Noticias y Alertas
Header

SHA1 es vulnerable, eliminalo

octubre 12th, 2015 | Posted by kwelladm in Noticias - (0 Comments)

SHA-1, uno de los protocolos de hashing más ampliamente adoptados, está a punto de morir. El costo y el tiempo necesarios para romper el algoritmo han caído mucho más rápido de lo esperado previamente y, así como anunciamos que RC4 debe morir, en 2016 pasará lo mismo con SHA-1.

El algoritmo SHA-1 fue diseñado en 1995 por la Agencia de seguridad nacional (NSA) como parte del algoritmo de firma Digital. Como cualquier función de hash, SHA-1 convierte un mensaje de entrada de longitud arbitraria en una cadena de salida de longitud constante de 160 bits, que sirve como huella digital criptográfica para ese mensaje. (más…)

,

Crackean 4.000 contraseñas de usuarios de Ashley Madison

agosto 29th, 2015 | Posted by kwelladm in Noticias - (0 Comments)

Además de contraseñas almacenadas en texto plano, entre los datos robados a Ashley Madison había 36 millones de hashes y si bien no son legibles directamente, se pueden crackear. Un investigador ha logrado descifrar 4.000 contraseñas de los usuarios de Ashley Madison, lo que demuestra lo importante que es elegir una contraseña segura.

Los hashes terminaron en la “máquina de crackear” de Dean Pierce, un ingeniero de seguridad de Linux que trabaja en Intel. El invento de Pierce consta de 4 tarjetas de vídeo ATI R 9290.

El procedimiento es sencillo:

gunzip member_login.dump.gz 
tr , '\n' < member_login.dump > tmp.txt # switching commas for newlines
grep "\$2a" tmp.txt > tmp2.txt # grepping out hashes
tr -d "\'" < tmp2.txt > am.txt # removing single quotes
uniq am.txt > am2.txt # removing duplicates
./oclHashcat32.bin -m3200 -a0 am2.txt rockyou.txt --force --weak-hash-threshold 0

(más…)

Otros 300GB de Ashley Madison fotos y sus contraseñas

agosto 27th, 2015 | Posted by kwelladm in Noticias - (0 Comments)

El martes, los atacantes detrás Ashley Madison, filtraron 10GB de datos privados de sus clientes y el jueves otros 20GB de datos internos de la compañía y correos electrónicos del CEO de la compañía Noel Biderman. La fuga incluye:

  • Código fuente de aplicaciones
  • Repositorios GIT internos
  • 13GB de archivos comprimidos de correos del CEO
  • Supuestas pruebas de corrupción
  • Contraseñas en texto plano y MD5

Ayer, los atacantes finalmente rompieron su silencio y en una entrevista con Motherboard, afirmaron que tienen otros 300GB datos que incluyen fotografías de desnudos explícitos y chats privados entre los miembros del sitio. El equipo dice que aún no quiere soltar estos datos de los clientes de Ashley Madison, pero no descarta hacerlos públicas si la empresa Avid Media no cierra el sitio definitivamente. (más…)

, ,

Hoy más que nunca: asegurar los dispositivos móviles

julio 29th, 2015 | Posted by kwelladm in Noticias - (0 Comments)

Simple Text Message to Hack Any Android Phone Remotely

Own an Android phone? Beware, Your Android smartphones can be hacked by just a malformed text message.
Security researchers have found that 95% of Android devices running version 2.2 to 5.1 of operating system, which includes Lollipop and KitKat, are vulnerable to a security bug, affecting more than 950 Million Android smartphones and tablets.

(más…)

, ,

‘Hackear’ tu Facebook solo cuesta 91 euros y bloquear un sitio web, 15

julio 23rd, 2015 | Posted by kwelladm in Noticias - (0 Comments)

Hackear una cuenta de Facebook sale por apenas 91 euros, bloquear un sitio web cuesta entre 15 y 440 euros, y por los datos robados de una tarjeta de crédito se pagan de 1,8 a 18 euros. Son algunos de los datos sobre los precios en el mercado negro de los servicios y los productos más deseados por piratas y ladrones de datos, según la lista elaborada por la empresa de seguridad informática Trend Micro a partir de datos obtenidos por todo el mundo. (más…)

,

Hacking Team utilizaba Rootkit de BIOS UEFI

julio 20th, 2015 | Posted by kwelladm in Noticias - (0 Comments)

La semana pasada alguien hackeó a la empresa Hacking Team, fabricante de ciberarmas en Italia y filtró la enorme cantidad de 400GB de datos internos, incluyendo:

  • Mensajes de correo electrónico
  • Herramientas de hacking y de control remoto (RCS) – Galileo
  • Vulnerabilidades 0-Day
  • Herramientas de vigilancia
  • Código fuente de software espía
  • Hojas de cálculos con la lista de cliente de gobiernos y países

(más…)

Ataque a un competidor de Whatsapp

julio 14th, 2015 | Posted by kwelladm in Noticias - (0 Comments)
Ataque a un competidor de WhatsApp

Ataque a un competidor de WhatsApp

La aplicación de mensajería instantánea Telegram sufrió en las últimas horas dos ataques denominados “DDoS”, que afectaron su funcionamiento a nivel mundial. Los problemas comenzaron con los usuarios de la India y el sudeste asiático, pero luego se extendieron a todo el mundo y obligaron a la compañía a suspender momentáneamente el servicio. (más…)

,

Argentina involucrada en el affaire Hacking Team

julio 13th, 2015 | Posted by kwelladm in Noticias - (0 Comments)

Una vez que se conoció la noticia sobre la intrusión a la cuestionada empresa “Hacking Team” la madrugada del pasado lunes 6 de Julio, se pudo acceder a una gran cantidad de información, 400 GB para ser precisos, donde se podía ver todo tipo de archivos, mails, exploits, etc. Pero una de las cosas que mas ruido hizo fue la lista de clientes que esta organización tenía, entre ellas, muchos gobiernos y agencias de Inteligencia Latinoamericanas.

En todas las noticias que se han publicado hasta ahora, no se había observado relación con el gobierno de Argentina (si con Chile, Colombia, México, etc); pero desde que recientemente Wikileaks hizo una indexación de todos los correos divulgados, es que empezaron a verse algunas cosas interesantes. (más…)

La empresa Hacking Team, hackeada (400GB filtrados)

julio 7th, 2015 | Posted by kwelladm in Noticias - (0 Comments)

Hacking Team, una empresa que ayuda a los gobiernos a hackear a los ciudadanos, ha sido hackeada. En una serie de tweets de la cuenta de Twitter comprometida de la empresa, atacantes desconocidos parecen haber revelado embarazosos correos electrónicos internos y un archivo Torrent con 400GB con archivos internos, código fuente y sus comunicaciones. (más…)

Cómo evitar que puedan espiarte a través de tu propia cámara GoPro

junio 3rd, 2015 | Posted by kwelladm in Noticias - (0 Comments)
Cámara GoPro
Según Pentest Partners la conexión wifi utilizada para retransmitir imágenes de una GoPro a un dispositivo portátil podría ser utilizada para controlarla en secreto.

¿Tu propia GoPro espiándote? ¿Retransmitiendo lo que no quieres? Suena como una posibilidad siniestra pero al parecer no sería algo tan difícil. (más…)