Un hacker llamado Jonathan Zdziarski dio recientemente una charla en el evento HOPE/X donde acusó a Apple de tener "puertas traseras" en iOS...

Un compromiso de conformidad expedido por el gobierno chino a las principales empresas de tecnología que operan en el país ha dado lugar a temores de que los datos de los usuarios y la propiedad intelectual peligren. China pide a las empresas de tecnología que garanticen que los productos son "seguros y controlables". Esto ha provocado temores de que las empresas de tecnología que la firman se vean obligadas a instalar puertas traseras en sus productos a cambio del derecho a comerciar en el tan ansiado mercado chino.

Los servicios del Ministerio del Interior están considerando una serie de medidas para reforzar la seguridad, una vez más, a expensas de las libertades. El corte obligatorio de cualquier red Wi-Fi abierta, bloqueo de la red tor y la provisión de claves de cifrado de mensajes se encuentran entre los temas sometidos a arbitraje.

"Cisco está realizando esta revisión del código fuente porque la confianza de nuestros clientes es primordial. No hemos recibido ningún contacto de las fuerzas del orden tras el caso Juniper y nuestra revisión no es en respuesta a una petición externa. Lo hacemos porque es lo correcto."

Linux Mint, una de las distribuciones GNU/Linux más populares ha sufrido una intrusión de seguridad en la que los asaltantes se han hecho temporalmente con el control de su web y han introducido puertas traseras en una de sus últimas ediciones: Linux Mint 17.3 Cinnamon. Las buenas noticias es que el equipo liderado por Clement Lefebvre ha descubierto con rapidez la intrusión, que solo afectaría a las imágenes descargadas ayer día 20 desde su web (en el caso de las realizadas vía torrent no se verían afectadas)

Los piratas eran parte de un equipo compuesto también por delincuentes capaces de entrar en el sistema de consignación de la carga de un carguero y de instalar una web shell en el CMS de la naviera que actuaba como puerta trasera, que les permitía acceder a todos sus archivos. Entrar, localizar el contenedor que querían entre 19 000, abrirlo, robar los diamantes que contenía e irse les llevó apenas hora y media.

Toda precaución es poca cuando descargas software de Internet. Los usuarios con más conocimientos lo tienen claro, pero aquellos a los que les falta algo de experiencia todavía son víctimas fáciles del malware. Sin ir más lejos, la compañía Cisco, a través de su rama especializada en seguridad Talos, ha publicado un exhaustivo estudio donde apunta al desarrollador de software francés Tuto4PC como creador y responsable de la instalación de backdoors en 12 millones de ordenadores repartidos por países de todo el mundo, entre ellos España.

Un peligroso troyano para Android ha aparecido en los últimos tiempos difundiéndose a través de medios underground (que no son conocidos por el grueso de las personas), ofreciendo de forma gratuita a los atacantes con menos recursos la capacidad de poder de realizar ataques.

Zerodoor es un script desarrollado en Python (muy utilizado para desarrollar tools en el mundo de los pentesters) que permite generar backdoors para las necesidades diarias del pentester en un proyecto de Ethical Hacking. Estos backdoors son generados de forma sencilla, como se verá en este artículo. Una vez que se genera el payload se puede generar un binario para sistemas *nix o Windows, incluso se puede preparar para código Powershell.

ESET, líder mundial en ciberseguridad y el mayor fabricante de software de seguridad de la Unión Europea, ha descubierto veintiuna familias, doce de ellas desconocidas hasta la fecha, de malware basado en OpenSSH que afectan a Linux. Las potentes herramientas maliciosas descubiertas por ESET son utilizadas ampliamente por cibercriminales que usan amenazas persistentes avanzadas (APT) que podrían tomar el control completo de los servidores Linux.

La mayoría de las cosas aquí no han sido publicadas en ningún sitio antes y están clasificadas como confidenciales, bajo NDA o Secreto Restringido de Inteligencia. (Ver: www.reddit.com/r/programming/comments/i4xxnk/20gb_leak_of_intel_data_w)

Quienes asaltan su vida por puertas traseras no son hackers, sino gobiernos; quienes dejan puertas traseras abiertas en su teléfono móvil son empresas tecnológicas; los hackers denuncian a quienes lo hacen

Wickr es una plataforma de comunicaciones encriptadas, con llamadas y mensajes de texto encriptados de un extremo a otro, y una función que borra automáticamente los mensajes después de un cierto período de tiempo. La compañía ofrece una aplicación gratuita llamada WickrMe que cualquiera puede descargar, que, según la experiencia directa de Motherboard, es notablemente popular en las comunidades del crimen organizado, probablemente en parte porque no requiere un número de teléfono para registrarse. El público en general también usa...