Notices tagged with seguridad, page 28

Nuevo malware oculto en películas descargadas de la red torrent

Son muchas las amenazas que se presentan a la hora de navegar por Internet. Pero, como sabemos, una de las fuentes más frecuentes de entrada de malware es a través de las descargas. En este sentido, si no tomamos las precauciones necesarias podemos terminar con nuestro sistema infectado. Hoy nos hacemos eco de una noticia que habla de un nuevo malware que se distribuye al intentar descargar una supuesta película de The Pirate Bay. Este archivo desencadena una serie de ataques maliciosos contra Windows que llegan con el archivo torrent. En un artículo reciente publicamos los mejores buscadores de archivos torrent.

https://www.redeszone.net/2019/01/14/malware-oculto-peliculas-torrent/
#Ñ #seguridad #malware

BBS h4ckseed: WiFi Alliance WPA3 https://h4ckseed.wordpress.com/2018/08/28/bbs-h4ckseed-wifi-alliance-wpa3/ #Networking #Seguridad #hardware

Cómo usar DNS seguros con DNS-over-TLS en Android 9

Cuando llegaron al mercado los DNS de Cloudflare, con DoT, para proteger las conexiones desde Android y iOS la compañía lanzó una app que se encarga básicamente de configurar una VPN privada para cifrar las peticiones DNS solo activando un interruptor que aparece en la app.

Android 9, la nueva versión del sistema operativo móvil de Google, ya sí que cuenta con soporte para este nuevo protocolo de seguridad gracias a la nueva función “Private DNS Mode” incluida en esta actualización. Private DNS Mode nos permite hacer uso en nuestro smartphone de la seguridad de DNS-over-TLS de forma nativa, sin depender de una VPN ni ninguna otra configuración más que especificar el servidor como tal.

https://www.redeszone.net/2019/01/11/usar-dns-over-tls-android-9/
#Ñ #seguridad

Este ataque roba datos de caché en Windows y Linux

Son muchos los ataques que pueden comprometer la seguridad de nuestros dispositivos. Es una realidad con la que nos topamos cada día que navegamos en la red. Hoy nos hacemos eco de un nuevo ataque informático que afecta directamente a la memoria caché de un sistema operativo. Hay que mencionar que afecta tanto al sistema operativo de Microsoft Windows como a Linux. Permite eludir entornos de seguridad y poner en riesgo los dispositivos.

https://www.redeszone.net/2019/01/10/ataque-datos-cache-windows-linux/
#Ñ #seguridad

BBS h4ckseed: WiFi Alliance WPA3 https://h4ckseed.wordpress.com/2018/08/28/bbs-h4ckseed-wifi-alliance-wpa3/ #Networking #Seguridad #hardware

Europa pagará por encontrar vulnerabilidades en 15 programas de código abierto - MuySeguridad

La Comisión Europea financiará un programa de recompensa de vulnerabilidades para varios proyectos de código abierto utilizados en instituciones y administraciones de los estados miembros de la Unión Europea.

En total, la Comisión pagará por encontrar errores en 15 proyectos Open Source. Desde enero las aplicaciones incluidas son 7-zip, Apache Kafka, Apache Tomcat, Digital Signature Services (DSS), Drupal, Filezilla, FLUX TL, la GNU C Library (glibc), KeePass, Notepad++, PuTTY, PHP Symfony, VLC Media Player y WSO2. A partir de marzo se unirá otra, midPoint.

El programa se extenderá hasta el verano de 2019 para algunas de las aplicaciones, mientras que otras como Drupal estarán activas hasta octubre de 2020. Las recompensas van desde 17.000 a 90.000 euros.

https://www.muyseguridad.net/2019/01/02/recompensas-de-vulnerabilidades/
#Ñ #seguridad #opensurce #freesoftware #softwarelibre #codigoabierto

GnuPG: Cifrado de datos en GNU Linux - ochobitshacenunbyte

r con un portátil para arriba y para abajo es algo bastante común. En el autobús o en el ferrocarril de mi ciudad, una de tantas bañadas por el mar mediterraneo, se ven muchos usuarios de laptops, tanto sean estudiantes que estén acabando un trabajo de última hora para las clases de universidad o comerciales actualizando ofertas o informáticos freelance revisando código. En todos los casos, seguramente, a pesar de que exista la posibilidad de que dicho laptop o portátil sea de su empresa, no pueden faltar las fotos personales, ya sean de las vacaciones, ya sean de la mujer, lo hijos o el novio, o de las mascotas. Por lo tanto, es información sensible, para el usuario de la máquina mucho más importante que los trabajos de la uni o las estadísticas de ventas.

https://www.ochobitshacenunbyte.com/2019/01/03/gnupg-cifrado-de-datos-en-gnu-linux/
#Ñ #seguridad

BBS h4ckseed: WiFi Alliance WPA3 https://h4ckseed.wordpress.com/2018/08/28/bbs-h4ckseed-wifi-alliance-wpa3/ #Networking #Seguridad #hardware

Las 20 herramientas de hacking más populares del 2018 ~ Blackploit [PenTest]

En un ranking elaborado por Kitploit, nos muestran las 20 herramientas más populares (con más visitas) durante el 2018. Es una lista que merece ser revisada, donde se encuentran herramientas de diferentes desarrolladores quienes dedican su tiempo y esfuerzo a colaborar con la comunidad.

