Durante la conferencia 28c3 (28th Chaos Communication Congress) de finales del año pasado en Berlín, Alexander “alech” Klink y Julian “zeri” Wälde ofrecieron una interesante charla titulada “Ataques de denegación de servicio eficientes sobre plataformas de aplicaciones web”. En ella hablan de ataques basados en colisiones de hashes que causan fácilmente pérdidas de servicio en un gran porcentaje de aplicaciones web. Pero, ¿en qué consisten estos ataques?.

Fotos:

Ver original:
Ataques DoS efectivos mediante colisiones de hashes

El Pineapple WiFi de u$s 90 está ahora en su cuarta iteración.

Fotos:

Leer mas:
WiFi Pineapple IV: un dispositivo que automatiza ataques MitM en redes WiFi por solo 90 USD y 5 formas de protegerse.

Por Aury M. Curbelo síguela en Twitter en@acurbelo La práctica de “hackear” se ha convertido en un problema mundial. Los hackers (piratas informáticos) de hoy día pueden ser desde curiosos estudiantes de escuela, universitarios, hasta criminales profesionales.

Fotos:

Ver original:
Hacking ético: sus claroscuros, implicaciones y beneficios

Para su definición técnica tomaré la expresada por dos expertos: Escrito por la evangelista seguridad Roberta Bragg: Adoptar un enfoque proactivo para la seguridad de la red por el endurecimiento de Windows de los sistemas contra los ataques antes de que ocurran. Por Luis Montenegro Mena, Windows y Security MVP: Haciéndole la vida difícil al atacante

Fotos:

Leer mas:
Proceso de Hardening

Routerpwn.com es una aplicación web que facilita la explotación de vulnerabilidades en ruteadores caseros. Es una compilación de exploits locales y remotos en formato listo para correr y programado en Javascript y HTML optimizado para dispositivos móviles

Fotos:

Continua aqui:
Routerpwn para explotar routers caseros

Internet se ha ganado la reputación de ser un sitio en el que puedes decir y hacer cualquier cosa con impunidad, primordialmente porque es muy fácil ocultar tu identidad. Esa característica se ha mostrado particularmente útil para los hackers, muchos de los cuales han desarrollado una sensación de invulnerabilidad e incluso se ufanan de que nunca serán capturados. Sin embargo, como se ha visto este año con varios arrestos, las autoridades no son tan impotentes como muchos de ellos han …

Fotos:

Continua aqui:
¿Cómo se captura a un delincuente informático?

No es nada nuevo hablar del mercado existente en torno a la búsqueda de tipos de vulnerabilidad en software o sistemas operativos. Existe todo un mercado en la compra y venta de exploits con el que los hackers pueden llegar a obtener grandes cifras de dinero. Sin ir más lejos hace unas semanas se celebró la Pwn2Own donde Chrome fue después de varios años el primer navegador en encontrársele vulnerabilidad

Fotos:

Leer mas:
El inmenso negocio de la venta de exploits

Antes de nada, quiero adelantar que no soy persona a la que le guste escribir posts de opinión ni nada que no tenga “cacharreo” detrás, pero en esta ocasión voy a hacer una excepción que supongo que entendereis si leéis hasta el final. En la pasada RootedCON, durante uno de los RootedPanels, uno de los moderadores preguntó ¿cuántos de aquí sois hackers? Prácticamente nadie de la audiencia levantó la mano (entre los que me incluyo)

Fotos:

Ver original:
Hackers

Curioso el último hallazgo de Safwan Saba de la comunidad iPhoneIslam, ha descubierto un bug que permite a cualquier usuario sobrepasar la pantalla de bloqueo del iPhone con iOS 5.01, aunque esta lleva una contraseña, ya sea numérica o alfabética.

Fotos:

Continua aqui:
Un Bug en iOS 5.01 permite sobrepasar la pantalla de bloqueo

Cim Stordal, un adolescente de 15 años que va a la escuela y trabaja en un local de pesca en Noruega, tiene muchos hobbies, pero el que más placer le genera es encontrar agujeros de seguridad en programas de computadoras usado por miles de personas. Siendo sólo un adolescente Stordal entró al Google Security Hall of Fame por haber encontrado una vulnerabilidad, también por Apple y Microsoft

Fotos:

Leer mas:
Un hacker de 15 años burló la seguridad de Facebook y Google