Tags

Resultados para el tag: hacking

SSD encriptadas y un enorme hueco de seguridad para Crucial, Samsung y Microsoft

06/11/2018 - 04:04:33

Es un pequeño desastre poco comentado porque no se suele mirar tanto en este sentido pero para aquellos que tienen datos importantes y confidenciales en su PC es normal que el disco rígido se encuentre encriptado con Bitlocker, una característica de Windows 10 que se puede activar para mantener los datos del usuario de forma segura. El costo extra de tiempos está basatante bien medido, no es que por activarlo la respuesta se perderá, y con la velocidad de los S...

Bloomberg denuncia servers infiltrados en el hardware por China, Apple Y Amazon contestan con furia

05/10/2018 - 01:08:32

La noticia de Bloomberg fue un baldazo de agua fría para toda la industria del Hardware y si no la leyeron a continuación se las resumo. El medio se centró en una supuesta investigación del FBI ante hardware "adulterado" por el gobierno chino y que fue detectado tanto en Apple como en Amazon. No se trata de un hack ni de un rootkit sino de hardware físicamente modificado para incorporar un chip en medio de todo su diseño y que éste pequeño ...

LoJax, el primer rootkit para UEFI encontrado

02/10/2018 - 04:24:54

Ya en su momento cuando se había propuesto UEFI, el sistema de booteo "Unified Extensible Firmware Interface" que actualmente todas las PCs tienen y que reemplazó al clásico BIOS, varios habían levantado las alertas sobre un nuevo vector de ataque. Porque el UEFI es un sistema operativo que se ejecuta en el motherboard ANTES que un Windows o Linux, así que si hay un SO y tiene una memoria flash donde está escrito, no hay reinstalación de windows q...

Ataques a teléfonos vía comandos AT, una vulnerabilidad desconocida

27/08/2018 - 11:39:28

Los comandos AT (ATtention) se utilizan en telefonía desde hace muchos años y son una herencia de la vieja época de modems simples, estan estandarizados y se utilizan para conexiones telefónicas todo el tiempo por detrás de lo que usualmente vemos. Ahora bien, casi todas las marcas agregaron sus propios comandos AT propietarios para funciones que cada empresa maneja. Estos comandos se pueden enviar por conexión USB (como vulnerabilidad estamos hablando d...

Nintendo Switch hackeada

24/04/2018 - 12:59:48

Interesante bug en el SoC de la Switch, el NVidia Tegra X1, provoca que se pueda tener acceso a inyectar código en la Nintendo Switch. Me encanta cuando algún hacker se toma el trabajito de investigar hasta el detalle cómo romper las barreras ridículas que imponen los fabricantes, pero aclaremos, esto no es para cualquiera, es para quien no tenga problemas de perder una Switch. Nintendo ya vendió más de 14 millones de consolas y si bien algunos medios hablan de la imposibilidad técnica...

LTE tampoco es inmune, nuevas vulnerabilidades

05/03/2018 - 12:50:18

Con todo el ruido que hay en los EEUU por los mensajes de emergencia falsos en teléfonos resulta que el protocolo LTE tiene tantas vulnerabilidades que podrían explotarse para realizar envíos de ese tipo. No es la única vulnerabilidad: hay unas diez detectadas por la Purdue University y la University of Iowa de las cuales pudieron corroborar ocho utilizando SIMs de distintos operadores de los EEUU. Entre las fallas de seguridad una permite inferir la posición de un teléfono y cambia...

Microsoft lanza un parche para Windows XP

15/05/2017 - 12:37:47

Microsoft termino el soporte para la mayoría de las computadoras con Windows XP en el año 2014, pero a partir del dia de hoy está ofreciendo un parche de actualización para este sistema operativo que ya cuenta con 16 años de edad. Como lo describen en el posteo que realizaron en su blog de seguridad, están realizando esta acción inusual, debido a que sus clientes de todo el mundo, en los cuales se encuentran empresas estatales de países importantes sufrieron un golpe de “WannaCrypt...

Ataque con Ransomware: desde Telefónica a la NHS

12/05/2017 - 03:01:27

Qué día y qué fin de semana van a tener varios administradores de sistemas! y no estamos hablando de redes pequeñas, empresas como Telefónica, Iberdrola, Gas Natural, Vodafone, varias de Rusia y Ucrania hasta el NHS, el National Health Service británico, la entidad de hospitales, el sistema de salud! Si, en este caso estamos hablando del WanaCrypt0r 2.0 / WannaCry / Wanna Decryptor o como lo llamen, un ransomware que está solicitando alrededor de 0.2 bitcoins (alrededor de USD 300) para...

Rompiendo la confianza: Unroll.me le vendió tus datos a Uber

24/04/2017 - 03:37:59

Muchos solemos darle permisos a alguna app para que controle algún aspecto de nuestra vida en redes sociales que los servicios originales no tienen, Unroll.me era un servicio con una premisa más que interesante: librarte del spam y las listas de correo donde nunca te suscribiste. El problema es que para poder hacerlo el servicio debía entrar a tu correo (previo pedirte permiso) y así analizar a qué servicios estabas suscripto. Hasta aquí todo perfecto pero de alguna forma debían monet...

Hackeando una PS4 al punto de instalarle Linux y Steam

05/01/2017 - 12:45:36

PS4: PC Master Race es el nombre de la charla que dio en el evento 33c3 el famoso hacker Fail0verflow (marcan) y cuando digo hacker es de los de verdad, no esos script kiddies que vemos en algún noticiero porque le robaron unas fotos a un famoso, estamos hablando de hackear una P4 a nivel físico y de software. La demostración, que tienen a continuación en video (dura una hora y con detalles MUY tecnogeeks), es fantástica, no sólo tuvo que hacer un ataque man-in-the-middle en el PCI Expre...