domingo, 30 de agosto de 2015

Comienza la caza de Hackers de Ashley Madison



Un gran revuelo se ha formado a raíz de la publicación de los 30 millones de clientes del famoso portal de infidelidades Ashley Madison. Diez días de extorsiones, suicidios, dimisiones y falsas páginas para borrar tu perfil, pero todavía queda chicha.

El portal Ashley Madison no se va a quedar de brazos cruzados y da comienzo a la caza de brujas.
A la operación la han bautizado como "Operación Unicornio" y recompensarán con $500.000 USD a quienes ayuden a identificar los miembros del famoso ataque a su base de datos.
Especifican que esta oferta va dirigida a White Hat Hackers que usen métodos legales y en ningún momento infrinjan la ley.

Fuente de la noticia

Recomendada lectura del artículo de Josep Albors de NOD32

Un salu2!!

sábado, 22 de agosto de 2015

Spotify también quiere conocerte mejor


Ayer fue un duro día para Spotify al saltar las alarmas con su nueva política de privacidad. En ella indican la posibilidad de que la famosa aplicación de música en streaming recopile imágenes, contactos e incluso posición GPS del dispositivo móvil. También advierten que existe la posibilidad de que dichos datos recopilados sean compartidos con empresas de publicidad.

Por supuesto dicha noticia ha causado un gran revuelo en las redes sociales y Spotify ha tenido que aclarar que el cambio de privacidad supondrá una mayor experiencia de para el usuario. Además aceptar estas condiciones será opcional pero...¿esto es a causa del revuelo?

Recordemos el caso de los televisores LG, donde a pesar de desactivar la opción de enviar estadísticas de lo que veíamos seguía haciéndolo sin que nos enteráramos.

Un salu2!!


domingo, 16 de agosto de 2015

Tu MAC ahora si es inseguro



Parece ser que últimamente le tocan los palos a los de Cupertino, y es que IOS en Iphone y OSX en MAC están quedando al descubierto en cuanto a seguridad con sus múltiples vulnerabilidades.

Hoy le vuelve a tocar a OSX, donde tenemos un nuevo 0day llamado Tpwn que eleva privilegios de sistema hasta ser root.

A día de hoy todas las versiones de OSX son vulnerables, a excepción de la beta de OSX El capitán.

Habrá que extremar las precauciones con nuestras manzanas hasta que Apple parchee dichas vulnerabilidades.

Para los investigadores en seguridad, les dejo el exploit hecho por Luca Tudesco.

Un salu2!!

sábado, 15 de agosto de 2015

Nueva versión Kali Linux 2.0



Todos los que tenemos como afición la seguridad informática y el Hacking ético conocemos la famosa distribución que lleva mucho tiempo sacando Offensive Security, Kali Linux (anteriormente llamada Backtrack).
Para los que se están iniciando en esto del Hacking o simplemente sienten curiosidad, se trata de una distribución basada en Debian con las más famosas las herramientas que necesita un Pentester(persona que audita la seguridad de una empresa) o un Forense digital.

Esta nueva versión está basada en Debian 8 y kernel 4.0. Recordemos que está disponible en arquitectura de 32 bits, 64 bits e incluso para ARM.

Les animo a descargar e instalarla en una máquina virtual para ver las nuevas novedades.


Un salu2!!

domingo, 12 de abril de 2015

Y ahora toca ponerse al día, ¿no?



Tengo que empezar este post pidiendo disculpas.
El por qué ya muchos lo saben y es que llevo ya casi un año sin dar señales de vida por aquí y, como buen experto desde que era muy pequeño, traigo mi ración de excusas.
Al terminar el verano, mi vida dio un giro por completo (a mejor) y tuve que sacrificar muchas cosas temporalmente. Cuando ya estuve un poco más aliviado, no sabía que demonios contarles que no sonara a post comprometido. Y así ha ido pasando el tiempo muy rápidamente hasta el día de hoy. Eso no significa que me haya olvidado de este blog que con mucho cariño creé en su momento. De hecho, todos los días tomo café en un taza con el logo que ves ahí arriba.

Bueno, ¿y que ha pasado en todo este tiempo en el mundo de la seguridad?


