Base de datos de Adult Friend Finder robada y publicada

adult-friend-finder

El popular sitio para encontrar pareja para encuentros sexuales furtivos, Adult Friend Finder, sufrió una violación de seguridad que habría permitido a delincuentes informáticos hacerse con toda la información de unos 3,9 millones de personas adscritas a dicho servicio. La red social, que dice tener unos 64 millones de suscriptores, le permite a las personas abrir un perfil privado en el que publican fotografías y datos sobre sus gustos y preferencias sexuales. Un grupo hacker identificado como ROR[RG] ha desvelado los datos personales de casi 4 millones de usuarios de la web líder en la temática de encuentros sexuales, Adult FriendFinder. Según expertos en seguridad, la base de datos que obtuvieron los criminales digitales contiene información de correo, sexo, fechas […]

, , , , ,

Eliminar patrón de Android Kitkat y anteriores

Android - Pattern Lock

En esta ocasión vamos a hablar sobre como eliminar el patrón de desbloqueo en Android (Pattern Lock). Dada la inmensa cantidad de personas que usan este sistema cómo método de desbloqueo de su smartphone, demostraremos su inseguridad frente a otros métodos de desbloqueo y además enseñaremos como poder quitar el patrón de desbloqueo o averiguar la combinación de este. *Los métodos expuestos en este post sólo son válidos para dispositivos rooteados. ¿Cómo funciona el patrón de desbloqueo? Seguramente la mayoría de los usuarios habrá usado este sistema alguna vez y sabrá cómo funciona pero daremos un breve repaso. Un patrón de desbloqueo en un sistema Android consiste en una combinación de pasos a seguir enlazando una serie de puntos dónde […]

, , , , ,

Ataque de denegación de servicio (DoS) Apache [Source Code]

Apache - Denegación del sevicio

Desde tiempos remotos Apache ha sido víctima de múltiples ataques de denegación de servicio usando una infinidad de técnicas. Hoy vamos a explicar como construir un pequeño código en lenguaje de programación C que será capaz de dejar fuera de servicio a más del 95% de los servidores Apache con configuración por defecto. Nuestro código consistirá en conectar 2.000 sockets al servidor Apache, cuyo puerto por defecto normalmente es el 80. Esto puede sonar típico, tal vez muy clásico, conectar y desconectar sockets ¿Nada nuevo, verdad? Bien, el truco consiste en no desconectar nunca los sockets, Apache dejará abierta la conexión esperando a recibir cabeceras HTTP, a esto debemos sumarle que por defecto, Apache limita las conexiones simultáneas a un […]

, , , , , ,

Evitar que nuestros mails sean considerados SPAM

SPAM mail

Hace unos días me encontré con el problema de que la mayoría de los correos que enviaba eran catalogados como correo no deseado (SPAM) por la mayoría de servidores de correo. En esta ocasión vamos a explicar las medidas necesarias para evitar esto y poder llegar a la bandeja de correo deseado. ¿Qué es el spam? El spam hace referencia a los mensajes no solicitados y enviados en grandes cantidades, normalmente con contenido publicitario. Se puede realizar por diferentes vías pero la más utilizada suele ser por correo electrónico. El spam no es sólo un problema de los usuarios de Internet, que reciben diariamente en sus buzones cientos de correos no deseados con ofertas, también es un problema muy serio […]

, , , , , , , ,

Nuevo agujero de seguridad peligroso en Linux (CVE-2015-0235) [Ghost]

Fallo crítico de seguridad - Ghost

Recientemente se ha revelado una vulnerabilidad crítica en la librería GNU C (glibc), un componente usado por la totalidad de las distribuciones GNU/Linux, que podría permitir a un atacante tomar el control total de un sistema Linux sin usar ningún tipo de credenciales. Este fallo de seguridad, al que se le ha asignado el código CVE-2015-0235 y el nombre “Ghost”, ha sido revelado por examinadores de la compañía de seguridad Qualys, quienes aseguran que puede suponer un gran peligro en aquellos equipos y servidores que no usen las últimas versiones de sus distribuciones Linux, y que podría llegar a estar a la altura de otros bugs importantes como Heartbleed, Shellshock o Poodle. La compañía Qualys no ha publicado el código […]

, , , , , , , , , , , , ,

Fallo de seguridad crítico en Microsoft Secure Channel – Schannel (CVE-2014-6321)

