Cim Stordal, un adolescente de 15 años que va a la escuela y trabaja en un local de pesca en Noruega, tiene muchos hobbies, pero el que más placer le genera es encontrar agujeros de seguridad en programas de computadoras usado por miles de personas. Siendo sólo un adolescente Stordal entró al Google Security Hall of Fame por haber encontrado una vulnerabilidad, también por Apple y Microsoft

Fotos:

Leer mas:
Un hacker de 15 años burló la seguridad de Facebook y Google

Todo el material en

La investigadora de seguridad Kristin Paget mostró en vivo en el pasado ShmooCon 2012 celebrado en Washington cómo es posible clonar una tarjeta de crédito con tecnología de pago sin contacto (RFID) y que la copia pueda ser usable al menos una vez. Para ello se sirvió de un lector de tarjetas RFID (50$ en eBay) para poder obtener los datos de la tarjeta de un voluntario entre el público, entre los que figura el CVV de un sólo uso que se emplea para autenticar dichos pagos sin contacto….

Fotos:

Continua aqui:
Demuestran cómo clonar tarjetas de crédito de forma inalámbrica

Cuando una persona que realmente quiere exprimir un terminal recibe un móvil o tablet nuevo en sus manos una de las primeras cosas que hará en la inmensa mayoría de los casos será la de conseguir el acceso ROOT para tener una acceso total al dispositivo. Esta acción nos permite eliminar aplicaciones no deseadas en nuestros terminales o hacer tetherin sin que la operadora nos obligue a una tarifa especial, entre muchas otras opciones. Sin embargo, a las empresas no parece gustar mucho el que..

Fotos:

Ver original:
Hacer ROOT al terminal podría ser declarado ilegal en EE.UU.

El grupo de hackers Chaos Communication Club (CCC) está realizando un proyecto con el que esperan conseguir fondos para enviar un satélite al espacio desde el que poder operar sin control ni censura para realizar sus actividades.

Fotos:

Continua aqui:
CCC proponen lanzar satélites para crear una red sin censura

PacketLife ha publicado una completa lista de comando rápidos y hoja de trucos para utilizar cientos de comandos y herramientas de hacking y armory así como completos documentos sobre las especificaciones de cada protocolo y de comandos para IOS. Sin duda una batería que no se puede desperdiciar Cristian de la Redacción de Segu-InfoContenido completo en www.segu-info.com.ar Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Fotos:

Leer mas:
Cheat Sheets de herramientas de hacking y networking

Un grupo de hackers conocido como fail0verflow ( @fail0verflow ) consiguió vulnerar la seguridad de la PlayStation 3 de Sony (PS3) sin necesidad de usar ningún dispositivo externo como el PS Jailbreak, y otorgándole al usuario la posibilidad de instalar cualquier otro software en la videoconsola.

Fotos:

Ver original:
Logran hackear la PS3 sin usar el PS Jailbreak

En el día de hoy los sitios Exploit-db y Backtrack entre otros fueron expuestos . Inicialmente, el equipo “inj3ct0r” se acreditó el ataque pero luego se demostró que eso era falso ya que, irónicamente los autores publicaron su E-zine Nro 2 en el mismo sitio vulnerado , explicando el ataque

Fotos:

Fotos:

Continua aqui:
Backtrack y Exploit-db fueron "Owned and Exposed"

En Internet Explorer 7 y Windows Vista, Microsoft introdujo una característica de seguridad del navegador nueva llamada “Modo protegido”. Según Microsoft, este mecanismo “reduce significativamente la posibilidad de un ataque [en contra de Internet Explorer] para escribir, alterar o destruir los datos en la máquina del usuario” . Esta función protege la integridad del sistema cliente en caso de que el navegador sea comprometido por un ataque y tiene la intención de evitar que programas dañinos se instalen en el equipo destino

Fotos:

Ver original:
Escapando del modo protegido de Internet Explorer [paper]

Un investigador publicó un hallazgo según el cual se podrían crear cuentas en un sistema Windows sin ser detectados y las mismas ser ‘invisibles’ y poseer privilegios de administrador. El procedimiento describe cierta manipulación, que pasaría desapercibida, para crear cuentas locales en un equipo Windows, pues se trata de una ‘falla’ en el procesamiento de la base de usuarios locales conocida como SAM . Leemos en BugTraq a un lector, Christian Sciberras, que pone en duda la importancia del hallazgo: No entiendo ¿cómo podría ser esto relevante para la seguridad

Fotos:

Continua aqui:
Falla en Windows permite crear cuentas administrativas ‘invisibles’ sin ser detectado