domingo, 30 de agosto de 2015

Comienza la caza de Hackers de Ashley Madison



Un gran revuelo se ha formado a raíz de la publicación de los 30 millones de clientes del famoso portal de infidelidades Ashley Madison. Diez días de extorsiones, suicidios, dimisiones y falsas páginas para borrar tu perfil, pero todavía queda chicha.

El portal Ashley Madison no se va a quedar de brazos cruzados y da comienzo a la caza de brujas.
A la operación la han bautizado como "Operación Unicornio" y recompensarán con $500.000 USD a quienes ayuden a identificar los miembros del famoso ataque a su base de datos.
Especifican que esta oferta va dirigida a White Hat Hackers que usen métodos legales y en ningún momento infrinjan la ley.

Fuente de la noticia

Recomendada lectura del artículo de Josep Albors de NOD32

Un salu2!!

sábado, 22 de agosto de 2015

Spotify también quiere conocerte mejor


Ayer fue un duro día para Spotify al saltar las alarmas con su nueva política de privacidad. En ella indican la posibilidad de que la famosa aplicación de música en streaming recopile imágenes, contactos e incluso posición GPS del dispositivo móvil. También advierten que existe la posibilidad de que dichos datos recopilados sean compartidos con empresas de publicidad.

Por supuesto dicha noticia ha causado un gran revuelo en las redes sociales y Spotify ha tenido que aclarar que el cambio de privacidad supondrá una mayor experiencia de para el usuario. Además aceptar estas condiciones será opcional pero...¿esto es a causa del revuelo?

Recordemos el caso de los televisores LG, donde a pesar de desactivar la opción de enviar estadísticas de lo que veíamos seguía haciéndolo sin que nos enteráramos.

Un salu2!!


domingo, 16 de agosto de 2015

Tu MAC ahora si es inseguro



Parece ser que últimamente le tocan los palos a los de Cupertino, y es que IOS en Iphone y OSX en MAC están quedando al descubierto en cuanto a seguridad con sus múltiples vulnerabilidades.

Hoy le vuelve a tocar a OSX, donde tenemos un nuevo 0day llamado Tpwn que eleva privilegios de sistema hasta ser root.

A día de hoy todas las versiones de OSX son vulnerables, a excepción de la beta de OSX El capitán.

Habrá que extremar las precauciones con nuestras manzanas hasta que Apple parchee dichas vulnerabilidades.

Para los investigadores en seguridad, les dejo el exploit hecho por Luca Tudesco.

Un salu2!!

sábado, 15 de agosto de 2015

Nueva versión Kali Linux 2.0



Todos los que tenemos como afición la seguridad informática y el Hacking ético conocemos la famosa distribución que lleva mucho tiempo sacando Offensive Security, Kali Linux (anteriormente llamada Backtrack).
Para los que se están iniciando en esto del Hacking o simplemente sienten curiosidad, se trata de una distribución basada en Debian con las más famosas las herramientas que necesita un Pentester(persona que audita la seguridad de una empresa) o un Forense digital.

Esta nueva versión está basada en Debian 8 y kernel 4.0. Recordemos que está disponible en arquitectura de 32 bits, 64 bits e incluso para ARM.

Les animo a descargar e instalarla en una máquina virtual para ver las nuevas novedades.


Un salu2!!