hackplayers

Hace dos años hablábamos de un huevo de pascua que Microsoft introdujo en Windows Vista denominado "Modo Dios" o "God Mode" , a través del cual y simplemente c…

Mover nuestros datos a la nube se está convirtiendo en algo cada vez más atractivo para mejorar el acceso y la disponibilidad a los mismos. Sin embargo esta transición plantea n…

Hoy en el foro de seguridad de Stack Exchange alguien lanzaba una interesante pregunta: " ¿Puede una tarjeta SIM propagar malware? ". Empecemos hablando de que ca…

Seguro que lo habéis sufrido o visto en algún sitio... el usuario que se queja de que cada vez que lanza el navegador se le abre una página extraña (normalmente un buscador de dud…

AppLocker es una característica que se introdujo en Windows Server 2008 R2 y Windows 7 y permite definir qué programas y scripts pueden o no pueden ejecutar los usuarios. Se utili…

Cuando me inicié en el mundo de Linux hace ya más de 15 años ( joder que viejo soy) una de las las características que más me enganchó desde el principio fueron sus capacidades…

Continuamos aumentando nuestro arsenal de herramientas para pentests, esta vez con un script en python que nos servirá para obtener la información de geolocalización de una IP o…

inurlbr es una herramienta en PHP que nos servirá como motor de búsqueda avanzado para la fase inicial de descubrimiento de un pentest o en un análisis de vulnerabilidades. P…

El 4 de septiembre de 2015, Gareth Heyes del blog de PortSwigger reportó a Microsoft una forma de evadir el filtro XSS de su nuevo navegador Edge . A día de hoy este bypass sigu…

Open Source Vulnerability Database (OSVDB), un sitio web que proporciona información objetiva y precisa sobre las vulnerabilidades del software, ha decidido cerrar de forma perm…

En el blog hemos hablado varias veces de la Deep Web y la Dark Web y, aunque normalmente su uso se asocia a actividades delictivas, un estudio del CIGI (Centro para el Gobiern…

Petya es un crypto-ransomware que hace aproximadamente un mes pegó muy fuerte sobretodo en Alemania mediante una campaña de spam dirigida a organizaciones de recursos humanos por …

Los ARRIS SURFboard son cable modems muy populares, se calcula que hay unos 135 millones vendidos, sobretodo en EE.UU. Por unos 70$ el modelo SB6141 funciona con casi cualquier…

> /dev/null  ...going nowhere Si has trabajado con shell scripts te resultará familiar /dev/null, ese dispositivo fichero especial en Unix que podemos usar para hacer &quo…

Podemos encontrar una buena referencia de la definición de hacking ético en la web de Glosario de Informática e Internet (tomen nota señores de la RAE): " Hacking ético es u…

Hace unos días el DHS americano y el CCIRC canadiense emitieron una alerta ante la proliferación del ransomware, con el objetivo de que las personas y las empresas sean conscien…

Hoy en día las videoconferencias a nivel empresarial están a la orden del día y ya es frecuente que los empleados de las grandes empresas mantengan reuniones remotamente desde …

Hace unos meses en la 32c3 (la CON de CCC en Alemania) el grupo Fail0verflow demostró que podía ejecutar Linux en la PS4 y publicó un loader . Eso sí, se reservó el exploit u…

Ricky “HeadlessZeke” Lawshae de Trend Micro ha descubierto un fallo en los sistemas de control de acceso de HID por el que un atacante podría enviar una petición UDP maliciosa …

SIP (System Integrity Protection) , también llamado rootless, es un mecanismo de seguridad implementado por Apple en OS X El Capitán para que ciertos procesos del sistema, archi…