Un resumen de una tesis doctoral que estudia la seguridad de los juguetes para adultos conectados

Primeros ponentes confirmados de RootedCON 2018 Chema Alonso - Wild Wild WiFi: Dancing with Wolves Ilfak Guilfanov - Decompiler internals: microcode Raul Siles - IoT: Internet of T... Pedro Cabrera Camara - Ataques SDR a Smart TVs: URL y channel injection Abel Valero - VM + VFS = The Wooden Horse Joaquin Molina Balsalobre - Mensajería y transporte, quiero mi paquete !!! y el tuyo, y el tuyo, y el tuyo... Más información en rootedcon.com

Después de hackear un buzón de correo electrónico de una oficina del banco central de China, desconocidos enviaron desde dicho buzón invitaciones a medios estadounidenses, en las que se afirmaba que la autoridad monetaria de Hong Kong (HKMA) y el Banco del Pueblo de China (PBOC) estaban a punto de tomar nuevas medidas en contra de “todos los aspectos y servicios de la comercialización del bitcoin en China continental y en Hong Kong”.

El punto más débil de la seguridad somos los usuarios y de poco sirve usar una comunicación con un cifrado casi indestructible si te pones a leer tus mensajes en medio de la multitud. Así, los intentos de burlar la seguridad de los sistemas informáticos que se centran en el usuario en vez de en el sistema propiamente dicho se conocen como hacking social (o ingeniería social) y lo que hizo el periodista del equipo de Ana Rosa Quintana, seguramente sin saberlo.

Encontre un video en YouTube donde podes saber si fuiste hackeado en los hackeos masivos que hubo a diferentes organización de Internet, en lo personal encontre que fui hackeado culpa de 000webhost en 2015 cuando fue hackeada, pienso que este video puede serles de ayuda como a mi: www.youtube.com/watch?v=uR5yn6nEJoY

Hace unos días la Fundación BBVA otorgó su premio Fronteras del Conocimiento a cuatro de los principales impulsores de la criptografía de clave pública, entre ellos dos de los creadores del algoritmo RSA. En este post voy a explicaros en qué consiste ese algoritmo y por qué es tan importante.

Recolección de los mejores memes que han salido tras la publicación por parte del periódico ABC una noticia donde salia un joven supuesto hacker y de fondo una mesa de mezclas cómo portada. A raíz de eso, y del contenido propio de la noticia donde se explica en qué consiste dicha reserva (contratar menores, que sean voluntarios, ...), surgieron varios memes.

El libro está centrado en explotar diferentes vulnerabilidades de los sistemas basados en tecnologías web, sin tocar para nada las técnicas de SQL Injection, de las que ya sabéis que escribimos otro libro Enrique Rando y yo. En éste libro nos centramos en otros tipos de ataques como son, por ejemplo, los ataques a las tecnologías LDAP, ataques a Connection String, los ataques de Info Leaks, las técnicas de Local File Inclusion o XPath Injection.

Google ha anunciado una actualización de Android para solventar los problemas detectados en los procesadores, los llamados Spectre y Meltdown.

Microsoft acaba de liberar la primera de varias actualizaciones para solucionar la vulnerabilidad descubierta en todos los procesadores Intel fabricados en los últimos 10 años (y, quizás, también en los CPUs de otras compañías). Si cuentas con Windows 10 la actualización se instalará de forma automática, en el caso de Windows 7 y 8 tendrás que actualizar desde el menú de configuración.

El hacker anónimo que desde hace unos días se ha aliado con los taxistas barceloneses en su lucha contra la “competencia desleal” de Cabify está causando estragos en la compañía on line de alquiler de vehículos con conductor. Después de introducirse por dos veces en el sistema para 'delatar' la posición de los coches (y así detectar posibles usos fraudulentos del servicio), ahora el pirata informático ha creado en menos de una semana más de un millón de falsos usuarios de la aplicación.

Que hay de verdad detrás de los hackers rusos? Quien los controla? Cual es el fin? Un análisis diferente, critico y bien explicado.

Describe la posibilidad de un ataque perpetrado por los ISP al Bitcoin en el que ralentizaría las transacciones y aumentaría el coste de ellas para los mineros.

La agencia de telecomunicaciones alemana, Bundesnetzagentur, ha decretado la prohibición de venta de relojes inteligentes para niños, e insta a los padres a destruir los que ya poseen. La agencia hace hincapié en que son dispositivos capaces de transmitir audio de su entorno. "Los padres pueden usar los relojes de esos niños para escucharlos en su entorno, así que deben ser considerados como un sistema de transmisión y espionaje no autorizado". Además transmiten sin encriptación y están muy expuestos a hackeos.

Hace un mes Amazon presentó un nuevo (y sin duda polémico) sistema para permitir a sus repartidores entrar en las casas de los clientes para depositar los paquetes, Amazon Key, de forma que los consumidores no se queden sin su pedido por el mero hecho de no estar en su casa a la hora de la entrega. Sin duda, la presentación de este sistema levantó ciertas críticas acerca de la privacidad y la ética de los repartidores, pero ahora se ha descubierto que presenta un grave fallo.

Un equipo de investigadores del Dartmouth College confirman que el viejo truco de usar latas de cerveza para mejorar la señal wifi funciona y que puede utilizarse para mejorar, además de la señal del wifi, también la seguridad.

Anonymous ha asegurado mediante una de sus cuentas de Twitter que hizo caer la página de la Casa Real, como parte de su operación de boicot contra las web de organismos oficiales españoles por la postura del Estado frente al desafío independentista en Cataluña.

Anonymous ha anunciado que ha atacado la web del Centro Nacional de Inteligencia (www.cni.es). En estos momentos no funciona su página web.

Desde hace unas horas y si por el motivo que sea te da por buscar la Plaza de España en Barcelona, te vas a encontrar con que ésta ha cambiado de nombre a Plaza del 1 de Octubre. Google sospecha que haya sido hackeado el nombre de la ubicación.

"Las grandes historias nunca suceden, sino son escritas." Día a día, la mayoría de acciones buenas que se realizan, no quedan escritas, algunas son olvidadas, otras no se tienen en cuenta como deben, sólo porque no han sido escritas. En un momento de idea feliz y en base a fuentes inspiradas por las historias que cuenta un buen amigo de residencia universitaria. Se me ha ocurrido, escribir las contribuciones o mejoras de “hacking” que suelo realizar a menudo de forma altruista o no, a proyectos de software libre y similares.

Un 'hacker' o grupo de 'hackers' vinculado a Anonymous ha destripado la página web de la Comunidad de Madrid, Madrid.org, accediendo a parte de sus bases de datos y colgándolas en internet, descargables para cualquiera que quiera hacerlo. La pagina estuvo caída durante varias horas, ahora ya está de nuevo accesible, pero buena parte de los datos que contenía ya están en abierto y online, un total de casi 170 MB de contenido, incluyendo los emails, nombres de usuarios y contraseñas cifradas de los administradores de las páginas.

El vídeo muestra cómo se pueden alterar los resultados del Referèndum cómodamente desde casa :O Increíble. Queda aún algo de credibilidad en este referendum???

Un grupo de científicos de la Universidad de Buffalo, en Nueva York, han desarrollado un nuevo sistema de autentificación cardíaco que utiliza la forma y tamaño del corazón como único identificador biométrico.