Contacto
Scroll Down

> #GobHacked: Panorama general de sitios gubernamentales hackeados en Mexico._

$ tail _

“Crónica de una constante brecha de seguridad” Durante la investigación y el análisis en los sitios de las instituciones gubernamentales se han encontrado más de 10,000 “dominios/subdominios” que han sido indexados por google, así como más de  6,000 defaces archivados en zone-h desde el año 2016. Los ataques públicos son llevados  acabo por “defacers“,  estos..

Ver más

> SMBGhost la vulnerabilidad que se apodera de tu Windows 10_

2 abril, 2020Categoría : Articulos
$ tail _

¿Qué es SMBGhost y como funciona? El exploit SMBGhost o tambien conocido como CoronaBlue se aprovecha de que un usuario no autenticado puede adquirir la capacidad de ejecutar código de forma remota en el servidor de SMB o en el Cliente Destino sobre la versión actual de SMB3.La vulnerabilidad ha estado en el dominio público..

Ver más

> GhosCat la amenaza de servidores Tomcat_

$ tail _

¿Qué es GhostCat? Es una vulnerabilidad de nivel alto descubierta por Chaitin Tech el 20 de febrero. Debido a un falla en el protocolo Tomcat AJP, un atacante puede leer o incluir archivos locales y hacer deployment de aplicaciones.   Esta vulnerabilidad afecta a todas las versiones de Tomcat en la configuración predeterminada (cuando encontramos..

Ver más

> Firefox mantiene tu identidad virtual anónima al usar Facebook_

$ tail _

Nueva actualización de Firefox te da la opción de volver anónima tu navegación en Facebook. Firefox en su nueva versión 74 viene por defecto con la extensión Facebook Container la cual evita que cada reacción, o cada vez que compartas una imagen se siga alimentando tu perfil virtual de Cambridge Analytics, incluso desactiva algunos trackers..

Ver más

> Google Pay-Replay attack_

$ tail _

Google Pay, “Won’t Fix (Intended Behavior)”: Replay attack. July 24, 2018 Salvador Mendoza. Interested in Reverse Engineering, Embedded Prototypes and #Payment Systems | Co-founder of @womenintechfund. @Netxing Intro Google Pay is the new version of Android Pay. This application implements cloud-validated cryptograms to make NFC transactions. On March, I found an important issue in the..

Ver más

> La disponibilidad de la información._

1 junio, 2018Categoría : Articulos
$ tail _

La disponibilidad de la información puede ser afectada por diferentes escenarios, desde una mala configuración en algún servicio en producción hasta un ataque directo de negación de servicio. No obstante uno de los principales escenarios son los ataques dirigidos a empresas e instituciones que su principal fuente de ingresos son en linea, afectando seriamente la..

Ver más

> 2017: El año con más credenciales expuestas_

$ tail _

Si bien durante los últimos 3 años el aumento de robo de base de datos a sitios web aumento considerablemente, un factor muy importante son los vectores de ataques con los que se obtienen esta información de forma ilegal, uno de ellos es la inyección de código, esta ha permitido desde inicios del segundo milenio..

Ver más

> #KRACK: Nuevo Vector de ataque WiFi_

$ tail _

Introducción. Las redes inalámbricas nos han facilitado la vida en cuanto a confort para las conexiones, un factor muy importante es la seguridad y privacidad de estas, siendo que las redes inalámbricas son detectadas por cualquier dispositivo con una tarjeta wifi aun así este este en modo oculto. Para inicios del año 2000, el cifrado..

Ver más

> Born To Be Bot: Contraseñas por default en dispositivos conectados a Internet._

$ tail _

Ser o no ser un bot mas.. eh ahí la cuestión. PDF – Diagrama Introducción Métodos de autenticación. Seek and b0t1ng seek B0t1ng Situación en México y Latam. Conclusión Referencias       Introducción. Las malas costumbres de dejar las contraseñas que vienen por default en un dispositivo, servidor o software de administración , han..

Ver más

> Android la navaja suiza de la seguridad informática_

$ tail _

Hola, una breve presentación de quien soy, Alan Balderas un estudiante de redes y entusiasta de la seguridad informática (N00b & Hackxord) sin tanto rollo vamos con esta investigación. Antes que nada como es que surgió esto bueno jugando un poquitín el videojuego “Watch Dogs” en pocas palabras el protagonista hackea a medio mundo con..

Ver más
Contacto
Close