Clik here to view.
Agrupar el control de varios WordPress bajo un solo Latch
Si estás leyendo esto seguro que ya conoces el servicio Latch, ya tienes instalada la aplicación en tu móvil, has estado latcheando en Nevele Bank (tu fake bank y cada día el de más gente) probando el...
View ArticleClik here to view.
No te preocupes por los 5 Millones de cuentas de Gmail, preocúpate por TODAS...
Otra vez otra noticia vuelve a alertar a todo el mundo con respecto al robo de identidad. En este caso el incidente ha sido la filtración de un foro ruso de Seguridad en BitCoins de un fichero con un...
View ArticleClik here to view.
Generación Teletexto
Hoy en día es común que en casa tengas un disco multimedia con streaming con un interfaz de gestión que te permite poner apps, acceder a Internet o mil y una cosa más. Tu consola, ya sea XBOX o...
View ArticleClik here to view.
XSSPOSED: El archivo de los bugs XSS en Internet
Al igual que Archive.org guarda las copias de todas las webs que puede de Internet, y que Zone-h tiene el archivo de los Defacements que se han hecho a las páginas web, XSSPOSED es una web que archiva...
View ArticleClik here to view.
WPHardening: Automatizar la Fortificación de WordPress
La seguridad en WordPress es un tema más que importante hoy en día. Constantemente vemos bugs en plugins como el RFU de MailPoet o el 0day de TimThumb que ponen en riesgo las instalaciones de estos...
View ArticleClik here to view.
Fugas de información por sincronización de DreamWeaver
Lo bueno de trabajar con gente más lista que tú es que siempre aprendes cosas nuevas, incluso cuando menos te lo esperas. Ayer por la tarde en Eleven Paths tuvimos una reunión de seguimiento de Faast,...
View ArticleClik here to view.
Cómo crear mensajes falsos de WhatsApp en un iPhone
Si tienes pareado un equipo con un iPhone, ese equipo tiene acceso a todo (o casi todo) lo que haya en ese terminal. Se puede acceder a los datos de Facebook y sacar la sesión para acceder a la cuenta,...
View ArticleClik here to view.
Unos consejos para ti que empiezas en la Universidad
En estos días se nota el revuelo en la vida universitaria. Jóvenes y - no tanto - que esperan las últimas notas de la última convocatoria del curso, las confirmaciones de si hay o no hay plazas, de si...
View ArticleClik here to view.
¿Está tu empresa preparada para un ataque de Phishing?
Tras ver el hackeo en el caso de Ebay, se preguntaba en el artículo si habíamos probado la resistencia de nuestra empresa contra ataques de phishing que buscaran robar las credenciales de los usuarios...
View ArticleClik here to view.
Comprobar el certificado digital SSH por canal paralelo
Durante este mes se ha publicado en la lista de Bugtraq una pequeña herramienta vía web que realiza una comprobación paralela a la firma del certificado que se sirve por SSH. Esto es útil cuando...
View ArticleClik here to view.
Cómo te espía tu centro comercial por WiFi y BlueTooth
Desde hace años, las técnicas de Business Intelligence, Data Mining y el algo más reciente concepto de Big Data buscan la forma de ganar dinero con toda la información que sea posible atesorar. Los...
View ArticleClik here to view.
Python para Pentesters & Metasploit 3ª Edición en 0xWord
Esta semana ya están disponibles dos nuevos lanzamientos dentro de nuestra editorial de libros de seguridad informática y hacking 0xWord. En primer lugar tenemos un nuevo título que viene a ocupar el...
View ArticleClik here to view.
Innovation Meets Security: ¡Reserva hoy tu plaza hoy!
En el evento del año pasado, desde Eleven Paths y Telefónica presentamos la oferta de nuevos productos y servicios de seguridad, donde desvelamos por primera vez Latch en Diciembre de 2013. Ahora, el...
View ArticleClik here to view.
Crear una JavaScript Botnet con dispositivos Android
El día 1 de Septiembre se hizo noticia la vulnerabilidad publicada por el investigador Rafay Baloch detectada en dispositivos Android previos a la versión 4.4, que había sido identificada con el...
View ArticleClik here to view.
Un fallo de CSRF en Twitter para robarte la cuenta
Los ataques de CSRF (Cross-Site Request Forgery) son conocidos hace bastante tiempo. La idea de ellos es bastante sencilla, y el objetivo es conseguir que una víctima, que tiene una sesión con su...
View ArticleClik here to view.
Retromalware: Detecta y Controla NetBus con Metasploit
En el año 1998 el mundo de la informática conoció el troyano NetBus. Esta pequeña aplicación fue lanzada como una herramienta de administración remota de máquinas, aunque existían algunas versiones más...
View ArticleClik here to view.
ShellShock puede afectar a tu web, tu Linux, tu Mac OS X, tu router, tu punto...
A mediados de esta semana se ha hecho público un fallo de seguridad, al que se ha llamado ShellShock, en la popular interfaz de comandos Bash que afecta a todas las versiones lanzadas desde Bash 1.14.0...
View ArticleClik here to view.
Cinco charlas en cinco días en cinco sitios distintos
Esta semana que viene, al final, se me ha complicado un poco más de la cuenta, y terminaré haciendo un número de cosas superior a lo normal. No obstante, como siempre me dices "avísame cuando vengas",...
View ArticleClik here to view.
Un misterio criptográfico en la Universidad
Siempre estamos expuestos a cantidades ingentes de información, la mayoría de las veces visual, y sobre todo escrita, aunque habitualmente paseamos por el mundo sin prestarle demasiada atención. Pero,...
View ArticleClik here to view.
¿Se deben usar passwords complejas en la web?
Hace un tiempo escribí un artículo titulado "Hay que acabar con las passwords complejas en los servicios online" en el que venía a explicar por qué creo que el recomendar masivamente a los usuarios que...
View Article