Press "Enter" to skip to content

19 de Noviembre de 2018

La telemetría de Microsoft Office incumple la GDPR, dice el gobierno holandés.

Según algunos investigadores Microsoft Office podría haber incumplido las bases del Reglamento General de Protección de Datos en las suites de Office 2016 y Office 365. A día de hoy, la empresa está siendo investigada por reguladores de datos europeos.

WriteUp: HTB — Jerry

La máquina de hack the box Jerry es de las más sencillas para comenzar.

El WriteUp se divide en 3 apartados: Enumeración, explotación y Post-explotación. También deja un Repositorio de Github de HackPlayers.

Si tienes el conocimiento de “qué es un Phishing” serás más propenso a ser víctima de él en un futuro.

Boffins asegura que aquellas persona que saben sobre Phishings son más propensos a ser engañados que la gente que está menos informada.

Denegación de servicio en API Connect de IBM

IBM reportó una vulnerabilidad en API Connect que podría ser el motivo de la causa de una denegación del servicio.

Novedades del departamento de Productos y Tecnologías de Seguridad, PYTEC, del Centro Criptológico Nacional

En el siguiente artículo podemos observar todas las novedades que el CCN a publicado en su boletín informativo de productos y tecnologías de seguridad TIC. Boletines Informativos PYTEC.

WordPress: Cómo configurar iThemes Security

La seguridad es esencial para nuestras páginas web aunque puede resultar algo laborioso. Aquí es donde entra el plugin iThemes Security.

Este artículo explica muy en detalle en qué consiste, además de decir todas sus características centrándose en su configuración.

Los centros educativos sufren más ataques DDoS en el tercer trimestre de 2018

Debido al inicio del curso educativo, el informe de Kaspersky Lab indica un incremento en los ataques dirigidos a entidades y organizaciones educativas.

Este año, los ataques más importantes afectaron a la Universidad de Edimburgo e Infinite Campus.

Recientemente Instagram ha expuesto accidentalmente contraseñas en texto plano

Instagram ha estado advirtiendo recientemente a sus usuarios de esto, desde la nueva característica de descargar tus propios datos. Gracias a ella, podrás descargar toda tus fotos, comentarios y posts de la red social.

Para prevenir que un tercero accediera a todos estos datos, había que introducir una contraseña antes de la descarga.

Aún así, según Instagram, algunas de las contraseñas de los usuarios fueron incluidas en la URL y almacenadas en los servidores de Facebook debido a un bug descubierto por el equipo de seguridad de Instagram.

La compañía afirma haber eliminado los datos obtenidos en los servidores correspondientes de Facebook, actualizando también la herramienta para solventar el problema.

Es recomendable que los usuarios afectados cambien sus contraseñas inmediatamente. En caso de no haber recibo la notificación de Instagram habiendo usado esto, significa que no se ha visto comprometida tu contraseña.

Aunque hayamos cambiado la contraseña en caso de que no nos sintamos seguros, debemos recordar de activar 2FA para asegurarnos de que nadie entre en nuestras cuentas.

iSH: Una shell de Linux para iPhone o iPad

¿Alguna vez has querido utilizar una shell de Linux en tu dispositivo iOS para transferir ficheros, escribir scripts o usar Vi para desarrollar código o editar ficheros? Con el proyecto iSH ahora podemos hacer todo esto, de momento está disponible como TestFlight beta en iOS.

El proyecto trata de traer la shell de Linux en dispositivos iOS usando un emulador usermode x86. Está construido en la distribución Alpine Linux, diseñado para tener una pequeña huella, ser seguro y fácil de emplear.

Si queremos utilizar esta aplicación para probarla, debemos instalar previamente la aplicación TestFlight que nos permite instalar betas. Una vez instalado, ve a https://testflight.apple.com/join/97i7KM8O y hazle click al botón de “Start Testing”. En el enlace del artículo tenemos una demostración con capturas de pantalla. Esto abrirá la aplicación de TestFlight dónde puedes aceptar la invitación para unirse a la beta de iSH.

Una vez instalada, podemos abrirla como cualquier otra aplicación. Nos aparecerá nada más abrirla la shell para empezar a ejecutar comandos e instalar otros paquetes usando APK package manager.

Al ser una aplicación nueva y emulada, no todos los programas de Linux estarán disponibles de momento, estando algunos en desarrollo como podría ser el SSH. iSH viene ya con algunos programas predeterminados como Vi, wget, zip/unzip y tar. Al final del artículo podremos encontrar una lista de todos los comandos predeterminados.

Instalando paquetes en iSH usando APK

Utilizar APK package manager es bastante sencillo, pudiendo enumerar todos los paquetes instalados y eliminarlos entre otras cosas. Para saber qué paquetes hay instalados podemos usar apk info, para buscar apk search [nombre_del_paquete] y para instalar apk add [nombre]. Si queremos eliminar alguno podemos usar apk del [nombre] y podemos ver en las capturas del enlace varios ejemplos de sintaxis.

Transferir ficheros entre iSH e iCLoud

Al instalar la app, creará una nueva carpeta accesible para que podamos comprobar el fichero del sistema de iSH y enviar los ficheros a otros lugares que estén configurados como iCloud Drive, el propio almacenamiento del móvil o Dropbox si está instalado.

Para poder transferir ficheros desde iSH, seleccionamos los que queramos copiar y le damos al botón de enviar, mostrado en las capturas de la última sección del artículo, y por último el de “guardar en”. Aparentemente, la transferencia de archivos desde otros lugares a iSH usando ficheros no funciona todavía. Por ahora, podemos usar wget para transferir los ficheros.

El escáner de vulnerabilidades Acunetix ya está disponible en Linux

Acunetix puede escanear todo tipo de aplicaciones web y antiguamente estaba sólo disponible online y para Windows. Desde el día 15 de noviembre han anunciado que ya tiene una versión para Linux.

Aunque sea un producto de pago, podemos aún así solicitar nuestra versión de prueba para los más curiosos, siendo una herramienta especialmente útil para encontrar vulnerabilidades.

Versión de prueba: https://www.acunetix.com/vulnerability-scanner/download/

Be First to Comment

Deja un comentario

Tu dirección de correo electrónico no será publicada.