ASI
Posted on
Etiqueta: Hacker
Gana 100 mil USD por romper la seguridad de Windows 8.1
Microsoft ha anunciado su Programa de Recompensas de Seguridad por ciertas vulnerabilidades de seguridad y técnicas de explotación aplicables a sus productos Windows 8.1 Preview e Internet Explorer 11 Preview. El programa inicia el 26 de junio de 2013. Microsoft pagará hasta 1oo mil USD a quien logre romper la seguridad de Windows 8.1 Preview utilizando técnicas novedosas de explotación (Mitigation Bypass Bounty). También pagará hasta 50 mil USD por las ideas defensivas en torno a tales técnicas (BlueHat Defense Bonus). Ambos programas tienen una duración indefinida. Microsoft también ha ofrecido el pago de hasta 11 mil USD por vulnerabilidades Leer más…
Hacker Highschool está actualizando su material de estudio hacking
Hacker Highschool, Security Awareness for Teens, está actualizando sus lecciones de hacking para adolescentes. Hacker Highschool es un proyecto de ISECOM, un grupo de investigación open-source no lucrativo de seguridad. El proyecto tiene como objetivo el desarrollo de materiales con licencia libre para la enseñanza y sensibilización sobre la seguridad y la privacidad. Publicadas en 2004, las lecciones de Hacker Highschool están siendo actualizadas por cerca de 60 voluntarios del proyecto. Hoy se ha publicado la v2 de la primera lección, ‘Lesson 1, Being a Hacker’. Se estima que la v2 de Hacker Highschool esté integrada por 23 lecciones con técnicas prácticas Leer más…
Inyección SQL y ataques DDOS, temas populares en foros de hackers
En su reporte de Octubre sobre el monitoreo de foros de hackers, Imperva -proveedor de soluciones de seguridad- revela que los hackers discuten más sobre temas de Inyección SQL y ataques DDoS. El 19% de las discusiones giran en torno a estos temas. Inyección SQL es un método de ataque que inserta o “inyecta” código SQL en una aplicación aprovechando una vulnerabilidad típicamente en la validación de la entrada de datos para realizar consultas en la base de datos. Un ataque DDoS es un ataque de negación de servicios realizado desde varios puntos (p. ej. desde una botnet) cuyos requerimientos Leer más…
Contraseñas de LinkedIn expuestas
El martes, ‘DWDM’ pidió ayuda en un foro ruso de hackers para descifrar unos archivos que contenían contraseñas encriptadas con SHA-1. El hacker estaba pidiendo ayuda a otros hackers para tener las contraseñas originales. Ayer lograron descifrar unos 6.5 millones de contraseñas. Tal cantidad sí que ameritaba pedir ayuda. Posteriormente, se descubrió que las contraseñas al parecer eran de usuarios de la red LinkedIn, la red de profesionales. Aunque no se divulgaron direcciones de correo electrónico, se presume que éstas pueden estar en posesión de los atacantes. También se presume que la lista puede ser parcial, no total. Aunque en Leer más…