VPRO(el organismo de radiodifusión públicaholandesa) produjo un documental de 45 minutossobrehacking yel comercio de los 0-days. El documentalha sidopublicado enInglésen Youtube.
El
documental cuenta con Charlie Miller, Joshua Corman, Katie Moussouris,
Ronald Prins, Dan Tentler, Eric Rabe (de Hacking Team), Felix Lindner,
Rodrigo Branco, Ben Nagy, El Grugq y muchos otros. ¿Subtítulos en
español?
Los
Laboratorios Kaspersky han publicado un aviso en el que reconocen
haber sufrido un ataque dirigido, de igual forma confirman que ninguno de
sus productos, servicios o clientes se han visto afectados. Sin embargo, los
datos detrás del ataque resultan de lo más interesantes.
Las empresas de seguridad siempre
están (estamos) en el punto de mira de los atacantes. Bien por el prestigio que
puede dar la publicidad del ataque, la información obtenida, o conocer
debilidades de otros posibles objetivos; el ataque a una empresa de seguridad
resulta ser un objetivo muy suculento para un atacante.
NetUSB es una tecnología propietaria desarrollada por la empresa taiwanesa KCodes para proveer la funcionalidad "USB sobre IP".
A grandes rasgos cualquier dispositivo USB como una impresora, un disco
portátil, etc. conectado a un sistema Linux embebido como un router, un
punto de acceso o una caja dedicada, estará disponible en red mediante
un driver de kernel Linux que ejecuta un servidor en el puerto TCP 20005.
Luego el cliente instalará un software (disponible para Windows y OS
X), conectará al servidor y será como si el dispositivo USB estuviera
conectado en local.
Para la conexión cliente-servidor es necesario pasar primero una autenticación que se realiza mediante claves AES estáticas
en ambos extremos. Durante el inicio de la conexión el cliente envía el
nombre de equipo y puede especificar la longitud de dicho nombre. Si se
especifica con más de 64 caracteres se producirá un desbordamiento de
buffer en el stack del kernel del... Continuar leyendo
“Hey ¿tú crees en la herencia de los genes? Digo, ya sé
que ahí están, pero no sé si piensas que en realidad esas cosas se heredan y
entonces uno sale disparado de la vagina con un cóctel de puras cosas que no
son tuyas. Te transmiten los mismos putos miedos y malignidades que te enseñan
a odiar. Llegas a aborrecerte por lo que tus cromosomas hicieron de ti. Si el
problema comienza por la sangre, yo tendría que estarme cortando las venas. Y
la verdad dudo mucho que mis familiares me hayan pasado el gen cancerígeno del
haxxorismo. Yo soy el único demonio digital de la estirpe.
Si de verdad mis genes son tan vulgares como sospecho, mi
problema está en mi propia esencia. Morbo. Ambición. Calentura. Ganas de
chingar gente por deporte. No te digo entonces que toda la vida he soñado con
ser un Sid Lord digital, para nada. Aunque la verdad tenía intereses muy afines
desde muy pequeño por supuesto, pero una cosa es preguntarte qué se sentirá que
te metas a una cuentita de correo de tu... Continuar leyendo
Ciberseguridad, minuto y resultado: Los malos 3, Los buenos 0.
Mucho se habla últimamente de ciberseguridad y la verdad es que la cuestión debería empezar a preocupar. Cuando ves a tanto experto comentar que la situación está empeorando con titulares... Continuar leyendo
El sistema operativo libre, gratuito y público, Huayra 2.0 ya está disponible para descargar. Desde su lanzamiento en 2013, la herramienta se actualiza continuamente a través de los aportes de la comunidad. «Huayra es un sistema que está en continuo proceso de construcción y actualización y cuenta con las colaboraciones y aportes de la comunidad educativa en general», sostiene Javier Castrillo, coordinador general del proyecto... Continuar leyendo
El sistema operativo libre de las computadoras del plan Conectar
Igualdad ya cuenta con una edición actualizada, que suma aplicaciones Captura de pantalla de la nueva versión del GNU/Linux Huayra 2.0.
Desarrollado como una plataforma alternativa para las netbooks del plan Conectar Igualdad, el sistema operativo GNU/Linux Huayra ya cuenta con una nueva versión, la 2.0, que suma diversas actualizaciones, aplicaciones educativas y de entretenimiento.
El
proyecto comenzó en 2010 con el objetivo de contar con una opción más
en las netbooks educativas, que hasta el momento contaban sólo con
Windows de Microsoft. Está basado en la distribución Debian y cuenta con
herramientas especiales ajustadas a los requerimientos de los docentes y
alumnos.
Desde la semana pasada está disponible Apple TV 6.0.1 en las actualizaciones de software disponible para este dispositivo de Apple,
pero no hemos sido capaces aún de saber qué arregla exactamente. Lo
único que sabemos es que la nueva versión es la compilación 11B511d y que, tal y como aparece en las opciones de listado de actualizaciones de Apple TV corrige fallos de estabilidad y rendimiento, pero poco más.
Figura 1: Información de Apple sobre Apple TV 6.0.1
Tampoco hay mucha más información en los foros Discussions de Apple, donde la única referencia es la de un usuario que la tenía mal configurada.
En definitiva, que algo arregla, que es una actualización que debes
poner porque parece que ningún usuario se ha quejado de su instalación,
pero de la que sabemos más bien poco.... una vez más.
Ciberdelincuencia, robo de identidad y el fraude van en aumento; y en la
mayoría de los casos, las violaciones de datos están asociadas con las
tarjetas de crédito y datos del titular. El impacto de la violación de
datos afecta a las organizaciones y a sus clientes.
Es fácil notar que la mayoría de las organizaciones tienen dificultades
para cumplir con los requisitos necesarios para el procesamiento de
datos del titular de las tarjetas de crédito. Por eso, basado en la
retroalimentación de la industria, PCI Security Councilha
introducido algunos cambios en las regulaciones de cumplimiento y los
mismos serán publicados en la versión 3.0 de PCI, cuya versión final
está programada para el lanzamiento el próximo 07 de noviembre de 2013, y
se espera que será efectiva a partir de enero de 2014.
¿Cuáles son las actualizaciones y cuál será del impacto del cumplimiento de PCI de la organización?
La actualización 3.0 también clarificará la intención de los... Continuar leyendo