Hackeada la web de Mariano Rajoy



Hola a tod@s

Al parecer anoche fue hackeada la web de Mariano Rajoy:  http://rajoy.es. La web que ya se encuentra restablecida sufrió un defacement, en el que aparece la imagen de Pablo Iglesias junto a la de Mariano Rajoy. La autoría de los hechos se la adjudicado a una persona que se hace llamar xxx0ABUC.



Por otro lado, cabe destacar otra de las modificaciones efectuadas como ha sido el menú, en el que encontramos mensajes como tarjetas black, bankia etc.

Para más información sobre la noticia visita el siguiente enlace.

No seáis malos.

Recopilación 2014 Un minuto sin 01



Hola a tod@s


En el post de hoy vamos a recapitular los profesionales que nos han visitado en Un minuto sin 01, con grandes como Pedro Candel, David Barroso, Sergio de los Santos, Dani (Cr0hn), Jorge, Juanma (Thexc3ll), Yago Hansen y José Selvi. 













En el nuevo año ya tenemos realizadas nuevas entrevistas con dos profesionales que seguro conocéis todo el mundo.


Para el próximo año más, pero no mejor porque es imposible. Muchas Gracias a todos por la colaboración, porque sin vosotros esta sección no sería posible.

No seáis malos.

Nueva vulnerabilidad crítica en los dispositivos "Router" domésticos

Un grupo de investigadores de seguridad de Check Point ha descubierto una nueva vulnerabilidad crítica en diferentes equipos router residenciales (router ADSL típico instalado en viviendas).
La han bautizado como MisFortune Cookie (galleta de la desgracia) con su propio logotipo, y está identificada con el código CVE-2014-9222.

Este fallo permitiría a un atacante remoto tomar el control del dispositivo con privilegios de administrador. Hasta el momento, según el estudio se han detectado unos 12 millones de equipos explotables repartidos por todo el mundo.

La vulnerabilidad se debe a un fallo en el mecanismo de gestión de cookies de sesión (de ahí el nombre). Un usuario podría enviar una petición que contenga una cookie especialmente diseñada para explotar la vulnerabilidad y que permite modificar ciertos parámetros de la memoria y la fecha del sistema, provocando que el router acepte la sesión y otorgue privilegios de administración.

Parece ser que el software afectado es el servidor web embebido RomPager de AllegroSoft, el cual está presente en la mayoría de este tipo de dispositivos.

El mayor problema reside en que una vez comprometido el router, aumenta de forma considerable el riesgo de que cualquier dispositivo conectado a él, ya sean PCs, móviles, tablets, etc, sea atacado igualmente aún pensado que está seguro en nuestra red interna.

La solución pasaría por esperar a que el fabricante de cada router publique un parche/actualización de firmware o instalarte tu propia distribución open-source como Open-WRT o similares en las que tú tienes el control total de tu router.

La lista de equipos router afectados la podéis encontrar en este PDF.

Más información y fuente en: http://mis.fortunecook.ie/


Un minto sin 01 con José Selvi

Hola a tod@s

Hoy tenemos el placer de con nosotros José Selvi, instructor de SANS "casi na".
Tiene una amplia experiencia laboral y colección de certificaciones, también ha sido speaker en la Black Hat Europe.



1º ¿Quién es José?
La verdad es que me considero un tipo bastante "normal". Tengo la suerte de que mi trabajo también es mi pasión, que eso es algo que poca gente puede decir, pero también me gustan cosas bastante normales como charlar con amigos, salir, estar con mi familia, etc. Un jefe que tuve hace años me decía que le gustaba llevarme a ver a los jefes porque yo sabía "disfrazarme de persona normal" :)
 

2º ¿Que sueles hacer cuando tienes tiempo libre?
Tengo una especie de acuerdo con mi mujer sobre en qué momentos puedo dedicar mi tiempo libre a "fricadas" y en que otros momentos hacemos vida familiar. Hace tiempo practicaba artes marciales pero tuve que dejarlo por falta de tiempo, y llevo años queriendo retomarlo. Quizá en 2015 :)
 

3º Si no hubieras sido informático, ¿A qué te hubieras dedicado?
De pequeñito quería ser médico. Siempre he sido muy idealista y cuando era pequeño me fascinaba eso de que estabas malito, ibas al médico y te curaba. Luego hubo diversos motivos que me llevaron a ver que no era para mí esa profesión y sobre los 12 años empecé a interesarme por la tecnología, que además era muy accesible para mí en casa (mi padre es teleco). Sino... no sé si hubiera acabado siendo médico o dedicándome a otras ramas de la ingeniería. Quién sabe.
 

4º El último libro que has leído.
El "Android Hacker's Handbook", que hacía tiempo que quería meterle mano y tuve la suerte de conseguir hace relativamente poco.
 

5º Tu plato favorito.
Me gusta mucho la pasta. También la carne, aunque cuando la pido muy hecha la gente siempre me mira mal :P
 

6º El último sueño raro que tuviste.
No suelo recordar mis sueños. El último que me viene a la cabeza estaba conduciendo una especia de Kart tipo Mario Kart que derrapaba por todas partes y era inmanejable, y por algún motivo tenía que perseguir a otro coche y atropellarle. A saber xDDD
 

7º ¿Qué música sueles escuchar?
Me suelo poner la radio. Cuando trabajo muchas veces me pongo canciones de series de los 80, canciones de películas, y cosas así. Todas ellas con su puntito friki. Cuando doy cursos del SANS se las pongo a ver quien adivina de que serie era. Mucha gente de este sector se pone música "techno-hacker" pero a mí la verdad es que me taladra un poco y no me deja pensar :P
 

8º Lo último que piensas antes de dormirte.
Lo cierto es que soy más diurno que nocturno, así que cuando llega la hora de dormir estoy can cansado que no pienso nada, caigo en la cama y me quedo frito en cuestión de segundos. Si estoy de viaje.
 

9º Lo primero que piensas cuando te levantas por la mañana.
Pues suelen venirme a la cabeza las cosas que he dejado por hacer del día anterior, las cosas que tengo que hacer ese día. Soy muy diurno, puedo abrir un ojo a las 6:30 de la mañana y a las 6:31 mi cabeza está a tope. Son mis momentos más lúcidos del día.
 

10º Lo primero que harías si fueras presidente.
¿Presidente del gobierno? ¿Presidente de la comunidad? xD Jamás me metería en un sector como en el de la política, pero creo que lo que haría si tuviera que desarrollar un trabajo tan importante y que afecta a la vida de tanta gente sería rodearme de los mejores y escucharles. No me considero capacitado para tomar las decisiones que probablemente este país necesita. Mejor consultarlo con expertos.