Edward Snowden y los autores de Citizenfour advierten: "Quieren convertir internet en un lugar de vigilancia ilimitada"... Aquí van los 10 puntos clave de la charla y una revelación: este problema nos incumbe a todos.

Damos algunos consejos para protegerse de aplicaciones maliciosas que descargamos sin darnos cuenta, y porque nunca, deberías bajar nada desde Download.com

Lily, que encontró un dispositivo de seguimiento después de asistir al Circumvention Tech Festival de Valencia, había denunciado Mark Kennedy por el trauma y el dolor que le causó al engañarla. La policía nacional la paró dos veces antes que encontrara el GPS. TRADUCCIÓN: #1

Llevamos a un hacker a un café. En veinte minutos averiguó dónde nacieron los demás, a qué universidades asistieron y las últimas cinco cosas que buscaron en Google.

MD5 es un algoritmo criptográfico usado para comprobar la integridad de archivos en este caso por ejemplo nos interesa comprobar la integridad de imágenes ISO de distros que nos bajamos de sitios poco confiables como este. ¿Por que es importante? Por que podríamos ser mala gente y meterte gato por liebre, no tengo nada contra los gatos pero si buscas liebre, buscas liebre.

Investigadores afirman haber descubierto ataques clandestinos en 3 contientes contra los routers que dirigen el tráfico de Internet, permitiendo potencialmente a presuntos ciberespías recolectar grandes cantidades de datos sin ser detectados. En estos ataques un software malicioso altamente sofisticado, SYNful Knock, se implanta en routers de Cisco, el mayor suministrador mundial, operando desde fuera de los firewalls y otras herramientas defensivas. Sólo estados como UK, Israel, China, Rusia o EEUU tienen esta capacidad. Cisco lo ha admitido.

Nos hemos habituado mucho a Internet, y constantemente compartimos información sobre nosotros y nuestra vida privada...Ahora mismo, si alguien quiere averiguar cosas sobre ti, vería tu identidad real, tu localización exacta, tu Sistema Operativo, todas las páginas que has visitado, y el navegador que utilizas para la web, y mucha más información acerca de ti que tú probablemente no querías compartir con extraños, que pueden usarla para perjudicarte. ¡Pero no si utilizas Tor! Tor Browser proteje tu privacidad e identidad en Internet.

El anuncio que parece inofensivo te puede atacar sin hacer clic, así podemos entender el malvertising. ¡Te contamos más!

Hola, una delegación de infiltrados de elbinario.net asistimos hoy a la rootedcon, el mayor congreso de seguratas de españa y apasionados a los contratos público privados de miles de euros. Resumen:

Votar tiene cientos de años de antigüedad. ¿Por qué no podemos modernizarnos y usar nuestros teléfonos, tabletas y ordenadores? Tom Scott explica por qué el voto electrónico es tan mala idea. (Subtítulos en castellano)

Ya ha pasado algún tiempo desde la última versión de Anti Ransom y, como es lógico, muchos correos, conversaciones y gente me ha dado sugerencias, ideas y reportado fallos. Con todo eso en la mano, he rediseñado bastante Anti Ransom y lo he hecho evolucionar de arriba a abajo. De entrada, primer y principal cambio: ahora Anti Ransom es código abierto y puedes descargar, visionar y si te apetece colaborar en el código fuente del proyecto desde GitHub. Esto ha sido posible al cambiar del lenguaje original (Perl) a Python.

Recientemente ha reaparecido una vulnerabilidad que afecta a un gran número de plataformas y aplicaciones web, que ha sido denominada como HTTPoxy. Esta vulnerabilidad fue detectada por primera vez hace ya más de 15 años y, en su día, comprometió numerosas bibliotecas, especialmente aquellas que realizan peticiones HTTP dentro de una aplicación, de manera que todas las conexiones podían ser espiadas, e incluso modificadas. Esta vulnerabilidad ha vuelto a aparecer de nuevo en un gran número de aplicaciones escritas en PHP, Python y Go.

La ceremonia de entrega de los Pwnie Awards es uno de los mejores momentos de Black Hat. Es el cierre oficial de la conferencia y justo después todo el mundo comienza a emigrar hacia la siguiente parada la DefCON. En estos codiciados premios se da un bonito Pwnie tanto a los que han destacada por sus trabajos, como los que han destacado por justo lo contrario.

Que esté en peligro el 10% del suministro del petróleo mundial puede hacer temblar al mundo entero. Y eso es lo que pasó hace tres años, cuando tuvo lugar el que es considerado a día de hoy uno de los peores ataques realizados hasta la fecha. ¿La víctima?

En el episodio S01EP01 de la serie de Mr.robot observamos como hackea a su psiquiatra Krista accediendo a su correo electrónico para conocer un poco más acerca de su vida. En esta ocasión analizamos y realizamos los códigos necesarios para poder crear la herramienta mepscrk.py (Mr.Ebola Password cracker) inspirada en el episodio de Mr.robot

Desde la liberación del código fuente de Mirai (el 1 de octubre del año en curso), la cantidad de equipos infectados se ha duplicado a nivel mundial. El problema es que no se tiene certeza del número total de elementos afectados debido a que no se puede rastrear la Red por completo.

Un grupo de científicos alemanes trabaja en un sistema llamado SkullConduct para poder identificarnos con el ruido del cráneo. Éste es diferente en cada persona por lo que es prácticamente imposible que sea clonado, al contrario de lo que ocurre con otras formas de reconocimiento. Paper: perceptual.mpi-inf.mpg.de/files/2016/01/schneegass16_chi.pdf

Durante los dos últimos meses, un nuevo exploit ha estado sirviendo código malicioso escondido en los banners de anuncios a través de campañas de publicidad fraudulentas (malvertising) que ha estado activa en varios sitios web de gran tráfico. Solo afecta a usuarios de Internet Explorer con versiones vulnerables de flash.

Yahoo, el NASDAQ, MySpace, Ebay, Court Ventures o el Gobierno de Estados Unidos. Son empresas del sector de la tecnología, del sector gubernamental, del financiero, redes sociales o webs de citas y con contenidos para adultos. Muy diferentes en su esencia pero con un punto en común: todas ellas han sido víctimas de los mayores robos de datos de los últimos años.