hackplayers

En esta ocasión finalizamos también el año con un post con las 50 entradas de Hackplayers más vistas durante el 2011, según Google Analytics. Como siempre, daros las gracias por …

Hace un par de días, Stefan Viehbock publicó un whitepaper detallando los fallos en la implementación de Wi-Fi Protected Setup (WPS) que podrían permitir a un atacante realizar u…

Hoy en día, muchas aplicaciones web se desarrollan utilizando lenguajes de scripting como PHP, Python, Ruby, Perl, etc. Estos lenguajes pueden ser lo suficientemente complicados p…

Al igual que ya ocurrió con Duqu hará ya más de dos meses, el grupo de hackers polaco R4nd0m ha publicado el código de lo que sería una nueva vulnerabilidad de tipo 0-day que af…

¿Usas el chat de Facebook para comunicarte con tus conocidos?, ¿tienes algún colega que piensas que es un poco troll?. Gracias a reddit ahora es tu oportunidad de expresarte más …

Nuestro segundo crackme para Android (y último reto del año) consistía en evadir la implementación del proceso de licenciamiento de Android o Android License Verification Librar…

Python se está convirtiendo en el lenguaje de programación elegido por muchos que se dedican al hacking, a la ingeniería inversa y a probar software. La razón principal es que es …

SplashData crea anualmente una lista con las peores contraseñas del año basándose en la recolección de las contraseñas que los crackers postean online. Este año son las siguientes…

Microsoft está trabajando en la integración de las contraseñas en imágenes en su próximo sistema operativo Windows 8. El objetivo de los desarrolladores "fue la creación de u…

Hoy (por fin) viernes os dejamos unas interesantes lecturas para el fin de semana. Se trata del material de la conferencia Ruxcon que tuvo lugar el pasado 19 y 20 de noviembre en…

El siguiente reto es nuestro segundo crackme en Android. En esta ocasión se trata de una simple aplicación que utiliza Android License Verification Library (ALVL) para determinar …

Gracias a un paper de Pedram Hayati podemos recopilar hasta un total de 111 herramientas de esteganografía y estegoanálisis clasificadas por categorías. Según su autor, el estudi…

Ya se han publicado los resultados del I Reto Forense Digital Sudamericano – Perú Chavín de Huantar : http://issaperu.org/?p=538 Nuestra más sincera enhorabuena a los ganadores H…

EUROPA PRESS. Google+ ha comenzado a ofrecer la nueva aplicación 'Find my face' , capaz de reconocer caras en las fotos subidas a la red social, lo que facilita el etique…

OccupyOS es una distribución de Linux basada en Gentoo e inspirada en el movimiento Occupy Wall Street , orientada a activistas y diseñada para proveer un entorno seguro para edit…

Si recordáis, la agencia británica de inteligencia GCHQ publicó y difundió en las redes sociales un reto disponible en canyoucrackit.co.uk con el objetivo de captar nuevos talen…

A partir de hoy 1 de diciembre y desafortunadamente, la versión 2 del API de Google Translate se ha convertido definitivamente en un servicio de pago . Esto significa que si tien…

Anonymous y Team Poison se han unido bajo el nombre de p0isAnon y han declarado la guerra a las instituciones financieras que son una interferencia excesiva en las últimas prote…

Hoy se ha echo público en Exploit Database código para explotar la vulnerabilidad CVE-2010-4804 , que permitía extraer contenidos de la tarjeta SD a través de direcciones content:…

Si monitorizáis los sistemas de la empresa con Zabbix , quizás deberíais aseguraros que tiene instalada una de las últimas versiones (la 1.8.9 acaba de salir). Marcio Almeida aca…

Hoy queríamos hablar de un magnífico paper publicado en Exploit Database llamado #breaking80211 . Este paper de Aetsu reune la mayor parte de ataques a redes wifi , mostrando de…

PHP Vulnerability Hunter es un fuzzer que puede provocar una amplia gama de fallos explotables en las aplicaciones web PHP. A través de un análisis dinámico escanea la aplicación…

Segu-Info es un sitio de Seguridad de la Información que se encuentra en línea desde el año 2001 y actualmente conforma una de las comunidades más grandes de habla hispana con re…

Investigadores del Instituto de Telecomunicaciones de la Universidad Tecnológica de Varsovia han encontrado un nuevo método de esteganografía bautizado como " TranSteg "…

¿Podría un ciberataque incurrir en un fraude electoral que cambie los designios políticos y el rumbo entero de una nación?. ¿Podría un hacker llegar a manipular cientos de miles d…

No es la primera vez que se consigue saltar la restricción de 140 caracteres para el envío de mensajes en Twitter , y seguramente no será la última. Esta vez, el usuario ruso Lee…

TesserCap es una herramienta de análisis de CAPTCHAs que incluye las siguientes ca racterísticas: - Un motor genérico de preprocesamiento de imágenes que puede ser configurado …

ELMUNDO.es | Madrid - Son ya muchos los usuarios de Facebook que se están quejando de la aparición masiva de imágenes de violencia explícita, automutilación, zoofilia y pornograf…

El número 22 de la revista india ClubHACK Magazine trae en portada Ravan , una herramienta en javascript para cracking distribuido de la que ya os hablamos el año pasado en Hack…

¿Has descubierto una vulnerabilidad crítica de tipo 0-day en un producto ampliamente utilizado? ¿Puede ser ese bug "armado" o activamente explotado? Si ese es tu caso, p…

El pasado 8 de Noviembre de 2011, Microsoft hizo pública una vulnerabilidad ( MS11-083 ) en la implementación de las librerías que controlan las comunicaciones TCP/IP, mediante la…

Tan real como la vida misma ;)

ARE (Android Reverse Engineering) es una máquina virtual con un int eresante set de herramientas para analizar distintos artefactos de malware de Android en un entorno seguro. La …

Los ingenieros de NSS Labs han desarrollado un pequeño script en Python para detectar todos los drivers de Duqu instalados en un sistema. Lo que hace es comparar los ficheros con…

Hace un par de días se publicaron los tres blogs finalistas de los Premios Bitacoras.com 2011 al Mejor Blog sobre Seguridad Informática : la Comunidad DragonJAR , InfoSpyware y S…