

Hoy día, y más aún amplificado por la pandemia que azota al planeta, cada vez es más importante la robustez de nuestros sistemas y arquitecturas informáticas, sea cual sea el modelo de negocio. La capacidad de restablecer los servicios después de algún incidente (también llamado “resilencia”) es posiblemente la clave de supervivencia de una organización o empresa. Porque recuerda, no tenemos que pensar en si nos ocurrirá unos de estos incidentes de seguridad, si no cuándo y cómo nos recuperaremos.

Un hombre de la ciudad galesa de Newport ha ofrecido a su ayuntamiento el 25% de sus 7.500 bitcoins si le permite excavar el vertedero donde tiró un disco duro que contenía la fortuna en 2013. La fortuna, suponiendo que se pueda recuperar intacta, valdría unos 275 millones de dólares.

La información que está surgiendo sobre la extensa operación de ciberinteligencia de Rusia contra los Estados Unidos y otros países debería ser cada vez más alarmante para el público. La magnitud del hackeo, que se cree que ha afectado a más de 250 agencias federales y empresas, principalmente a través de una actualización maliciosa del software de gestión de redes de SolarWinds, puede haber pasado desapercibida para la mayoría de la gente durante la temporada de vacaciones, pero sus implicaciones son sorprendentes.

Se descubrió que el desarrollador de aplicaciones con sede en el Reino Unido, Probase, expuso información, incluidos registros médicos, datos de contratación, evaluaciones de salud ocupacional, documentos de reclamaciones de seguros y más, a través de una base de datos en la nube no segura. La noticia fue dada por primera vez por The Register, que fue informada por el investigador de ciberseguridad Oliver Hough. La publicación, que investiga el asunto, encontró que 587.000 archivos quedaron en un blob de Azure desprotegido.

Las comunicaciones en los Departamentos del Tesoro y de Comercio de los Estados Unidos se vieron comprometidas por un ataque a la cadena de suministro de SolarWinds, un proveedor de seguridad que ayuda al gobierno federal y a una serie de empresas de la lista Fortune 500 a supervisar la salud de sus redes informáticas. Dada la amplitud de la base de clientes de la empresa, los expertos dicen que el incidente puede ser sólo la primera de muchas revelaciones de este tipo.

Kaspersky libera una herramienta para detectar si tu móvil contiene software espia. El sistema se basa en una raspberry pi que analiza el trafico del móvil de la posible victima.

Los hackeos a hospitales y a otras infraestructuras críticas están aumentando de forma considerable en los últimos meses y pueden llegar a suponer un verdadero caos. Las normas de seguridad a las que se tienen que acoger las infraestructuras críticas son de primerísimo nivel.

Por primera vez en una década, la ciudad se queda en octubre sin el multitudinario congreso de seguridad informática

El pasado 24 de agosto, Windows 95 cumplió 25 años. Es uno de los sistemas Windows más importantes de la historia, el primero verdaderamente independiente del viejo MS-DOS. Pero hace años que está completamente caducado, y sin embargo sigue funcionando en millones de ordenadores. ¿Cuál es la razón? SI ya es un problema de seguridad que un usuario "de a pie" siga utilizando Windows 95, imagina lo que supone que también esté activo en un tren, una central nuclear o un hospital...

Investigadores en seguridad descubren una vulnerabilidad en dispositivo de castidad que les permite aplicar un bloqueo permanente, imposibilitando que su usuario pueda liberar su pene.

¿Recuerdas a todos esos teóricos de la conspiración y a los luditas que te dijeron que no querían aparatos de Echo o Alexa en su casa porque esos aparatos los estaban espiando? Bueno, tenían razón. Eso ni siquiera es discutible. Si eras uno de esos amigos que se burlaban de ellos y los llamaban locos, estabas equivocado. Sólo admítelo. Hace casi diez años, escritores como Brandon Turbeville y otros advirtieron que la "tecnología inteligente" y la "Internet de las cosas" se estaban desarrollando con fines de vigilancia y manipulación.

Se han descubierto varias vulnerabilidades de seguridad en el sistema operativo webOS de LG que se ejecuta en sus televisores inteligentes y que podrían aprovecharse para eludir la autorización y obtener acceso root en los dispositivos. Los hallazgos proceden de la empresa rumana de ciberseguridad Bitdefender, que descubrió y notificó los fallos en noviembre de 2023. LG corrigió los problemas en actualizaciones publicadas el 22 de marzo de 2024.

El impulso que pretende dar el ministerio de Escrivá, sumado a la llegada de los fondos europeos, está permitiendo a las consultoras y tecnológicas sumar contratos con el Estado.

En la década de 1970, Europa dio un paso significativo hacia la interconexión digital con el desarrollo de la red CYCLADES. Este proyecto pionero sentó las bases para la comunicación entre computadoras en el continente y allanó el camino para la futura Internet que conocemos hoy en día. La red CYCLADES fue concebida por un grupo de investigadores franceses liderados por Louis Pouzin, quien trabajaba en el Instituto de Investigación en Informática y Automatización (IRIA) en París. El objetivo principal de este proyecto era crear una red Europea

Más allá de posibles estereotipos, hay dos razones de peso para que esto ocurra así. Es más, en Reino Unido o en Francia, directamente, te echan para atrás la foto a la hora de renovar uno de estos documentos si apareces sonriendo en ella. En España, no obstante, lo permiten siempre y cuando no sea una sonrisa muy amplia (se puede sonreír ligeramente). Son algunas de las limitaciones que se unen a otras más conocidas como el hecho de que no puedes llevar puesto nada que tape parcial o totalmente tu cara como pueden ser gafas de sol o mechones

El Ministerio de Cultura ha otorgado garantía de Estado al óleo sobre lienzo 'Naturaleza muerta con limones, naranjas y una rosa' para su exhibición en la pinacoteca

Libro completo, en PDF, de lucha contra las campañas de desinformación en el ámbito de la Seguridad Nacional. Propuestas de la Sociedad Civil

El FBI te ofrece varios consejos para crear una contraseña robusta