Tags

Resultados para el tag: hacking

Joven argentino se convierte en el primer hacker en ganar más de un millón de dólares reportando bugs

04/03/2019 - 10:49:47

Santiago López es un joven argentino de 19 años que acaba de hacer historia. Se convirtió en el primer hacker "de sombrero blanco" en recaudar un millón de dólares reportando bugs, o errores informáticos. El ser un hacker "de sombrero blanco" podemos catalogarlo como aquellos que, justamente, se dedican a buscar exploits para reportarlos a las empresas correspondientes. No los explotan para su beneficio personal, sino que los denuncian para el bien en ge...

USB-C sumará su propio protocolo de seguridad

03/01/2019 - 01:56:39

El USB-C no es solamente un conector que se puede enchufar en cualquier sentido, tiene varias características más como su velocidad y las posibilidades a futuro, una de ellas es la que se está planificando seriamente: la seguridad. El USB Implementers Forum (USBIF) está planteando solventar el problema del uso indebido con fines de infecciones y tratar de darle un esquema criptográfico de seguridad, lanzando el programa USB Type-C Authentication Program para qu...

SSD encriptadas y un enorme hueco de seguridad para Crucial, Samsung y Microsoft

06/11/2018 - 04:04:33

Es un pequeño desastre poco comentado porque no se suele mirar tanto en este sentido pero para aquellos que tienen datos importantes y confidenciales en su PC es normal que el disco rígido se encuentre encriptado con Bitlocker, una característica de Windows 10 que se puede activar para mantener los datos del usuario de forma segura. El costo extra de tiempos está basatante bien medido, no es que por activarlo la respuesta se perderá, y con la velocidad de los S...

Bloomberg denuncia servers infiltrados en el hardware por China, Apple Y Amazon contestan con furia

05/10/2018 - 01:08:32

La noticia de Bloomberg fue un baldazo de agua fría para toda la industria del Hardware y si no la leyeron a continuación se las resumo. El medio se centró en una supuesta investigación del FBI ante hardware "adulterado" por el gobierno chino y que fue detectado tanto en Apple como en Amazon. No se trata de un hack ni de un rootkit sino de hardware físicamente modificado para incorporar un chip en medio de todo su diseño y que éste pequeño ...

LoJax, el primer rootkit para UEFI encontrado

02/10/2018 - 04:24:54

Ya en su momento cuando se había propuesto UEFI, el sistema de booteo "Unified Extensible Firmware Interface" que actualmente todas las PCs tienen y que reemplazó al clásico BIOS, varios habían levantado las alertas sobre un nuevo vector de ataque. Porque el UEFI es un sistema operativo que se ejecuta en el motherboard ANTES que un Windows o Linux, así que si hay un SO y tiene una memoria flash donde está escrito, no hay reinstalación de windows q...

Ataques a teléfonos vía comandos AT, una vulnerabilidad desconocida

27/08/2018 - 11:39:28

Los comandos AT (ATtention) se utilizan en telefonía desde hace muchos años y son una herencia de la vieja época de modems simples, estan estandarizados y se utilizan para conexiones telefónicas todo el tiempo por detrás de lo que usualmente vemos. Ahora bien, casi todas las marcas agregaron sus propios comandos AT propietarios para funciones que cada empresa maneja. Estos comandos se pueden enviar por conexión USB (como vulnerabilidad estamos hablando d...

Nintendo Switch hackeada

24/04/2018 - 12:59:48

Interesante bug en el SoC de la Switch, el NVidia Tegra X1, provoca que se pueda tener acceso a inyectar código en la Nintendo Switch. Me encanta cuando algún hacker se toma el trabajito de investigar hasta el detalle cómo romper las barreras ridículas que imponen los fabricantes, pero aclaremos, esto no es para cualquiera, es para quien no tenga problemas de perder una Switch. Nintendo ya vendió más de 14 millones de consolas y si bien algunos medios hablan de la imposibilidad técnica...

LTE tampoco es inmune, nuevas vulnerabilidades

05/03/2018 - 12:50:18

Con todo el ruido que hay en los EEUU por los mensajes de emergencia falsos en teléfonos resulta que el protocolo LTE tiene tantas vulnerabilidades que podrían explotarse para realizar envíos de ese tipo. No es la única vulnerabilidad: hay unas diez detectadas por la Purdue University y la University of Iowa de las cuales pudieron corroborar ocho utilizando SIMs de distintos operadores de los EEUU. Entre las fallas de seguridad una permite inferir la posición de un teléfono y cambia...

Microsoft lanza un parche para Windows XP

15/05/2017 - 12:37:47

Microsoft termino el soporte para la mayoría de las computadoras con Windows XP en el año 2014, pero a partir del dia de hoy está ofreciendo un parche de actualización para este sistema operativo que ya cuenta con 16 años de edad. Como lo describen en el posteo que realizaron en su blog de seguridad, están realizando esta acción inusual, debido a que sus clientes de todo el mundo, en los cuales se encuentran empresas estatales de países importantes sufrieron un golpe de “WannaCrypt...

Ataque con Ransomware: desde Telefónica a la NHS

12/05/2017 - 03:01:27

Qué día y qué fin de semana van a tener varios administradores de sistemas! y no estamos hablando de redes pequeñas, empresas como Telefónica, Iberdrola, Gas Natural, Vodafone, varias de Rusia y Ucrania hasta el NHS, el National Health Service británico, la entidad de hospitales, el sistema de salud! Si, en este caso estamos hablando del WanaCrypt0r 2.0 / WannaCry / Wanna Decryptor o como lo llamen, un ransomware que está solicitando alrededor de 0.2 bitcoins (alrededor de USD 300) para...