Nuevo 0day y el hacker del bebé

28 de abril de 2014 No ha pasado ni un mes desde que terminó el fin de soporte de Windows XP y ya tenemos un nuevo 0-day que afecta a todas las versiones de Internet Explorer, desde la 6 a la 11, aunque tiene su principal objetivo en las tres últimas.  Microsoft reconoció ayer (Security Advisory 2963983) que el exploit está siendo utilizado y que podría afectar aproximadamente al 26% del mercado global. La explotación de esta vulnerabilidad en el navegador web permite a un atacante ejecutar código con los mismos permisos del usuario validado...

Links Deep web vol.2

Links sin clasificar 2014 Son url que han sido actualizadas como el caso de la hidden wiki y otros , las que he probado no me han dado problemas de funcionamiento lo he subido a un archivo comprimido. Grams: el buscador estilo Google Cita:Un programador anínimo ha creado Grams, herramienta que pretende ser el Google de la Deep Web y permite buscar contenido sólo ingresando palabras clave. veremos una pantalla familiar donde explorar los sitios de la Deep Web que han querido ser listados, ya que Grams no es una...

Exploit Total Video Player 1.31 y Winrar 4.20 (Explotando)

Cita:Estare usando exploit que han salido durante estos meses del año, sin duda estos meses a sidouno de los mejores para los hacker Explotando Total video Players 1.31 Este módulo Metasploit explota un desbordamiento de búfer en total Video Player 1.3.1. La vulnerabilidad se produce la apertura de archivos con formato incorrecto ejemplo Settings.ini "C: \ Archivos de programa \ Total Video Player \". Este módulo Metasploit ha sido probado con éxito en Windows WinXp-SP3-EN, Windows 7 y Windows 8. Exploit Targets: Total Video Player...

Tor esta enfermo

La mitad de Internet cayó víctima de la mayor amenaza, Heartbleed bug y la red más popular de anonimato en linea Tor tampoco están a salvo de este bug. Tor es uno de los mejores programas gratuitos disponibles para privacidad, funciona en una red de servidores donados que le permite a la gente comunicarse de forma anónima en Internet mediante una serie de nodos que está diseñada para proveer anonimato a los usuarios y evitar la censura en Internet.  Cuando se usa el software Tor, nuestra dirección IP permanece oculta y parece que...

Detenido hacker que aprovecho heartbleed

16 de Abril del 2014 Las autoridades canadienses han anunciado la detención de un joven de 19 años, acusado de ser el primer hacker en aprovechar el fallo Heartbleed, que afecta a páginas web y que permite extraer datos que en un primer momento parecía confidenciales. La semana pasada se produjo un robo de datos de 900 ciudadanos canadienses de la Canadian Revenue Agency, aprovechando el fallo Heartbleed y antes de que las autoridades pudieran parchear la web. Como consecuencia, los atacantes tuvieron acceso a información...

Metasploit vulnerabilidad de Heartbleed

La semana ha empezado fuerte en el mundo de la seguridad, la aparición de la vulnerabilidad conocida como Heartbleed ha generado mucha expectación y preocupación por partes iguales. Que tu servidor donde tus usuarios y operaciones de éstos se realizan en Internet esté expuesto a un dumpeo continuo de parte de la memoria del proceso que se encarga de la parte criptográfica y seguridad no es plato de buen gusto. Esto es lo que ha ocurrido esta semana, Heartbleed ha provocado el caos, ya que según muchos analistas más del 60% de los...

Desangrando el corazón de OpenSSL (CVE-2014-0160)

El 7 de Abril se publicó una vulnerabilidad en OpenSSL 1.0.1 que permitiría a un atacante obtener 64Kb de memoria. Pueden parecer pocos, pero aseguro que en dicha sección de memoria se pueden encontrar credenciales, cookies de sesión, claves privadas, etc, de los clientes y servidores conectados al servidor vulnerable. El aluvión de tweets referentes a este tema fue masivo, han sido unas navidades anticipadas con un regalo en forma de vulnerabilidad que permite ser explotada en cualquier servicio vulnerable expuesto sin apenas ser detectado. Cita:https://cve.mitre.org/cgi-bin/cvename.cg...-2014-0160 Impacto...