Sucede de vez en cuando: alguna organización que vende certificados SSL de confianza pública hace algo monumentalmente estúpido, como generar, almacenar y luego divulgar intencionalmente todas las claves privadas de sus clientes (Trustico), permitiendo que las claves privadas sean robadas a través de XSS (ZeroSSL) , o más recientemente, explotando literalmente la ejecución remota de código en clientes ACME como parte de su proceso de emisión (HiCA, también conocido como QuantumCA).

Un investigador ha utilizado con éxito la vulnerabilidad crítica Dirty Pipe en Linux para hacer root completamente a dos modelos de teléfonos Android -un Pixel 6 Pro y un Samsung S22- en un hackeo que demuestra el poder de explotar el fallo del sistema operativo recién descubierto. El investigador eligió esos dos modelos de teléfonos por una buena razón: Son dos de los pocos -si no los únicos- dispositivos conocidos que ejecutan la versión 5.10.43 de Android, la única versión del sistema operativo móvil de Google que es vulnerable a Dirty Pipe.

15 años han pasado desde que me vendieron un HTC Tattoo con una ROM de Orange que no se actualizaba a Android 2.3. A mis 12 años, tuve que aprender a desbloquearle el bootloader y cambiarle la ROM, bendito aquel día. Desde entonces no he dejado el cacharreo, una costumbre que tuvo su época ferviente pero que, con el refinamiento de Android y sus funciones añadidas, ha ido perdiendo fuelle. Hoy quiero contarte qué he aprendido en todos estos años, algunas anécdotas curiosas y cómo he sobrevivido a innumerables brickeos por tocar más de la...

polkit es un servicio del sistema que gestiona autorizaciones y permisos instalado por defecto en muchas distribuciones de Linux. Lo usa systemd, por lo que cualquier distribución de Linux que use systemd también usa polkit. En polkit existe una vulnerabilidad que permite que un usuario local sin privilegios obtenga una shell con permisos de root. Es fácil de explotar con herramientas de línea de comandos estándar, como puede verse en este vídeo.

Si te gusta un buen juego de guerra, si te gusta pensar en las implicaciones políticas de lo que hacen todos en el tablero y si crees que la batalla asimétrica definitiva entre las criaturas más lindas del bosque es algo que no puedes resistir, no puedo recomendar este juego. suficiente. Así se nos presenta root, un juego digital de batallas en el bosque entre animal que de infantil tiene poco.

Root es un vertiginoso juego de aventura y guerra. Jugarás como una de las cuatro facciones luchando por demostrar que eres el gobernante más legitimado de la vasta Tierra de los Bosques. Acecha como el vagabundo, toma la iniciativa con el orgullo Nido de Águilas, gobierna sobre tus súbditos como la Marquesa de los Gatos u organiza la Alianza para instaurar un nuevo orden y lograrás dominar en este juego asimétrico de aventuras y guerra.

Todos los años hay un juguete estrella en navidad. Este año ha tocado a este el vagabundo de root

El juego está anunciado en nuestro país en una versión en español por 2Tomatoes Games (las cartas y los tableros muestran una cantidad importante de texto). Permite partidas de 2 a 4 jugadores, con una edad mínima sugerida de 10 años y una duración aproximada de entre 60 y 90 minutos. El precio de venta al público es de 55€. Para esta reseña se ha utilizado una copia de la versión en inglés de Leder Games.

Root es un vertiginoso juego de aventura y guerra. Jugarás como una de las cuatro facciones luchando por demostrar que eres el gobernante más legitimado de la vasta Tierra de los Bosques. Acecha como el vagabundo, toma la iniciativa con el orgullo Nido de Águilas, gobierna sobre tus súbditos como la Marquesa de los Gatos u organiza la Alianza para instaurar un nuevo orden y lograrás dominar en este juego asimétrico de aventuras y guerra.

