¿Creo que esta petado you tube, me lo podeis confirmar?

Cuatro formas de navegar de forma segura en un Starbucks. Tecnología y hacking para los amantes del café de puchero.

Esta es un wargame, que contiene una serie de pruebas con "simulaciones" de escenarios con algun vector de ataque.. que van en diversos temas, desde Hack nivel web, hasta criptografia.El funcionamiento de WarZone es el siguiente:Tu empiezas con un rango (new), en el cual se te mostrarán algunas pruebas en varias categorias.Cuando pases cualquier prueba de este rango, pasaras al siguiente, donde tendras acceso a todas las puebas del siguiente rango.Hay 7 rangos, por lo que teoricamente con resolver 7 pruebas terminas warzone..

Via lista de correo de Hispasec.com, nos advierten que se han descubierto varias vulnerabilidades en Samba. Que podrían ser aprovechadas por un atacante para obtener una escalada de privilegios, o para comprometer un sistema vulnerable.

4 Vídeo Tutoriales para quienes desean iniciarse en la seguridad informatica: Basic Socket Programming Packet Sniffing using Raw Sockets Packet Injection using Raw Sockets Architecture of a Proactive Security Tool Encryption Basics using RC4 Están en ingles pero son facil mente entendibles, su autor es Vivek Ramachandran miembro de Security Freak

Juega a la Primitiva con el número menos secreto de todos los números secretos, el código para romper la clave de protección de los HD-DVD. ¡Yo ya estoy rellenando el boleto!

...al buscar en Google "robots txt" en las primeras posiciones aparece el correspondiente fichero robots.txt de la Casa Blanca... ...mi sorpresa fue que dicho fichero ofrece un panorama completo de la estructura de directorios de la web de la Casa Blanca...

¡Cuando comencé a leer el artículo me quedé flipando! Pero luego me di cuenta que era en tono irónico. Refleja la imagen que se tiene en muchos ámbitos de la sociedad de los hackers principalmente por la ignorancia y la desinformación. Gracioso despues de todo :-P

Será delito comprar, vender y distribuir herramientas de hacking. ¿Eres auditor de seguridad? Eres un delincuente. Pero además incluye una claúsula similar a la de la DMCA estadounidense: Será delito desarrollar técnicas que permitan eliminar o rodear protecciones de seguridad. Ahí lo tienen... Ni hacking (¿acceder al PC de otro vía p2p es hackear o no?), ni eliminación de DRM.

"Según estadísticas publicadas por WhiteHack Security, los fallos de inyección de SQL y otro tipo de vulnerabilidades afectan a un gran número de sitios web, por lo que el uso de herramientas automatizadas que detecten posibles problemas de seguridad son más que recomendables. En Security-Hacks, han publicado una lista de herramientas destinadas a encontrar y explotar vulnerabilidades de inyección de SQL (...)"

Por fin un curso de hacking ético de calidad en España. Este curso se ha dado por profesores españoles en Viena y parece que alguien se ha dado cuenta que en España esto también interesa. Por el temario parece muy interesante, además incluye prácticas y un proyecto fin de curso que se debe de entregar. Me apunto

Esta aplicacion que corre tanto en windows como en linux nos permite hacer muchas cosas, entre otras podemos modificar todas las conexiones entrantes para que en todas las webs se vea la foto que nosotros queremos en lugar de las que habia originalmente :) . Solo es custion de imaginacion y podras modificar a tu gusto el trafico no cifrado en una red local.

He visto trucos parecidos a este, pero no funcionan o necesitas una extensión extra o bien debes cambiar el nombre de Firefox por el de Internet Explorer (que nadie creo que quiera eso). Pero aquí se muestra como hacerlo de una manera rápida, simple y que funcione perfectamente, de echo te servirá, y no toma ni un minuto.

Vamos a presentar un video que habla del tema de la seguridad informatica en sistemas informaticos moviles, PC, portatiles, GPS. Y como una persona a traves de una pequeña conversacion puede convertir eso en una psicosis u obsecion. Y como se puede llegar a una psicosis

El ataque apodado "The Italian Job" introducía silenciosamente un malware que extraía datos financieros confidenciales en las páginas de turismo italianas. Las páginas pequeñas fueron las mas atacadas.

