14 sept 2017

BLUEBORNE: PONE EN RIESGOS LAS CONEXIONES BLUETOOTH



Bluetooth es uno de los estándares de comunicación inalámbrica más populares del mercado, a pesar de los pocos estudios en su seguridad, la empresa ARMIS pone el descubierto una serie de ataques bajo el nombre de BlueBorne, el cual no requiere links, enlaces extraños, ni conexiones manuales. Todo lo que necesita para funcionar es que el usuario deje encendido a Bluetooth en un dispositivo vulnerable.

Los investigadores que han descubierto este fallo ya se han puesto en contacto con los fabricantes afectados, por lo que aunque se calcule que haya alrededor de 5.300 millones de dispositivos vulnerables bajo diferentes ambientes operativos Windows, Linux, Android y IOS; las soluciones para la mayoría de ellos no deberían tardar en llegar.

El siguiente es uno de los vídeos publicados por Armis para explicar el vector de ataque:

Leer Más >>>
No hay comentarios:

11 sept 2017

BadUSB A BAJO COSTO



Para quienes no conocen el proyecto Rubber Ducky, se trata en términos simples de una memoria USB que actúa como un teclado automático y programado.  lo que abre para los Pentester y para los delincuentes informáticos una serie de posibilidades que van desde acciones molestas a quien inserta la memoria como :  establecer un papel tapiz automático, invertir el escritorio, ocultar los iconos, abrir el notepad con un mensaje que se escribe solo, entre otros; hasta la instalación de un Keylogger, o un código malicioso que permite el control de la victima.

Pues bien acceder a un Rubber Ducky cuesta al rededor de los 44 Dolares, desde el sitio oficial de Hak5


Ahora bien, los amigos de TheHackerWay han trabajado en una serie de artículos, donde nos explican como hacer lo mismo pero con una pequeña inversión de 1 Dolar.


Y en su ultimo articulo, nos explican como adquirir una BadUSB a través de AliExpress y prepararla para nuestros propósitos, lo que representa un pequeña inversion de 10 Dolares.


Espero que sigan los enlaces y programen su propia BadUSB


JcaThD

No hay comentarios:

2 ago 2017

AHORA NUESTRA GIRA THD: ES EN BOLIVIA

Una vez realizada nuestras charlas y talleres especializados en Ecuador en la que visitamos las ciudades de Cañar, Azogues, Cuenca y Guayaquil y con la promesa de volver en el mes de Septiembre, retomamos nuestra gira con Santa Cruz de la Sierra en Bolivia.



Con el apoyo del Centro de Investigación y Formación Técnico y Tecnológica y  La Facultad Politécnica; ambas unidades de la Universidad Autónoma Gabriel Rene Moreno, llevaremos lo mejor de nuestras charlas, talleres y certificaciones.






Leer Más >>>
No hay comentarios:

1 ago 2017

PRESENTACIONES DE LA DEFCON 25 y BLACK HAT 2017







DEF CON sin duda una de las mejores conferencia de seguridad informática y hacking que reúne los mejores ponentes a nivel mundial ha culminado ya su versión 25. 




Comparto las presentaciones de la versión 25 de este encuentro. Vale la pena revisarlas para entender a que amenazas nos enfrentamos hoy en día. Espero las disfruten:






BLACK HAT ha forjado también su historia en lo que se trata a Eventos de Seguridad,



Comparto también las presentaciones de su versión 2017 realizada en Estados Unidos.




ThDJca
No hay comentarios:

12 jul 2017

NUESTRA AGENDA EN GUAYAQUIL - ECUADOR

Continuado con nuestra gira de los Talleres Especializados "The Hacking Day - Project" se une la hermosa ciudad de Guayaquil.

A través de nuestro partner "Hack Security"  y con el apoyo de la Universidad de Guayaquil y Área 51 llevamos nuestras charlas gratuitas y nuestros talleres especializados.

Para esta versión tenemos:

 Charlas de Acceso Libre


Talleres Especializados



Los talleres tienen una opción de PACK que te permite obtener descuentos en el caso de tomar 3, 2 o 1 taller.

No dejes de reservar tu cupo, ya que las plazas son limitadas; lo cual podrás hacer a través de la pagina oficial http://www.thehackingday.com o a través de nuestro coordinador académico en Cuenca cuyos datos aparecen en la imagen anterior.

Espero verlos pronto....

JcaThD

1 comentario: