tag:blogger.com,1999:blog-7109690040183665911Thu, 19 Dec 2024 03:13:39 +0000VideoSeguridadWordPressHackNoticiaAdministradoresHerramientasEventosActualizaciónGoogleConfiguracionesWPHardeningWebEnlacesLinuxVulnerabilidadAuditoríaPentestingCMSSPAMLibrosPythonServidoresRedesXSSCorreosPHPSQL InjectionApache2ForenseSymfony2HumorInternetProgramadoresBashContraseñasLogrosRadioHackFingerprintSoftware LibreCloudConceptosEkopartyFormaciónIngeniería SocialRootedConCursosGitHubMikroTikPhishingRouterexploitDNSShodanSquid3DebianFTPFraudeGitJoomlaSQLMapCampus PartyDockerFirewallPublicacionesWindowsspammersBackdoorDoSFootprintingHTTPProyectoTrainingWiFiBingComandoFuga de InformaciónGuadalajaraCONMySQLOWASPRansomwareRobo de identidadSNMPSSHcibercrimen0-dayAndroidBase de DatosBuffer overflowCSRFCriptografíaCámarasDEF CONDirectory TraversalDrupalFPDFacebookGoLismeroIaaSMatemáticasMetasploitMonitoreoNMAPSambaTallerTooLsUbuntu ServerXAMPPbotnetsmalwaremetadatosownCloudwp-cliAPTBugCISOCar HackingDelito InformáticoDemosDesarrolloDevOpDjangoFirma DigitalFrontPageFuzzingGamerGeekGentooGroomingIPv6InvestigacionesJavascriptLeyMagentoMicrosoftOSINTOpenBSDOpenStackOpenclassPluginsPodcastPrivacidadRPCRedisRootkitsSQLiteSeguridad FísicaShellSysAdminTFTPTORURLWhatsAppXMPPYahooZend FrameworkbackupiOSiptablesphpBBsmarphonesnmpwalkLaboratorio de Seguridad Informática.http://caceriadespammers.blogspot.com/noreply@blogger.com (Daniel Maldonado)Blogger548125tag:blogger.com,1999:blog-7109690040183665911.post-2228871228968968165Wed, 19 Jun 2019 11:58:00 +00002019-06-19T08:58:59.013-03:00NoticiaAunque tienen fama de ser más seguros, lo cierto es que ni Linux ni FreeBSD se encuentra a salvo de vulnerabilidades. Así lo han confirmado esta misma semana ingenieros de Netflix, que han querido compartir con la comunidad cuatro nuevos fallos de seguridad que permitirían a un hacker causar estragos en prácticamente cualquier centro de datos. Todas las vulnerabilidades se han detectado sobre el http://caceriadespammers.blogspot.com/2019/06/netflix-descubre-cuatro.htmlnoreply@blogger.com (Daniel Maldonado)1tag:blogger.com,1999:blog-7109690040183665911.post-3627846118169153274Tue, 21 May 2019 16:43:00 +00002019-05-21T13:43:23.394-03:00Noticia Instagram es la plataforma por excelencia para los llamados influencers. Personas que consiguen amasar enormes legiones de fans que compran los productos y servicios que ellos promocionan en sus posts en la red social. Se ha encontrado ahora una base de datos en la que nos encontramos con los datos de millones de influencers. Unos datos que han quedado además expuestos y son accesibles. Los http://caceriadespammers.blogspot.com/2019/05/los-datos-de-millones-de-influencers-de.htmlnoreply@blogger.com (Daniel Maldonado)0tag:blogger.com,1999:blog-7109690040183665911.post-6372720262867263983Tue, 14 May 2019 15:44:00 +00002019-05-14T12:44:40.677-03:00HerramientasSquid3En este post les quiero presentar una nueva herramienta para la generación de reportes y estadísticas para el Proxy-cache SQUID llamada SquidReport. Como todo nuevo proyecto, inicie la creación de esta herramienta con la idea de aprender Python3 e ir mejorando esta habilidad. Por otro lado, si bien existen herramientas de reportes como SARG o calamaris, desde hace tiempo no reciben http://caceriadespammers.blogspot.com/2019/05/squidreport-mi-nuevo-proyecto-para.htmlnoreply@blogger.com (Daniel Maldonado)0tag:blogger.com,1999:blog-7109690040183665911.post-2333814219328818874Mon, 13 May 2019 12:04:00 +00002019-05-13T09:06:38.637-03:00CorreosPhishingComenzamos la semana! y les voy a compartir