Estás viendo un programa de televisión de esos sin locutor y en ese momento conectan con una cámara que muestra imágenes en en directo de una pista de esquí. De repente ves una explosión nuclear, con su forma de hongo característica. Pues esto es lo que han visto los televidentes checos el pasado domingo por la mañana. Un grupo de hackers llamado Ztohoven ha interceptdo la webcam que se usa en el programa y ha incluido un video falso, "para ver como reacciona la gente".

Raymond Griffiths, de 44 años, ha sido condenado a cuatro años y tres meses de prisión como responsable de una red de piratería informática. El pasado abril, Griffiths se declaró culpable ante un tribunal de Washington después de litigar durante varios años para evitar su extradición desde Australia, país en el que vivía; ha sido una de las primeras personas extraditadas a EEUU para ser juzgado por violar los derechos de autor. Uno de sus mayores 'éxitos' fue difundir una versión pirata de Windows 95 dos días antes de su salida oficial.

Nuevas informaciones aparecidas en la lista Full-disclosure, la misma en la que se publicó el mensaje del supuesto hacker que decía haber accedido a un borrador del próximo libro de Harry Potter, desmienten que tal filtración sea real.

Buen artículo en el que se describe como escanear redes (y hosts) sigilosamente con nmap. Está bastante bien logrado, es en español pero quizás un poco largo, aunque fácil de entender. Hay ejemplos para obtener información acerca de sistemas operativos, servicios de red, versiones de soft y alguna cosilla más.

Hoy se publica la muerte de 11 diputados en un enfrentamiento entre las FARC y un grupo desconocido. No digo que esté a favor de este grupo armado que opera en Colombia, pero lo curioso es que hoy es imposible entrar en el sitio web de las FARC (www.farcep.org) cosas que hasta ayer sí se podía. Algo similar pasó durante la guerra del Líbano, los sitios web de la resistencia estuvieron semanas sin funcionar...(www.hizbollah.org/, www.moqawama.org/english/index.php)

Esta mañana me dispongo a entrar a algoritmia.net y me encuentro con esta simpatica imagen... han hackeado la pagina y me impide encontrar la informacion que quiero..., por si lo arreglan, subo una captura img224.imageshack.us/img224/7964/algoritmiazk6.png

El salón MEGA 1 del Best Western Hotel Casino Plaza en la ciudad de Quito, sirvió de escenario a este seminario que contó con el apoyo de importantes y reconocidas firmas como ESET NOD32 y SEGU INFO (Argentina), ISO27001 (España), Digital Trusted (Panamá), Revista Newsweek, BVIngenieros, IMAGINAR, Cobertura Digital y la significativa presencia del Ing. Nelson Andrade - Coordinador de Servicios Tecnológicos del Ministerio de Gobierno del Ecuador.

Todavía recuerdo recibir mi primer correo electrónico de phishing en mi cuenta de AOL. Yo había ganado la lotería de AOL! Sonaba tan bien que fui escéptico en el mejor de los casos. Así sin pensarlo demasiado, abrí el correo electrónico e hice clic en el enlace para verificar si yo verdaderamente era un millonario después de todo. Casi instantáneamente, mi computadora se colgó, y con cada subsiguiente inicio se colgaba de nuevo.

Cargador de clones para el IRC (Internet Realy Chat), nuevo mod con importantes mejoras para facilitar el uso de clones en el IRC.

He encontrado múltiples vulnerabilidades que puede comprometer las cuentas de los usuarios de imageshack.us desde un XSS que puede ser explotado desde diferentes partes de la web misma. Al mismo tiempo se revela información vital que puede comprometer el servidor de tal forma que puede ser atacada y dejar fuera de línea sus servicios hasta tomar el control total inyectando una webshell desde las funciones include path soportadas en el código fuente de sus PHP (RFI y LFI). He reportado al administrador pero sin respuestas así que se los publico.