Tecnología, Internet y juegos

encontrados: 50, tiempo total: 0.016 segundos rss2
8 meneos
137 clics

Roaming Mantis infecta smartphones mediante routers hackeados

El malware utiliza routers comprometidos para infectar smartphones y tablets Android, redirigir dispositivos iOS a un sitio phishing y ejecutar el script minero CoinHive en ordenadores de sobremesa y portátiles. Esto lo consigue mediante el secuestro del DNS, lo que dificulta que los usuarios detecten que algo va mal. Al principio, Roaming Mantis mostraba mensajes en 4 idiomas: inglés, coreano, chino y japonés. Pero en algún momento sus creadores decidieron expandirse e implementar otras dos docenas de idiomas nuevos en su malware
6 2 0 K 8
sin comentarios
6 2 0 K 8
168 meneos
2536 clics
Hackean Coinhive: miles de webs minan criptomonedas para un hacker

Hackean Coinhive: miles de webs minan criptomonedas para un hacker

CoinHive es un servicio que está siendo utilizado por miles de páginas web para minar criptomonedas como Monero en segundo plano mientras los usuarios las visitan, siendo esto una alternativa a ofrecer publicidad. The Pirate Bay es una de las webs que usan Coinhive, el cual fue hackeado ayer. Coinhive permite a una web usar un porcentaje determinado del procesador de los usuarios que la visitan para obtener Monero mediante un JavaScript. Sin embargo, en lugar de que la propia web se quedase con ese Monero generado, un hacker consiguió hacer...
71 97 0 K 199
37 comentarios
71 97 0 K 199
1 meneos
6 clics

Powvideo también mina criptomonedas, pero no usa CoinHive, usa otro sistema

Detectada una nueva variación del minero CoinHive, en este caso en Powvideo, que lo que hace es minar criptomonedas redireccionando hacia un proxy y a una segunda web, cargando el procesador.
1 0 4 K -33
2 comentarios
1 0 4 K -33
9 meneos
60 clics

Chrome y función de seguridad para evitar minado de criptomonedas sin autorización del usuario

Los ingenieros que trabajan en el desarrollo de Chromium (proyecto abierto en el que se basa Google Chrome), han estado discutiendo formas de bloquear la minería de criptomonedas dentro del navegador, de forma nativa. La discusión comenzó a mediados de Septiembre, por los mismos días en los que empezaron a aparecer denuncias, de sitios web que estaban usando CPU de los ordenadores de los usuarios para minar Monero, como en el caso de The Pirate Bay, ShowTime... a través del script CoinHive (SIN CONSENTIMIENTO NI AVISO del usuario).
7 2 0 K 42
8 comentarios
7 2 0 K 42
32 meneos
124 clics
Este envío tiene varios votos negativos. Asegúrate antes de menear

Inlcuso Youtube utiliza tu CPU para minar criptomonedas

La gente está dándose cuenta de que ahora, incluso Youtube sirve anuncios con Javascripts que utilizan la potencia de tu CPU para minar criptomonedas. Según los análisis que han realizado en el artículo, los javascripts están servidos en su mayoría Coinhive para minar Monero. Los atacantes están abusando de la plataforma de Google DoubleClick para mostrar estos anuncios. Representantes de Google afirmaron haber eliminado los anuncios en menos de dos horas, cuando los estudios realizados han encontrado estos anuncios a lo largo de una semana.
26 6 4 K 45
1 comentarios
26 6 4 K 45
10 meneos
47 clics

Así han estado casi 400 webs gubernamentales y de universidades en EEUU minando criptomonedas sin que nadie se entere

El investigador de seguridad informática Troy Mursch, ha publicado un nuevo informe donde detalla cómo Coinhive, el famoso código de minería de criptomonedas, se está infiltrando en cada vez más sitios web. Lo preocupante de esto es que ahora mismo está presente en casi 400 sitios que pertenecen al gobierno o a alguna universidad dentro de los Estados Unidos.
8 2 1 K 0
1 comentarios
8 2 1 K 0
21 meneos
257 clics

Sherlocked: transforma cualquier script en un ejecutable ELF protegido, cifrado y con anti-debugging

Esta herramienta o “script packer universal” tiene un par de años y sigue siendo bastante útil. Sherlocked es un protector de scripts de cualquier tipo (Python, Perl, Shell…) que utiliza un simple XOR con contraseña. Al menos que se utilice la opción -r, la clave se almacenará cifrada dentro del binario y se ejecutará sin tener que ponerla manualmente. Básicamente Sherlocked toma el script, lo cifra y lo guarda como un fichero ejecutable ELF x86_64 junto con código anti-debugging.
17 4 0 K 32
5 comentarios
17 4 0 K 32
48 meneos
699 clics
Este envío tiene varios votos negativos. Asegúrate antes de menear