Microsoft Windows Bug

Microsoft ha informado recientemente sobre una vulnerabilidad en Microsoft Secure Channel (Schannel), que afecta prácticamente a todas la versiones de Windows (Windows Vista, 7, 8, 8.1 y RT, además de Windows Server 2003, 2008 y 2012). Este fallo fue descubierto por IBM y posteriormente reportado a Microsoft. Este bug a estado activo durante 19 años. Tal como informa The Verge, hacia comienzos de año investigadores del departamento de seguridad informática de IBM encontraron una falla que afecta a todas las versiones de Windows desde 1995 en adelante, y posteriormente la reportaron a Microsoft. Ahora, los de Redmond han lanzado un parche que llega para remediar el longevo bug identificado como MS14-066 – Microsoft Schannel Remote Code Execution Vulnerability – CVE-2014-6321 […]

, , , , , , , , , , ,

Amenaza Cyber (2012) [RTVE]

Cyber War

Amenaza Cyber disecciona los sofisticados ataques cibernéticos a las instalaciones nucleares de Irán, el proceso de elaboración de ciberarmas, las estrategias de los países para atacar y defenderse… Pero también los riesgos de la vida cotidiana: las amenazas al utilizar nuestro smartphone o la necesidad de modificar de vez en cuando nuestras claves de acceso a correos electrónicos o cuentas bancarias. Amenaza Cyber, con guión de José Antonio Guardiola, director de este espacio, está rodado en seis países y cuenta además con la opinión de los principales expertos mundiales en ciberseguridad. El estadounidense Richard Clarke es referencia en la materia y fue coordinador de seguridad en Estados Unidos durante los atentados del 11S. Eugeni Kaspersky es propietario de una de […]

, , , , , , , ,

Grave vulnerabilidad en cliente tnFTP (CVE-2014-8517) [Linux, OSX, BSD]

tnFTP Bug Mac-OSX netBSD

Recientemente se ha notificado una vulnerabilidad grave en el cliente FTP tnftp basado en BSD, presente por defecto en todas las distribuciones de BSD, OSX y en decenas de distribuciones de Linux. Por ahora la vulnerabilidad se ha confirmado en OSX 10.10 (Yosemite), NetBSD 7.99.1, Debian y RedHat. La vulnerabilidad identificada como CVE-2014-8517 permite ejecución de código y comandos arbitrarios. Según se reporta en varias listas, por ejemplo si se ejecuta: ftp http://server/path/file.txt Sin especificar un nombre de archivo como salida (opción -o), el cliente FTP puede ser “engañado” para ejecutar comandos arbitrarios a través de la redirección de URLs y comandos. La vulnerabilidad fue encontrada por Jared Mcneill y ya ha sido reportada a los respectivos fabricantes que se […]

, , , , , ,

Vulnerabilidad grave en Microsoft Office PowerPoint (CVE-2014-6352) [0-Day]

Microsoft Office Powerpoint (0-day)

Microsoft ha detectado un grave fallo de seguridad que afecta a todas las versiones de Microsoft Windows, con exclusión de Windows Server 2003. La vulnerabilidad podría permitir la ejecución remota de código si un usuario abre un archivo de Microsoft Office especialmente diseñado que contiene un objeto OLE para realizar acciones maliciosas. Esta vulnerabilidad es peligrosa porque afecta a las últimas versiones de Windows totalmente parcheadas, aunque se necesita la interacción del usuario para aprovechar la vulnerabilidad. Una explotación exitosa conduciría al atacante a obtener los permisos y derechos del usuario actual. De acuerdo con el Microsoft Security Advisory publicada el martes, la vulnerabilidad día cero (CVE-2014-6352) reside en el código del sistema operativo que se encarga de OLE. La […]

, , , , , , , , , , , , , ,

MinifyCSS – Comprime tus hojas de estilos (CSS) [Source Code]

Compress CSS - Minify

El tiempo de carga de una página web es muy importante para nuestro posicionamiento SEO. Una de las formas de disminuir esta carga es reduciendo el tamaño de nuestros scripts y hojas de estilos (CSS). ¿Por qué es tan importante el tiempo de carga de nuestra web? Es importante que las hojas de estilos se descarguen rápidamente para que nuestro navegador aplique los estilos lo antes posible y por ello se recomienda que no ocupen más de 100 kb por fichero CSS. Además cuando un visitante entra a nuestra página web y esta tarda demasiado en cargar (5-6 segundos o más) lo más probable es que opte por salirse de la web y busqué otra. El tiempo de carga también […]

, , , , , , , , , , , , , , ,

Entradas anteriores