Esta charla de Elie Bursztein en la Defcon 2016 muestra el funcionamiento con todo detalle de un curioso conjunto de dispositivos que él y un multidisciplinar grupo de hackers logró encontrar en el mercado negro. Se sabía su existencia, medio leyenda, medio real, desde hace unos cuantos años, pero tras arriesgar un buen dinero consiguieron obtener uno desde China: un teléfono móvil capaz de «adivinar» las cartas que se van a repartir en una mesa de póker (u otros juegos) con solo dejarlo encima de la mesa.

Investigación realizada por Symantec acerca de la difusión de bots maliciosos a nivel mundial. España, puesto número 6 en ranking de países.

Hoy la compañía Johnson & Johnson está emitiendo una alerta de seguridad a todos los usuarios de la bomba de insulina Animas OneTouch Ping, la cual se ha descubierto que posee una vulnerabilidad que podría hacer que las dosis de insulina...

En el episodio S01EP01 de la serie de Mr.robot observamos como hackea a su psiquiatra Krista accediendo a su correo electrónico para conocer un poco más acerca de su vida. En esta ocasión analizamos y realizamos los códigos necesarios para poder crear la herramienta mepscrk.py (Mr.Ebola Password cracker) inspirada en el episodio de Mr.robot

Se nota que la segunda temporada de Mr. Robot está llegando a su final simplemente viendo cómo se están precipitando los acontecimientos. Vamos a evitar hablar de la trama de la serie puesto que ocurren cosas muy importantes (en especial al final de este episodio) y vamos a centrarnos en la parte técnica que, en esta ocasión, no es tan abundante pero esconde muchos secretos, especialmente para los amantes de los mensajes ocultos en ondas de audio.

La deep web, esa porción de la red oscura que solo es accesible a través de Tor, existe para cubrir las necesidades de hackers a sueldo, sicarios, capos de la droga de Internet, pornógrafos infantiles y sus inevitables clientes. Al menos ese es el consenso público.

Una USB asesina que destruye computadoras sobrecargando sus capacitores y liberando una carga de 200 volts sobre sus lineas de datos ha salido a la venta

Cuál es el funcionamiento de la Deep Web, un conjunto de sitios que de forma intencional no esta indexada o accesible a través de buscadores como Google. Para acceder a ellos debes entender como funcionan y algunas claves secretas. Una Web que es usado como un excelente punto de partida para actividades ilegales y el mercado negro.

La técnica del Pass the Hash está con nosotros desde hace muchos años, quizá 1999, pero no ha dejado de ayudar a los pentesters y auditores en su día a día. ¿Qué es eso del Pass the Hash? Para que todos nos entendamos es así de sencillo: ¿Para qué crackear e intentar averiguar la contraseña que se esconde detrás de un hash conseguido en un sistema Microsoft Windows owneado si podemos usar el hash directamente para autenticarnos o pasar un proceso de autorización? Microsoft lleva más de 15 años luchando contra esta técnica, y proteger los hashes

Artículo en inglés de la revista MagPi en el que explican cómo conectar la RPI con una cuenta Dropbox

Donald Ryan Austin, de 27 años, está acusado de cuatro cargos de "transmisión intencional de software dañino" después de haber ingresado a los servidores de Kernel.org (desde dónde se descarga el núcleo linux que usan las diferentes distribuciones) y de la Linux Foundation. Esto lo hizo utilizando las credenciales de una persona autorizada. Los delitos ocurrieron en 2011

Charla de dos hackers que han logrado descodificar las comunicaciones de los satélites Iridium. Esta red de satélites (72) se usan para llamadas de teléfono, geolocalización, servicios de emergencia, etc. En la misma charla se muestra incluso una llamada de teléfono interceptada.

Que esté en peligro el 10% del suministro del petróleo mundial puede hacer temblar al mundo entero. Y eso es lo que pasó hace tres años, cuando tuvo lugar el que es considerado a día de hoy uno de los peores ataques realizados hasta la fecha. ¿La víctima?

El instructor que investiga la grabación ilegal al CNI y a Asuntos Internos en el caso del pequeño Nicolás quiere saber qué empresas suministran programas de intervención de las comunicaciones, cuáles son y por qué se instaló uno en el móvil del comisario Martín-Blas.

La Policía de Houston ha detenido a dos ladrones acusados de robar más de 100 coches. La técnica empleada para ello aprovechaba vulnerabilidades en el software de tales vehículos, que en su mayoría eran de los fabricantes Dodge y Jeep, en este segundo caso también de modelos que se comercializan en nuestro país.

Es algo que he intentado por activa y por pasiva dejar claro en cada una de mis intervenciones presenciales, en radio, en vídeo y en prensa. Contra todo esto, el doble factor de autenticación es la única medida de seguridad que de verdad funciona. Ahora, hay que decir también que no es la panacea. Y si bien funciona perfectamente para evitar esas dichosas listas multitudinarias de cuentas expuestas por el hackeo/fallo de turno en X servicio. Puede resultar ineficiente frente a ataques pseudo-dirigidos.

Expertos de seguridad descubren una forma muy sencilla de evadir el control de cuentas de usuario de Windows 10 para ejecutar código sin alertar al usuario.

La mayoría de nosotros hemos usado alguna vez el famoso programa TeamViewer y muchos no sabemos los peligros que supone tenerlo instalado

Entrevista con el popular hacker Phineas Fisher, autor de los hackers GammaGroup, Hacking Team, los Mossos entre otros...

Aquí encontraras las obligaciones del growth hacker para tu proyecto y unos cuantos consejos para implementar el growth hacking al mismo.

Infografía con los componentes necesarios para una estrategia de growth hacking