Script de ayuda para meneame.net

Parece que el cierre de la web userscripts.org va para largo, y dado que los scripts del tampermonkey se actualizan solitos desde allí, me da un poco de miedo pensar en la posibilidad de que alguien “robe” el dominio y pueda inyectar un montón de código. He modificado ligeramente el script de ayuda para Menéame para que se actualice desde este servidor, así ya no habrá que volver a preocuparse.
39 9 10 K 7
22 comentarios
39 9 10 K 7
1 meneos
11 clics

Why use a Linkedin Clone Script?

Founded in 2002 by Reid Hoffmann and Jeff Weiner, LinkedIn is a professional social networking service. The service is accessed via the platform’s website and mobile application.LinkedIn is used for professional networking employees provide their information for recruitment and employers posting job vacancies.
1 0 14 K -139
sin comentarios
1 0 14 K -139
1 meneos
4 clics

Are You Looking Forward to Getting Your Own Professional Networking Website?

Demand of creating LinkedIn clone script is at its peak in the vertical of website clone creation. If you are also one of those business owners looking forward to launching your own professional networking website using a social networking script, then Linkedin clone is very useful for you.
1 0 18 K -154
2 comentarios
1 0 18 K -154
377 meneos
1360 clics
Movistar: el script para minar criptomonedas procedía de una versión de prueba subida "por error"

Movistar: el script para minar criptomonedas procedía de una versión de prueba subida "por error"

En la web de Movistar había un código utilizado para sacar provecho de los visitantes sin que se dieran cuenta. Movistar acaba de confirmar que el origen de este script no venía de ningún ataque informático, sino de una versión de prueba que había realizado para evitar, precisamente, que terceros puedan llevar a cabo estas acciones. La versión con el script "por error, se subió a producción sin haber eliminado previamente este tipo de código". Relacionada: www.meneame.net/story/web-movistar-hace-mineria-criptomonedas-visitant
130 247 1 K 327
93 comentarios
130 247 1 K 327
4 meneos
131 clics

Script-8: para crear y compartir juegos retro, de código abierto y programados en JavaScript

La idea tras Script-8, una creación de Gabriel Florit, es interesante: un sitio en el que crear juegos retro al estilo de los 8 bits, en código abierto, con solo utilizar JavaScript. Los juegos se llaman, apropiadamente, cassettes y se pueden compartir.
3 1 0 K 26
sin comentarios
3 1 0 K 26
4 meneos
72 clics

Refina tus búsquedas y bloquéa la basura mediática con este script

Retoma el control de tus búsquedas, navega a la carta y deshazte de la letrina informativa de un plumazo con este script. Un complemento de navegador esencial en estos tiempos de terrorismo mediático. Bloquéa sitios no deseados de los resultados de búsqueda de Google, Yahoo, DuckDuckGo, Yandex, Bing, Qwant y Startpage.com. Para Firefox + Greasemonkey, Chrome + Tampermonkey y Kiwi Browser (Android) + USI. Video de introducción al script aquí: www.jeffersonscher.com/gm/google-hit-hider/
3 1 7 K -27
sin comentarios
3 1 7 K -27
5 meneos
121 clics

ProtOSINT, un script que te ayuda a investigar cuentas de ProtonMail y las IP de ProtonVPN  

ProtOSINT es un script en Python 3 que nos puede ayudar a investigar cuentas de ProtonMail y las direcciones IP que se encuentran detrás de las cuentas de ProtonVPN. Esta herramienta ha sido creada con la finalidad de ayudarnos en nuestras investigaciones OSINT, aunque solo para «fines educativos».
4 1 1 K 46
2 comentarios
4 1 1 K 46
8 meneos
375 clics

Script de Perl que solo es sintácticamente correcto los viernes

El siguiente script de Perl almacenado en github solo pasa el chequeo de sintaxis los viernes.
7 1 1 K 37
6 comentarios
7 1 1 K 37
19 meneos
206 clics

El minado de criptomonedas en Javascript es el futuro de la monetización de websites en Internet

En este hilo de Twitter se expone por qué usar el navegador del usuario para minar criptomonedas es el futuro de la monetización de webs en internet y de por qué es un completo error criticarlo solo porque haga uso de tu cpu
15 4 3 K 3
25 comentarios
15 4 3 K 3
20 meneos
311 clics
Este envío tiene varios votos negativos. Asegúrate antes de menear