No sé ni por donde empezar. Como era de esperar, Hackron 2015 fue todo un éxito. Vinieron los hackers que no pudieron venir el año pasado y otra vez nos fuimos todos de carnavales para demostrar que no todo es romper cosas y trabajar.
También hemos tenido Navajas negras, la Cybercamp, la rootedCon...hasta este fin de semana donde nos vimos las caras los de siempre en Qurtuba (Córdoba). Tengo una muy buena sensación en el cuerpo porque a pesar de solo conocer a Pablo González allí, me he sentido como en familia y he conocido a muchísimas personas que estoy seguro que haremos muchas cosas juntos. De hecho ya hay algún proyecto en el tintero...xD.
Aprovecho para dejarles el video de Hackron de este año 



Aparte de las conferencias que se celebran año tras año, tengo recopilada muchísima información que poco a poco iré poniendo por aquí.

El viernes 17 de Abril tenemos un punto de encuentro en Hack&Beers en Madrid. Habrá ponencias muy interesantes y alguna que otra cerveza "", así que si eres de la zona no tienes excusa para acercarte y compartir tu afición.

Algún que otro proyecto para el blog ronda mi cabeza así que seguid atentos.

Un salu2!!

martes, 1 de julio de 2014

Policia vs Hackers en #GCTIC

Antes que nada me gustaría aclarar que el título no tiene nada que ver lo que dice. Simplemente lo puso "alguien" con "algún" fin.

Los Hackers no van en contra de la policía, es más, muchas veces colaboran con ellos. Quizás confundieron ciberdelincuentes con Hackers y, en ese caso, no creo que nadie fuera a representarlos a dicho evento.

El caso es que el fin de semana pasado tuvimos el placer de dar una ponencia con cuatro demos bastante sencillas, ya que se trataba de un público con perfil no técnico.

El evento en cuestión es #GCTIC, donde numerosos ponentes con muchisima calidad demostraron sus distintas artes ante el publico presente.

La ponencia fueron seguidas a través de streaming y quedaron grabadas para nuestras memorias en Youtube. Por supuesto les dejo la nuestra pero en el mismo canal podeis encontrar las demas.

Si no tienen mejor que hacer, ustedes son los únicos responsables del tiempo invertido xD.


La verdad es que pasamos un rato muy bueno y fue un placer conocer a Carlos, community manager de la Policia Nacional.

Ahora que me acuerdo, le dejo la imagen que me pidió y que usamos en una de las demos.


Un salu2!!

viernes, 30 de mayo de 2014

¿Quieres que Google te olvide?

Finalmente el Tribunal de Justicia Europeo ha sentenciado a Google y éste ha tenido que poner a disposición de particulares un formulario donde podrán solicitar que se les borre del famoso motor de búsqueda.


Esto ha llevado a un gran revuelo en la red porque según el tribunal, Google es responsable de los datos personales de los afectados. Google por supuesto se defiende declarando que ellos simplemente interconectan información y no manejan dichos datos.

A los usuarios de Internet esto no les ha hecho mucha gracia y vemos como están construyendo un Internet cada vez más controlado y manipulado.

Si eres como Ana Botella y quieres borrar todo lo relacionado al "Relaxing cup of café" de Google, aquí tienes el formulario.



¿Habrá rellenado Rajoy ya el formulario para eliminar el tema de los sobres?

Un salu2!!

sábado, 17 de mayo de 2014

Sigue el evento de X1RedMasSegura online




Ayer fue la primera jornada de este evento que busca enseñar e inculcar a todos las amenazas más comunes que podemos encontrar a día de hoy.
Para ello varios expertos exponen su punto de vista y recomendaciones sin ningún ánimo de lucro con el fin de que los asistentes puedan disfrutar y usar internet con el mínimo riesgo de exposición posible.

La mala noticia para los Canarios es que estas jornadas son en Madrid y la buena es que se pueden seguir en directo sin ningún tipo de coste.


En la agenda programada para hoy podemos ver la calidad de los ponentes, como son nuestros amigos Chema Alonso, Juan Garrido, etc


Además quiero destacar la mesa redonda, donde estarán los fundadores de los principales congresos de ciberseguridad en España, incluyendo Hackron por supuesto.


Si tienen algún problema con la visualización, no duden en contactar conmigo.

Nos vemos en el streaming!