Destacan herramientas de Information Gathering, ingeniería social (phishing), OSINT, entre otras. De la lista la que más me gusta es ANDRAX (n° 10) que es una completa suite que corre en Android con un arsenal completo de herramientas que se pueden utilizar gracias a Termux, es como la versión de nuestro queridísimo Kali Linux pero para Android.

Sin más, los dejo con la lista:

https://www.blackploit.com/2018/12/las-20-herramientas-de-hacking-mas.html
#Ñ #seguridad

BBS h4ckseed: WiFi Alliance WPA3 https://h4ckseed.wordpress.com/2018/08/28/bbs-h4ckseed-wifi-alliance-wpa3/ #Networking #Seguridad #hardware

Payloads maliciosos en descripciones de vídeo de Youtube : hackplayers

Gambler nos hablaba de un ejercicio de Red Team en el que la máquina infectada mediante un Rubber Ducky iba a comunicarse con el servidor C2 a través de Google Translator, es decir, mediante la herramienta GTRS de una forma más o menos segura para el atacante. Sin embargo, para bajarse el payload de GTRS la máquina de la víctima tendría que comunicarse directamente con el C2 y por lo tanto desvelar su ubicación o identidad.

Para evitarlo, Gambler planteaba usar Youtube para hostear el payload y ejecutarlo en bash. No es que sea la "panacea", pero al fin y al cabo si una técnica bastante ingeniosa. Simplemente hay que generar el payload en python, powershell o el lenguaje que sea y encodearlo en base64:

https://www.hackplayers.com/2018/12/payloads-maliciosos-en-videos-youtube.html
#Ñ #seguridad

#Librefox, una modificación de #Firefox con mejoras en #privacidad y #seguridad

2018 ha sido un año donde la máxima de "la privacidad es una ilusión" ha cobrado más sentido que nunca, por la cantidad de brechas de seguridad de las que se ha informado y por los escándalos de uso de datos que compañías como Facebook han protagonizado. Aun así, no parece ser un asunto que preocupe mucho a la mayoría de usuarios (algo contrastable viendo las contraseñas más usadas del año), pero para aquellos que sí lo hagan, creaciones como Librefox son una gran ayuda.

Librefox es un proyecto de código abierto basado en Firefox destinado a aquellos para que las medidas de seguridad de las últimas versiones de lo último de Mozilla no son suficientes. Firefox se puede configurar y personalizar para lograr prácticamente el mismo grado de protección que ofrece su alternativa, pero la comodidad que Librefox ofrece por defecto no es posible igualarla para usuarios no tan avanzados.

https://www.genbeta.com/navegadores/librefox-navegador-open-source-basado-firefox-mejoras-privacidad-seguridad
#Ñ

Algoritmos Hash para feministas ocupadas https://elbinario.net/2018/12/21/alogritmos-hash-para-feministas-ocupadas/ #hackelarre #Seguridad

BBS h4ckseed: WiFi Alliance WPA3 https://h4ckseed.wordpress.com/2018/08/28/bbs-h4ckseed-wifi-alliance-wpa3/ #Networking #Seguridad #hardware

Alogritmos Hash para feministas ocupadas https://elbinario.net/2018/12/21/alogritmos-hash-para-feministas-ocupadas/ #hackelarre #Seguridad

Operating Channel Validation: final de los ataques MitM de KRACK en el Wi-Fi WPA2

Hasta hace algún tiempo, las técnicas más utilizadas para conectarnos a una red Wi-Fi sin la contraseña eran mediante ataques WEP, ataques de fuerza bruta o basados en diccionarios, a través de WPS o mediante puntos de acceso falsos. Por suerte, las cosas han cambiado y, con la llegada de WPA2-AES, las redes Wi-Fi han estado un tiempo bastante más seguras, aunque no blindadas, y es que hace algo más de un año pudimos ver como una vulnerabilidad, denominada como KRACK, ponía en jaque la seguridad de absolutamente todas las conexiones WPA2.

Ahora mismo todos tenemos los ojos puestos sobre WPA3, el sucesor de WPA2 que busca ofrecer una mayor seguridad y un mejor rendimiento en todas las conexiones inalámbricas. Aunque este nuevo estándar ya ha alcanzado su versión final y ya se ha aprobado, aún pasará mucho tiempo hasta que se convierta en el más utilizado y sustituya al WPA2 actual.

https://www.redeszone.net/2018/12/19/operating-channel-validation-final-mitm-wpa2/
#Ñ #seguridad #wifi #wireless

GTRS: Google Translator Reverse Shell : hackplayers

Matheus Bernardes ha publicado una curiosa herramienta escrita principalmente en Go que utiliza Google Translator como un proxy para enviar comandos arbitrarios a una máquina infectada.
Para probarlo simplemente necesitaremos un VPS con un dominio que hará las veces de C2. Ejecutamos el script del servidor:

python2.7 server.py
Server running on port: 80
Secret Key: e294a11e-bb6f-49ed-b03a-9ec42be55062

Como veis, el resultado de la ejecución del script nos dará una clave secreta que deberemos usar en el cliente. Este cliente podremos encontrarlo en Go o en Bash:

https://www.hackplayers.com/2018/12/gtrs-google-translator-reverse-shell.html
#Ñ #seguridad

BBS h4ckseed: WiFi Alliance WPA3 https://h4ckseed.wordpress.com/2018/08/28/bbs-h4ckseed-wifi-alliance-wpa3/ #Networking #Seguridad #hardware