un nuevo #Phishing y esta vez enmascarado bajo la empresa de Microsoft y con un correo que es subdominio de microsoft.com Es curioso como intentan hacer o que visualices un enlace o que descargues archivos jugando con la curiosidad del usuario para poder ejecutar algo o ingresar a un enlace. Nuevamente, llamo a utilizar el sentido común, no abrir ohttp://caceriadespammers.blogspot.com/2019/05/a-user-sent-you-2-files-using-onedrive.htmlnoreply@blogger.com (Daniel Maldonado)0tag:blogger.com,1999:blog-7109690040183665911.post-1921387811784501691Fri, 10 May 2019 01:20:00 +00002019-05-09T22:20:15.094-03:00LinuxMicrosoftNoticiaMicrosoft comenzará con la distribución de un kernel de Linux especialmente diseñado a partir del lanzamiento de las compilaciones de Windows 10 Insider durante el próximo verano, reportan expertos en cómputo forense. Este nuevo kernel será la piedra angular de WSL2, el nuevo Subsistema de Windows para Linux. La principal novedad es que WSL2 usará un kernel de código abierto de desarrollo http://caceriadespammers.blogspot.com/2019/05/microsoft-lanzara-wsl2-un-autentico.htmlnoreply@blogger.com (Daniel Maldonado)0tag:blogger.com,1999:blog-7109690040183665911.post-4438020706776631467Thu, 09 May 2019 11:41:00 +00002019-05-09T08:41:05.865-03:00NoticiaRansomwareUn ataque de Ransomware mediante el conocido "RobbinHood" ha tumbado las redes gubernamentales de la ciudad de Baltimore. Es un nuevo recordatorio de la peligrosidad de este tipo de malware, especialmente en redes empresariales. El Ransomware mantiene la supremacía como la principal ciberamenaza de malware en la mayoría de los estados miembros de la Unión Europea, según el informe de Europol,http://caceriadespammers.blogspot.com/2019/05/el-ransomware-robbinhood.htmlnoreply@blogger.com (Daniel Maldonado)0tag:blogger.com,1999:blog-7109690040183665911.post-5133986724510865865Tue, 07 May 2019 14:05:00 +00002019-05-07T11:06:34.155-03:00PhishingCon la intención de continuar aportando un poco de información para que los usuarios no caigan en pequeños engaños otorgando información valiosa de sus cuentas digitales, les comparto el último #Phishing que recibí Estimado usuario valioso, Esto es para informarle que actualmente estamos actualizando nuestro servidor de webmail para proporcionarle el mejor, más rápido, más seguro y más http://caceriadespammers.blogspot.com/2019/05/rv-seguridad-de-mensajeria-phishing.htmlnoreply@blogger.com (Daniel Maldonado)0tag:blogger.com,1999:blog-7109690040183665911.post-6284656526749068408Mon, 15 Apr 2019 01:04:00 +00002019-04-14T22:04:15.199-03:00CorreosPhishingSPAM¿Acostumbran utilizar el correo electrónico corporativo o del dominio de la empresa? Tienen que saber que es posible encontrar un tesoro en Phishing, SPAM y todo tipo de enlaces malos. Por estos días me llegó un correo, y me puse a pensar si era necesario mostrarlo o dejarlo que todos lo puedan ver, ¿Y por qué NO?. A pesar que voy a ocular los enlaces, no se van a perder de nada, ya que http://caceriadespammers.blogspot.com/2019/04/vb-advertencia-de-cuota-de-correo.htmlnoreply@blogger.com (Daniel Maldonado)0tag:blogger.com,1999:blog-7109690040183665911.post-1130411942771369344Sat, 02 Mar 2019 00:44:00 +00002019-03-01T21:44:30.931-03:00HerramientasNoticia Si estamos experimentando problemas dentro de nuestra red local (cortes, cuellos de botella, etc) y queremos poder identificar la causa para poder solucionarla es necesario utilizar herramientas que nos permitan analizar las redes y todos los protocolos con el fin de detectar cualquier posible problema que podamos encontrar y poder así darle solución. Existen muchas herramientas http://caceriadespammers.blogspot.com/2019/03/se-encuentra-disponible-wireshark-300.htmlnoreply@blogger.com (Daniel Maldonado)0tag:blogger.com,1999:blog-7109690040183665911.post-7389142154300366690Mon, 25 Feb 2019 11:55:00 +00002019-02-25T08:55:58.528-03:00DNSNoticiaLa Corporación de Internet para la Asignación de Nombres y Números (ICANN) que son los encargados de gestionar la administración de los elementos técnicos del Sistema de Nombres de Dominio (DNS) para garantizar la resolución unívoca de los dominios de las webs. Actualemete, la ICANN advierte que existe "un riesgo continuo y significativo para las partes clave de la infraestructura DNS". ¿http://caceriadespammers.blogspot.com/2019/02/la-icann-habla-sobre-el-riesgo-de-no.htmlnoreply@blogger.com (Daniel Maldonado)0tag:blogger.com,1999:blog-7109690040183665911.post-2028473661246760976Tue, 19 Feb 2019 14:44:00 +00002019-02-19T11:44:15.079-03:00LinuxNoticiaOffensive Security acaba de lanzar Kali Linux 2019.1 que es la primera versión lanzada este 2019 de esta distribución que es una navaja suiza para profesionales de la ciberseguridad. Cuenta con la versión 4.19.13 del Kernel que contiene numerosos parches además actualizar muchos programas como Metasploit, theHarvester, DBeaver y más. Kali Linux 2019.1 viene con la última versión de Metasploithttp://caceriadespammers.blogspot.com/2019/02/kali-linux-20191.htmlnoreply@blogger.com (Daniel Maldonado)0tag:blogger.com,1999:blog-7109690040183665911.post-993569927935009125Fri, 15 Feb 2019 10:12:00 +00002019-02-15T07:12:53.632-03:00DockerNoticiaVulnerabilidad El fallo afecta a otros productos derivados de Docker que usan runc y al propio LXC, permitiendo acceder a la máquina host con permisos de superusuario. Los investigadores Adam Iwaniuk y Borys Popławski han descubierto una vulnerabilidad en runc, la utilidad para ejecutar contenedores de la Open Containers Initiative, por la cual es posible obtener root en la máquina que ejecuta el contenedorhttp://caceriadespammers.blogspot.com/2019/02/vulnerabilidad-en-runc-permite-escapar.htmlnoreply@blogger.com (Daniel Maldonado)0tag:blogger.com,1999:blog-7109690040183665911.post-8703156208993654757Mon, 11 Feb 2019 03:11:00 +00002019-02-11T00:11:15.184-03:00PluginsWordPressXSSEl investigador de seguridad Tim Coen ha publicado múltiples vulnerabilidades en hasta 11 Plugins diferentes para WordPress. Estas vulnerabilidades podrían permitir realizar ataques ‘Cross-site Scripting’ (XSS) reflejados debido a la falta de filtrado antes de mostrar determinados parámetros con contenido proporcionado por el usuario. A continuación se enumeran dichos plugins, las versiones http://caceriadespammers.blogspot.com/2019/02/xss-en-multiples-plugins-para-wordpress.htmlnoreply@blogger.com (Daniel Maldonado)0tag:blogger.com,1999:blog-7109690040183665911.post-5758567604692089234Fri, 08 Feb 2019 16:19:00 +00002019-02-08T13:19:37.354-03:00GoogleNoticiaGoogle ha presentado ya de manera oficial Adiantum. Se trata de un nuevo cifrado que se lanza de manera específica para los smartphones de gama baja. Con este cifrado se busca ofrecer una protección para todos los usuarios. Se lanza como una alternativa a AES, un cifrado que nos encontramos en la gama media y alta en el mercado. Pero en la gama baja el procesador no siempre es compatible. Porhttp://caceriadespammers.blogspot.com/2019/02/google-adiantum-es-un-nuevo-cifrado.htmlnoreply@blogger.com (Daniel Maldonado)0tag:blogger.com,1999:blog-7109690040183665911.post-8347153254773450710Thu, 07 Feb 2019 11:47:00 +00002019-02-07T08:47:02.139-03:00VulnerabilidadWordPressXSSSe han hecho públicas 5 vulnerabilidades que afectan a Forminator en su versión 1.5 y han sido calificadas de alto riesgo. Forminator es un plugin para WordPress, con el que se pueden realizar de forma cómoda formularios de contacto, encuestas, pruebas, etc. La primera de las vulnerabilidades permitiría a un atacante no autenticado realizar un ataque XSS persistente través de un formulario http://caceriadespammers.blogspot.com/2019/02/vulnerabilidades-en-el-plugin-de.htmlnoreply@blogger.com (Daniel Maldonado)0tag:blogger.com,1999:blog-7109690040183665911.post-7426162906694529427Wed, 06 Feb 2019 10:00:00 +00002019-02-06T07:00:09.448-03:00smarphoneHoy en día, la mayoría de smartphones disponen de la tecnología adecuada para poder disfrutar de la red 4G, una evolución de las redes 3G que permiten navegar más rápido. Si al 4G, le añadimos la tecnología VoLTE, la calidad de nuestras llamadas mejorará substancialmente. A continuación te explicamos todo lo que necesitas saber sobre VoLTE y cómo y cuándo puedes disfrutar de su uso. ¿Qué es http://caceriadespammers.blogspot.com/2019/02/que-es-el-volte.htmlnoreply@blogger.com (Daniel Maldonado)0tag:blogger.com,1999:blog-7109690040183665911.post-844601098461319957Tue, 05 Feb 2019 12:05:00 +00002019-02-05T09:05:02.745-03:00GamerNoticiaSeguridadLa Policía Nacional y el club de deportes electrónicos MAD Lions E.C. – uno de los clubes de e-sports más relevantes de España – han presentado este fin de semana la primera guía de seguridad para jugadores, con la que pretenden reforzar la seguridad de los aficionados a los videojuegos y así evitar que se conviertan en víctimas de ciberacosos o estafas, entre otros delitos. El documento ha http://caceriadespammers.blogspot.com/2019/02/guia-de-seguridad-para-usuarios-de.htmlnoreply@blogger.com (Daniel Maldonado)0tag:blogger.com,1999:blog-7109690040183665911.post-5370830838600278612Tue, 23 Oct 2018 02:02:00 +00002018-10-22T23:02:11.325-03:00HerramientasSSHVulnerabilidad Recientemente publicamos un artículo donde hablábamos de una grave vulnerabilidad en LibSSH. Esto dejaba a miles de servidores vulnerables. Por suerte, como suele ocurrir en estas situaciones, lanzaron actualizaciones para resolver el problema. Sin embargo no todos los servidores las han implantado. Es por ello que hoy vamos a mostrar LibSSH Scanner. Se trata de una herramienta quehttp://caceriadespammers.blogspot.com/2018/10/libssh-scanner-es-la-primera.htmlnoreply@blogger.com (Daniel Maldonado)0tag:blogger.com,1999:blog-7109690040183665911.post-5363658323949833588Sat, 29 Sep 2018 01:47:00 +00002018-09-28T22:47:25.859-03:00FacebookHackNoticia ¿Facebook te sacó el día de hoy de tu sesión y tuviste que iniciar de nuevo? No eres el único. La red social fue hackeada. Facebook no para de caer en abismos llenos de problemas, aunque Zuckerberg asegura que la prioridad de la red social es la seguridad del usuario. Eso se ha puesto repetidamente en duda, especialmente el día de hoy con una brecha masiva que afectó a por lo menos 50 http://caceriadespammers.blogspot.com/2018/09/facebook-confirma-hackeo-de-50-millones.htmlnoreply@blogger.com (Daniel Maldonado)0tag:blogger.com,1999:blog-7109690040183665911.post-5415342047210613709Thu, 27 Sep 2018 16:53:00 +00002018-09-27T13:53:25.229-03:00NoticiaOSINT Por primera vez, una gran cantidad de expertos en seguridad informática colaboraran simultáneamente en la búsqueda de niños, niñas y adolescentes. Ekoparty es uno de los eventos de seguridad informática más importantes de la región, donde expertos de