|
|
|
Clickjacking es la nueva amenaza
|
|
|
Clickjacking es la nueva amenaza
|
|
elhacko
-
09 Oct, 2008
|
|
Los investigadores han comenzado a publicar los detalles de un nuevo tipo de ataque denominado "clickjacking", que puede conducir a los usuarios a sitios Web malintencionados al engañarlos para que hagan clic en elementos invisibles en un navegador web.
Jeremiah Grossman, director de tecnología de Seguridad White Hat, y el jefe ejecutivo de SecTheory, Robert Hansen, comenzaron a hablar públicamente de sus investigaciones de lo que ellos llaman clickjacking, a raíz de la publicación de una prueba de concepto de otro investigador.
Clickjacking es un conjunto de diferentes técnicas de camuflaje de elementos tales como cajas de diálogo y vínculos, de modo que el usuario puede ser engañado para cambiar la configuración de seguridad o visitar sitios web maliciosos, dijeron Grossman y Hansen.
|
|
|
|
|
 |
|
5 razones para evitar el iPhone 3G
|
|
|
5 razones para evitar el iPhone 3G
|
|
elhacko
-
11 Jul, 2008
|
|
Nota traducida de la web de la Fundación para el Software Libre:
Las 5 razones reales para evitar el iPhone 3G:
1- IPhone bloquea completamente el software libre. Los desarrolladores deben pagar un impuesto a Apple, que se convierte en la única autoridad sobre lo que puede y no puede ser instalado y usado en todos los teléfonos.
2- IPhone avala y apoya la tecnología DRM (Gestión Digital de Restricciones).
3- IPhone expone su paradero y proporciona los medios para que otros le sigan la pista sin su conocimiento.
4- IPhone no permite usar formatos libres de patentes y DRM como Ogg Vorbis y Theora.
5- IPhone no es la única opción. Hay mejores alternativas en el horizonte que el respeto de su libertad, no lo espían a usted, tocan los formatos digitales libres, y le permiten el uso de software libre - como el FreeRunner.
|
|
|
|
|
|
|
|
Versión del gusano Storm utiliza el terremoto de China para engañar a víctimas
|
|
|
Versión del gusano Storm utiliza el terremoto de China para engañar a víctimas
|
|
elhacko
-
20 Jun, 2008
|
|
Si usted quiere información sobre el terremoto en China consígala de un sitio de noticias de buena reputación y no de un archivo adjunto a un vídeo que llegue a la bandeja de entrada de su e-mail.
Se han recibido informes de una nueva variante del gusano Storm que apunta a engañar a gente interesada en el terremoto del 12 de mayo que mató a casi 70.000 personas y dejó a 5 millones de desamparados. Algunos de los email también tienen en el asunto algo relacionado con los Juegos Olímpicos que China estará promoviendo. En el email está un archivo adjunto que envía a un recipiente incauto a un Web site malévolo. La apertura del supuesto video adjunto envía a usuarios a un sitio donde un código ejecutable infecta la computadora con el código malévolo que se puede utilizar para convertir a la máquina en un zombi y/o en parte de un botnet de Spam.
Las versiones previas han utilizado como excusa el Día de los Tontos en Abril y también el día de San Valentín. Como siempre, se recomienda a los dueños de computadoras y a los administradores instalar un buen software antivirus y mantener al día la actualización y no abrir los archivos adjuntos no solicitados recibidos en correos electrónicos.
No te olvides, la curiosidad mata al gato... ;-)
|
|
|
|
|
|
|
|
Investigadores se infiltran y 'contaminan' la red de bots Storm
|
|
|
Investigadores se infiltran y 'contaminan' la red de bots Storm
|
|
elhacko
-
24 Abr, 2008
|
|
Las redes sofisticadas de peer-to-peer (P2P) como la botnet Storm que no tienen una arquitectura de mando centralizado de control han frustrado a los investigadores muchas veces porque son difíciles de desmantelar. Pero un grupo de investigadores europeos ha presentado una manera de interrumpir estas sigilosas botnets al "contaminarlas".