Guerra de mineros Bitcoin ¡Cuerpo a tierra! Parte 1

Guerra de mineros, bajando precios se expulsa al mas débil. Debido a la escalabilidad de la minería se está dando lugar en este momento una guerra sin precedentes en el mundo crypto entre pools mineros. El "dumping" es la tecnica que podría estar usandose por parte...
16 4 5 K 69
9 comentarios
16 4 5 K 69
8 meneos
145 clics

Guerra de mineros Bitcoin ¡Cuerpo a tierra! Parte 2

Guerra de mineros, los ataques de retención son la forma de incrementar los ingresos del grupo minero a costa de disminuir los de la competencia.
6 2 1 K 41
5 comentarios
6 2 1 K 41
1 meneos
 

Ecologistas critican un nuevo proyecto minero dentro de un parque natural

El Gobierno asturiano ha autorizado el proyecto de investigación minera La Ubiña, sito en el concejo de Quirós, en una zona enmarcada dentro del Parque Natural de Las Ubiñas - La Mesa y catalogada de Lugar de Interés Comunitario, Zona de Especial Protección para las Aves y Reserva de la Biosfera. La Coordinadora Ecologista d'Asturies ha criticado duramente la decisión, considerándola “un nuevo despropósito del PSOE” y ha recordado que en la zona “están prohibidas las actividades mineras de acuerdo al Plan Rector de Uso y Gestión vigente”
1 0 0 K 13
sin comentarios
1 0 0 K 13
1 meneos
16 clics

Mineros de Ethereum alquilan aviones Boeing 747 para mover tarjetas gráficas

Ethereum atravesó una de sus fases más caóticas a mediados de julio con una abrupta caída en su valor, hacks de muy alto perfil y distorsiones en el mercado de las tarjetas gráficas. Sin embargo, hay mineros que ven a ese desorden como una oportunidad, y decidieron redoblar la apuesta. La necesidad de iniciar operaciones con nuevo hardware lo antes posible es tan crítica, que algunos mineros llegaron al extremo de alquilar aviones Boeing 747 para acelerar los envíos…
1 0 3 K -20
2 comentarios
1 0 3 K -20
25 meneos
235 clics
Este envío tiene varios votos negativos. Asegúrate antes de menear

Marcar en rojo las noticias de medios asociados a AEDE

Script para Greasemonkey, Scriptish y Tampermonkey que indica en rojo qué noticias son de medios de AEDE.
21 4 4 K 67
7 comentarios
21 4 4 K 67
1 meneos
32 clics

Enviar un correo con Python

La idea de esta entrada es aprender a enviar un correo electrónico (Gmail) utilizando el módulo smtplib en Python. Con este script por ejemplo, podremos automatizar el envío de correos en aplicaciones más grandes.
1 0 5 K -37
1 comentarios
1 0 5 K -37
2 meneos
81 clics

Construir aplicaciones web y automatizar tareas con Google Apps Script

No es un documento al uso, es más bien una herramienta o un recurso, se trata de programar una determinada tarea o acción para poderla realizar de forma automática y/o programada de forma muy rápida, una tarea en la que podremos interactuar de forma segura con cualquiera de los otros formatos de documentos del ecosistema de Google Drive y no solo eso, sino con otros recursos externos.
2 0 6 K -56
1 comentarios
2 0 6 K -56
9 meneos
156 clics

Cómo "hackeé" Facebook. [ENG]

Me apasionan las vulnerabilidades del lado del servidor más que los del lado del cliente. ¿Por qué? Porque mola más apoderarse del servidor directamente y obtener privilegios de shell en el sistema. Por supuesto, ambas vulnerabilidades son indispensables para una penetración perfecta. En ocasionas con el fin de tener el control del servidor de forma más elegante, también se necesita algunas vulnerabilidades del lado del cliente para hacer el truco. Sin embargo, hablando de vulnerabilidades, siempre prefiero el lado del server.
7 2 0 K 26
2 comentarios
7 2 0 K 26
209 meneos
1928 clics
Al ataque de las alertas y el script Zombie [ENG]

Al ataque de las alertas y el script Zombie [ENG]

Una nueva investigación muestra como el dueño de una página web puede mostrar popups sin fin al usuario incluso después de que éste ha abandonado ya su página, e incluso peor, ejecutar cualquier tiempo de javascript persistente cuando el usuario ya está en otros dominios. El ataque sólo funciona en IE11, que tiene un 10% de usuarios. De momento no hay solución y el investigador que lo ha descubierto ha dejado de avisar a Microsoft de bugs debido a que sus informes anteriores han sido ignorados. El artículo incluye demo del bug.
87 122 2 K 237
64 comentarios
87 122 2 K 237
« anterior12

menéame