13 feb. 2018

10 MANERAS DE HACKEAR FACEBOOK Y COMO EVITARLO 3/10

En nuestra Primera y Segunda entrega vimos algunas forma de como alguien puede comprometer nuestra cuenta de Facebook, hoy entregaremos la Tercera Manera de hacerlo.

3 -  CAPTURA DE TECLAS DIGITADAS





Conocido como Keylogger, es el método más simple para comprometer cualquier contraseña incluyendo la de Facebook. Un Keylogger es un software o Hardware(USB) clasificado como Malware que cuando se instala en el equipo o el móvil de la victima registra todas las teclas digitadas por la misma, entre ellas posibles credenciales de acceso.







KALI LINUX 2018.1 YA DISPONIBLE



La noticia de Febrero es que la popular distribución para hackers éticos Kali Linux se ha renovado en este inicio de año, llegando a nuestra disposición su nueva versión Kali Linux 2018.1. Con varias correcciones de errores que se tenían desde la versión 2017.3 esta nueva versión también añade muchos paquetes actualizados al sistema.

2 feb. 2018

10 MANERAS DE HACKEAR FACEBOOK Y COMO EVITARLO 2/10


Ya vimos la primera manera de como alguien puede comprometer tu cuenta de Facebook: https://goo.gl/9P8xTi , ahora continuaremos con nuestra segunda entrega:


2 - CONTRASEÑAS DEL NAVEGADOR ALMACENADAS
Muchas personas acostumbran indicar en su navegador Firefox, Chrome o Internet Explorer que recuerden sus credenciales de acceso a la pagina de Facebook. Esta acción permitirá al usuario ingresar cuando lo desee,sin que se solicite las credenciales de acceso.


NUESTRO AGENDA DE TALLERES Y CERTIFICACIONES ECUADOR Y BOLIVIA

Ya en nuestra pagina oficial "The Hacking Day", se encuentra el calendario de cursos de Bolivia y Ecuador.

Reserva desde ya tus cupos y aprovecha los precios especiales.


1 feb. 2018

DISPONIBLE TOR BROWSER 7.5 Y EL SISTEMA LINUX TAILS 3.5



El Proyecto Tor sigue mejorando los que son sus desarrollos más destacados: el navegador web Tor Browser, cuya versión 7.5 fue liberada antes de ayer, y el sistema operativo Linux Tails 3.5, publicado el mismo día.

31 ene. 2018

10 MANERAS DE HACKEAR FACEBOOK Y COMO EVITARLO 1/10

Como prometimos iniciamos estas entregas de las 10 maneras de como alguien puede comprometer tu cuenta de Facebook y las maneras de evitar cada una de ellas.

Antes de mencionar nuestra primera manera, es conveniente que el lector tenga en cuenta que las mismas tecnicas se aplican tambien a otros sitios como Gmail, Outlook, youtube.

1 PAGINA FALSA

Conocido también como Phishing, este método es uno de los más populares, consiste en crear una página de acceso falsa de Facebook, así que la víctima creyendo que está en el sitio verdadero acaba escribiendo su E-mail y contraseña que en vez entrar al sitio oficial; es direccionado a la pagina verdadera de Facebook haciendo creer a la victima que cometió un error en el ingreso.


20 ene. 2018

10 MANERAS DE HACKEAR FACEBOOK Y COMO EVITARLO



Antes del fin de mes, empezaremos una serie de entradas relacionadas con la forma que la delincuencia informática actualmente puede comprometer su cuenta de Facebook, se darán las pautas de como funciona las técnicas de ataque y al mismo tiempo la manera de prevenirlo.

Técnicas que serán enseñadas en nuestro curso de Certificación  de Hacking Ético, llamado THD-EPC  (Ethical Pentester Certified) que iniciaremos la próxima semana en la ciudad de Cali - Colombia.


Con esto iniciamos nuestro calendario de Certificaciones y Talleres, ya se esta organizando la agenda para Ecuador y Bolivia que podrá consultar en la pagina http://www.thehackingday.com


Entrega 1
Entrega 2


ThDJca

17 ene. 2018

CORREOS ELECTRÓNICOS TEMPORALES


En la labor de un profesional de la seguridad digital, aveces se hace necesario contar con buzones de correo electrónicos temporales, los cuales son usados para recibir un E-MAIL de productos pertenecientes a una actividad en la que no se desea comprometer el buzón propio personal, como puede ser la creación de una cuenta para la descarga de unos archivos o crear una cuenta temporal en una red social.


16 ene. 2018

Sobre la Nueva ISO/IEC 27007:2017

ISO/IEC 27001 es el estándar más conocido en la familia que proporciona los requisitos para un sistema de gestión de la seguridad de la información (SGSI). Es un estándar internacional al que se puede certificar una organización, aunque la certificación es opcional.


Para la persona encargada de auditar a una empresa en particular, puede ser un proceso complejo. Del mismo modo, prepararse para una auditoría sin problemas requiere preparación y atención a los detalles. Esa es precisamente la razón por la que existe la ISO/IEC 27007 - Tecnología de la información - Técnicas de seguridad - lineamientos para la auditoría de sistemas de gestión de la seguridad de la información. Este estándar ayuda a ambas partes a prepararse a fondo proporcionando una guía clara. Publicado por primera vez en 2011, ISO/IEC 27007 se ha actualizado para alinearlo con ISO/IEC 27001:2013.

Este estándar brinda orientación sobre la gestión de un programa de auditoría del sistema de gestión de la seguridad de la información (SGSI), la realización de auditorías ISMS internas y externas de acuerdo con ISO / IEC 27001 , así como la competencia y evaluación de los auditores de SGSI. Además, proporciona una guía extensa para auditar todos los requisitos establecidos en ISO / IEC 27001. Está diseñado para usarse junto con la guía contenida en ISO 19011: 2011, y sigue la misma estructura que ese Estándar Internacional. 

ISO / IEC 27007 aporta beneficios a cualquier tipo de negocio y está diseñado para ser aplicable a todos los usuarios, incluidas las pequeñas y medianas organizaciones.

Fuentes:


ThDJca



15 ene. 2018

WP3 - NUEVO ESTÁNDAR PARA SEGURIDAD WI-FI


Con el desastre KRACK que tuvo lugar en de octubre del 2017 quedó claro que el WPA2 tenía que ser optimizado. Si bien hasta el momento se había pensado que se trataba de uno protocolo impenetrable, unos atacantes descubrieron la forma de hackear cualquier red WiFi protegida con WPA2 mediante el ataque KRACKATTACK. Aunque tanto Wi-Fi Alliance como los fabricantes lanzaron parches de seguridad para reparar la vulnerabilidad y en la actualidad el protocolo es seguro, se puso de manifiesto la necesidad de una versión actualizada con nuevas medidas de seguridad.

Wi-Fi Alliance, la organización que establece los estándares para la seguridad WiFi, ha presentado en el CES 2018 el WPA3, un nuevo protocolo de seguridad que será lanzado este año como sucesor del WPA2, que en la actualidad es el que protege el acceso las redes WiFi de casi todos los móviles, ordenadores y routers modernos.

UN HACKER NO ES UN DELINCUENTE

Iniciamos este año con esta noticia que circulo a finales del año pasado.



Que la real academia de la Lengua Española RAE, agrega un definición mas acertada al discutido termino HACKER.