Root es un vertiginoso juego de aventura y guerra. Jugarás como una de las cuatro facciones luchando por demostrar que eres el gobernante más legitimado de la vasta Tierra de los Bosques. Acecha como el vagabundo, toma la iniciativa con el orgullo Nido de Águilas, gobierna sobre tus súbditos como la Marquesa de los Gatos u organiza la Alianza para instaurar un nuevo orden y lograrás dominar en este juego asimétrico de aventuras y guerra.

Ejecutar Chrome OS desde un USB es la manera más sencilla de probar el sistema operativo de Google para ordenadores personales, ya que se puede realizar sobre máquinas Windows, Mac y Linux sin interferir con los sistemas instalados. La capacidad de ejecutar aplicaciones Android y Linux está consiguiendo que esta plataforma sea cada vez más atractiva, y pueda ampliar sus objetivos más allá del sector educativo, al gran consumo y a empresas. Los pasos son: Descargar y descomprimir la imagen de Chromium OS, preparar el USB y flasheo del mismo.

El framework de gestión y configuración SaltStack de código abierto contiene vulnerabilidades de seguridad de alta gravedad que permiten ejecutar código arbitrario de forma remota con privilegios de root en servidores en centros de datos y entornos de nube. Se esperan ataques in-the-wild de forma inminente. Un fallo registrado como CVE-2020-11651 es un problema de desviación de la autenticación, mientras que CVE-2020-11652 es un fallo de desviación del directorio en el que la entrada no es fiable.

If you’ve been around the world of Android for the past couple of years, you’ve probably heard the term “Magisk” thrown around. It is a relatively best method for Android devices to be customised. It was created in 2016 by topjohnwu of XDA Developer. Magisk is an alternative to the SuperSU of long standing, but it is much more than just a root process. Until you dive in there are some key things you should know about this famous method.

Tal y como explican, es necesario que exista un modelo no-root porque muchos usuarios usan Kali Linux como su sistema operativo principal. Que no tengamos que usar ninguna contraseña para realizar nuestras tareas de hacking ético está bien cuando ejecutamos el sistema operativo desde un Live CD/USB, pero la cosa cambia cuando se trata del sistema operativo que tenemos instalado en nuestro ordenador. Por ese motivo es necesario este cambio.

El experto más inexperto ha llegado al mundo de los juegos y te dice cual juego comprar

el experto que compara 2 juegos del momento de forma machista y metiéndose con su mujer. El humor fuera de lugar

El jailbreak parecía algo extinto en los iPhone, ya que iOS se ha vuelto cada vez más cerrado y seguro. Sin embargo, un gravísimo descuido por parte de Apple ha hecho que una vulnerabilidad haya sido “desparcheada” y los hackers hayan conseguido hacerle jailbreak a los móviles actuales con la última versión de iOS 12.4.

Se llama Sheila Ayelen Berta y es una de las hackers más importantes del panorama internacional. Esta joven argentina, que nació con vocación de paleontóloga, abandonó su sueño a los 12 años, cuando se sentó tras su primera pantalla de ordenador. A los 15 años escribió su primer libro sobre web hacking (publicado por RedUSERS en varios países) y con el paso de los años, ha descubierto vulnerabilidades en algunos de los programas y aplicaciones web más populares.

Con tan solo un clic se puede conseguir rootear el móvil lo que tiene una gran cantidad de ventajas, pero también sus inconvenientes. Las principales ventajas se centran en poder hacer prácticamente lo que se quiera con el sistema operativo, tanto a nivel de funciones como en personalización visual. Entre las desventajas básicamente se encuentra el que es posible brickear el móvil si no se tiene cuidado dónde se meten las manos.

Huawei ha tenido durante muchos años fama entre aficionados a estas tareas por las facilidades que ofrecía a los "cocineros" y usuarios de ROMs personalizadas, que contaban con sencillos mecanismos para desbloquear sus terminales [...] si el dispositivo está modificado. "Si lo está, tu smartphone dejará de poder arrancar", aseguran en IrishTech. La única forma de solucionarlo -y no es válida en todos los casos, como explican aquí- es flashear la imagen original de Huawei [...]