Entradas

Lo más visto del 2011 en Hackplayers
En esta ocasión finalizamos también el año con un post con las 50 entradas de Hackplayers más vistas durante el 2011, según Google Analytics. Como siempre, daros las gracias por …

Reaver-wps: ataques de fuerza bruta contra WPS
Hace un par de días, Stefan Viehbock publicó un whitepaper detallando los fallos en la implementación de Wi-Fi Protected Setup (WPS) que podrían permitir a un atacante realizar u…

Detección de web shells con NeoPI y técnicas de evasión
Hoy en día, muchas aplicaciones web se desarrollan utilizando lenguajes de scripting como PHP, Python, Ruby, Perl, etc. Estos lenguajes pueden ser lo suficientemente complicados p…

Nuevo 0-day en Windows 7 causa un pantallazo rojo
Al igual que ya ocurrió con Duqu hará ya más de dos meses, el grupo de hackers polaco R4nd0m ha publicado el código de lo que sería una nueva vulnerabilidad de tipo 0-day que af…

Caras "cachondas" en el chat de Facebook
¿Usas el chat de Facebook para comunicarte con tus conocidos?, ¿tienes algún colega que piensas que es un poco troll?. Gracias a reddit ahora es tu oportunidad de expresarte más …

Solución al reto 14 del crackme#2 para Android
Nuestro segundo crackme para Android (y último reto del año) consistía en evadir la implementación del proceso de licenciamiento de Android o Android License Verification Librar…

Libro: Gray Hat Python: Programación en Python para hacking e ingeniería inversa
Python se está convirtiendo en el lenguaje de programación elegido por muchos que se dedican al hacking, a la ingeniería inversa y a probar software. La razón principal es que es …

Las peores 25 contraseñas del 2011
SplashData crea anualmente una lista con las peores contraseñas del año basándose en la recolección de las contraseñas que los crackers postean online. Este año son las siguientes…

Windows 8 incluirá contraseñas mediante gestos en imágenes
Microsoft está trabajando en la integración de las contraseñas en imágenes en su próximo sistema operativo Windows 8. El objetivo de los desarrolladores "fue la creación de u…

Disponible material de la Ruxcon
Hoy (por fin) viernes os dejamos unas interesantes lecturas para el fin de semana. Se trata del material de la conferencia Ruxcon que tuvo lugar el pasado 19 y 20 de noviembre en…

Reto 14: Android crackme#2
El siguiente reto es nuestro segundo crackme en Android. En esta ocasión se trata de una simple aplicación que utiliza Android License Verification Library (ALVL) para determinar …

Recopilatorio de herramientas de esteganografía y estegoanálisis
Gracias a un paper de Pedram Hayati podemos recopilar hasta un total de 111 herramientas de esteganografía y estegoanálisis clasificadas por categorías. Según su autor, el estudi…

Resultados del I Reto Forense Digital Sudamericano de ISSA Perú
Ya se han publicado los resultados del I Reto Forense Digital Sudamericano – Perú Chavín de Huantar : http://issaperu.org/?p=538 Nuestra más sincera enhorabuena a los ganadores H…

Google+ incorpora reconocimiento facial en las fotos
EUROPA PRESS. Google+ ha comenzado a ofrecer la nueva aplicación 'Find my face' , capaz de reconocer caras en las fotos subidas a la red social, lo que facilita el etique…

OccupyOS: el SO diseñado para activistas
OccupyOS es una distribución de Linux basada en Gentoo e inspirada en el movimiento Occupy Wall Street , orientada a activistas y diseñada para proveer un entorno seguro para edit…

Solucionario al reto de la GCHQ CanYouCrackIt
Si recordáis, la agencia británica de inteligencia GCHQ publicó y difundió en las redes sociales un reto disponible en canyoucrackit.co.uk con el objetivo de captar nuevos talen…

Exposición de claves del API de Google Translate
A partir de hoy 1 de diciembre y desafortunadamente, la versión 2 del API de Google Translate se ha convertido definitivamente en un servicio de pago . Esto significa que si tien…