todo el mundo exponen sus investigaciones. Hasta el día de su apertura ya se habían inscripto 1900 personas. En este evento se http://caceriadespammers.blogspot.com/2018/09/hackers-se-unen-con-un-unico-objetivo.htmlnoreply@blogger.com (Daniel Maldonado)0tag:blogger.com,1999:blog-7109690040183665911.post-9153816703281026428Tue, 25 Sep 2018 09:46:00 +00002018-09-25T06:46:02.156-03:00ActualizaciónLinuxNoticiaSeguridadUbuntu Server Cuando quedan algo más de seis meses para que Ubuntu 14.04 LTS se quede sin soporte, Canonical ha anunciado la incorporación de esta versión al servicio de ‘mantenimiento de seguridad extendido‘, que otorgará al sistema al menos un año más de actualizaciones. El Extended Security Maintenance (ESM) o mantenimiento de seguridad extendido es un nuevo servicio que la compañía http://caceriadespammers.blogspot.com/2018/09/canonical-anuncia-el-mantenimiento-de.htmlnoreply@blogger.com (Daniel Maldonado)0tag:blogger.com,1999:blog-7109690040183665911.post-8228685242580424521Mon, 24 Sep 2018 13:44:00 +00002018-09-24T10:45:00.639-03:00BashLinuxNoticiaRansomwareWindows Sin duda alguna, los dos sistemas operativos más afectados por malware son Windows y Linux, quienes además son los dos sistemas operativos más utilizados en todo el mundo, aunque eso no significa que otros sistemas como Linux o macOS estén libres de esta amenaza. Normalmente, los piratas informáticos suelen crear sus amenazas pensando en un tipo de sistema operativo en concreto, aunque http://caceriadespammers.blogspot.com/2018/09/xbash-un-ransomware-software-de-minado.htmlnoreply@blogger.com (Daniel Maldonado)0tag:blogger.com,1999:blog-7109690040183665911.post-1250297714234457426Mon, 10 Sep 2018 15:00:00 +00002018-09-10T11:31:14.385-03:00NoticiaRansomwareEn los últimos años, son cada vez más comunes los titulares del tipo "Empresa X debió pagar 'rescate' por sus datos" u "Organización Pública Y no puede prestar atención porque su información fue secuestrada". Parece que las organizaciones están preparadas para enfrentar distintos tipos de incidentes físicos como cortes de energía e inundaciones, pero sigue siendo común que toda la http://caceriadespammers.blogspot.com/2018/09/guia-para-evitar-infecciones-de.htmlnoreply@blogger.com (Daniel Maldonado)0tag:blogger.com,1999:blog-7109690040183665911.post-1531331571555582034Mon, 10 Sep 2018 01:32:00 +00002018-09-09T22:32:54.837-03:00MikroTikNoticiaVulnerabilidad Investigadores de la empresa china 360 NetLab han descubierto un ataque sobre routers MikroTik mediante el cual robaban el tráfico generado.MikroTik es un fabricante letón de equipos de red y software dedicado a la administración de redes. Recientemente, en el curso de una investigación, el equipo de seguridad de la empresa china 360 NetLab descubrió que una elevado número de equipos del http://caceriadespammers.blogspot.com/2018/09/secuestran-el-trafico-de-mas-de-7500.htmlnoreply@blogger.com (Daniel Maldonado)0tag:blogger.com,1999:blog-7109690040183665911.post-9054997715797747736Wed, 22 Aug 2018 16:57:00 +00002018-08-22T13:57:48.145-03:00ContraseñasGitHubNoticia Github ha modernizado sus sistemas de seguridad para emitir advertencias a los usuarios cuando sus contraseñas han sido expuestas en línea a través de otras webs. GitHub se asoció recientemente con Have I Been Pwned, un motor de búsqueda operado por el experto en seguridad Troy Hunt para dar al público en general una manera de descubrir rápidamente si sus cuentas y http://caceriadespammers.blogspot.com/2018/08/github-avisara-si-tu-contrasena-ha-sido.htmlnoreply@blogger.com (Daniel Maldonado)0