Los investigadores, de la Universidad de Mannheim y el Instituto Eurecom, recientemente se infiltraron en Storm para probar un método de analizar y perturbar botnets de P2P. La técnica es un derivado de la técnica tradicional de seguimiento de las botnet, pero con un diferencia: no sólo implica la captura del bot en su forma binaria e infiltrarse en las redes P2P, sino que también explota las debilidades en el protocolo P2P que implementa la botnet para inyectar contenido "contaminado" en la botnet e interrumpir la comunicación entre los robots, y también permite estudiarlos más de cerca. Los investigadores han probado su método de contaminación con Storm - y funcionó. Ellos presentaron su investigación de este mes en el simposio Usenix.
|
|
|
|
|
|
|
|
Se acerca el Festival Latinoamericano de Instalación de Software Libre
|
|
|
Se acerca el Festival Latinoamericano de Instalación de Software Libre
|
|
elhacko
-
08 Abr, 2008
|
|
El Festival Latinoamericano de Instalación de Software Libre (FLISoL) es el evento de difusión de Software Libre más grande en Latinoamérica. Se realiza desde el año 2005 y su principal objetivo es promover el uso del software libre, dando a conocer al público en general su filosofía, alcances, avances y desarrollo.
Para tal fin, las diversas comunidades locales de software libre (en cada país, en cada ciudad/localidad), organizan simultáneamente eventos en los que se instala, de manera gratuita y totalmente legal, software libre en las computadoras que llevan los asistentes. Además, en forma paralela, se ofrecen charlas, ponencias y talleres, sobre temáticas locales, nacionales y latinoamericanas en torno al Software Libre, en toda su gama de expresiones: artística, académica, empresarial y social.
|
|
|
|
|
|
|
|
Famoso grupo de hackers cuelga los guantes
|
|
|
Famoso grupo de hackers cuelga los guantes
|
|
elhacko
-
07 Mar, 2008
|
|
Las persianas se vinieron abajo para el grupo 29A, uno de los grupos escritores de virus de la vieja escuela . 29A, que en hexadecimal se traduce como 666, es un grupo subterráneo de VXers conocidos por crear el primer virus de Windows 2000, el primer virus de 64bit, y los primeros ejemplos del malware móvil que infectaron dispositivos tales como PDAs. El grupo también publicó la información sobre cómo crear virus a través de una publicación irregular, siete ediciones de la cual fueron republicadas en su Web.
|
|
|
|
|
|
|
|
Panda Labs y su anecdotario virósico
|
|
|
Panda Labs y su anecdotario virósico
|
|
Javier
-
31 Dic, 2007
|
|
Panda Labs ha elaborado un anecdotario virósico que recoge los ejemplares de malware más curiosos del último semestre de 2007:
- Moderno: El troyano Aifone.A ha sido el más adelantado de los códigos maliciosos detectados en los últimos meses. Tanto es así que al poco de salir el iPhone de Apple este malware ya lo estaba promocionando.
Para más información, sigue leyendo...
|
|
|
|
|
|
|
|
Se buscan hackeadores
|
|
|
Se buscan hackeadores
|
|
elhacko
-
12 Dic, 2007
|
|
Estamos buscando colaboradores para el sitio, necesitamos ayuda para construir esta comunidad y hacer de ella el punto de encuentro e intercambio para todos los hackers de habla hispana.
Si eres un hacker y te interesaria participar activamente del sitio por favor registrate abriendo una cuenta en el sitio, es completamente gratis.
Solo se necesita un poco de tiempo libre y por sobre todo ideas frescas. Queremos construir algo que nos ayude a mejorar a todos.Si tu area de interes es la programacion, editar noticias, contribuir codigo, programas o lo que sea, tu participacion es bienvenida!
|
|
|
|
|
|
|
|
