Se trata de una vulnerabilidad que permite introducir malware dentro de estos gadgets voladores.

El ingeniero de seguridad cibernética Rahul Sasi publicó dentro de su canal de YouTube un video donde muestra cómo por medio de una vulnerabilidad encontrada en el firmware de los Parrot AR Drone puede introducir malware en estas pequeñas aeronaves.

El código de Maldrone —como Sasi bautizó a este malware— permite controlar a los drones del modelo Parrot de manera remota gracias que el código introducido se aprovecha de la vulnerabilidad para interactuar tanto con los drivers como con los sensores del aparato. Incluso puede "matar" el sistema de autopiloto para entregar total control al atacante:

CitarUna vez que mi programa mata los controladores del mismo dron provoca que los motores se detengan y que el dron caiga como un ladrillo. Pero mi backdoor toma control de manera instantánea, por lo que si el dron está realmente a gran altura en el aire, los motores pueden prenderse de nuevo y Maldron puede prevenir que se estrelle.

El AR Drone de Parrot es uno de los modelos más famosos de este marca de drones y esta es la primera vez que se sabe de una vulnerabilidad dentro de su firmware.

Los resultados de este proyecto de Sasi serán presentados en la Conferencia Internacional de Seguridad y Hacking 2015 en la India.

Puedes ver cómo desarrolló el malware a detalle dentro de su blog oficial. No tienes permitido ver los links. Registrarse o Entrar a mi cuenta




Fuente: fayerwayer

WhatsApp por fin permite a sus usuarios recibir y enviar mensajes a través de su ordenador personal | Por el momento, WhatsApp Web sólo se puede usar en Google Chrome para usuarios de Android y Windows Phone

En una sociedad hipercomunicada, el presente tiende a romper fronteras para mantener el constante contacto con todo y con todos. Las barreras levantadas tienden a ser sorteadas, como mínimo a nivel comunicativo, y estar al día significa tratar existir a todos los niveles y en todas las plataformas. Whatsapp ha logrado solventar una de sus principales carencias y superarse a sí mismo al estrenar el pasado jueves su nuevo servicio web.

Los usuarios de la aplicación de mensajería instantánea por fin podrán leer y enviar sus mensajes a través de su ordenador personal. Para ello, primero se debe actualizar la versión 2.11.498 de la app a través del smartphone. Una vez actualizada, hace falta entrar en el servicio de mensajería y, en el ordenador, acceder a la página No tienes permitido ver los links. Registrarse o Entrar a mi cuenta. En la app del móvil debemos entrar en ajustes y allí aparecerá el nuevo servicio Whatsapp Web, que nos guía para escanear un código QR que aparece en la pantalla del ordenador. Una vez escaneado, se establece un vínculo automático y ya se puede enviar mensajes desde el ordenador de forma sincronizada con el teléfono, de forma que el servicio web actúa como reflejo de la app móvil.

Este nuevo servicio de Whatsapp, empresa propiedad de Facebook, sólo se puede usar a través de Google Chrome, descartando así su funcionamiento con otros navegadores como Explorer, Firefox u Opera. Además, sólo los usuarios de Android y de Windows Phone pueden compaginar el uso de la app con el ordenador. Por el momento, el servicio no está disponible para iPhone.

De esta forma, la app de mensajería instantánea más famosa, con más de 700 millones de usuarios activos al mes y una media de 30.000 millones de mensajes enviados al día, alcanza uno de las principales peticiones de sus clientes y afronta ahora otro de sus principales retos: incorporar llamadas gratuitas. Tiempo al tiempo.

FUENTE| la vanguardia

Ponte en situación: sales de casa, bajas las escaleras, sales del portal, te diriges a sacar el coche... y zas, hay otro en doble fila que te está cortando la salida ¿Y ahora qué haces?

Hasta ahora, la ingente evolución humana nos ha dotado de una extraordinaria y evolutiva estrategia: tocar el claxon como un condenado, como si el mundo se fuese a acabar, hasta que aparezca el otro conductor. Pero por suerte van naciendo iniciativas bastante más pragmáticas.

Una de ellas llega de la mano de Juan Francisco Canto, un emprendedor español que está en pleno lanzamiento de Vehway, una app de mensajería instantánea (disponible tanto para iOs como para Android) que permite conectar de manera anónima a los conductores con la mera acción de introducir la matrícula del coche con cuyo conductor quiere comunicarse.

Vigilando la privacidad

El funcionamiento es medianamente sencillo: basta con que tengas la aplicación instalada (y que también la tenga la persona a la que te quieres dirigir). Si la tenéis ambos y quieres hablar con un conductor por cualquier cuestión, bastará con introducir su número de matrícula para poder comunicarte con él.

Desde la aplicación se insiste en un aspecto que parece clave: la privacidad. Al comunicarte con otro usuario no tendrás acceso a su número de teléfono ni a nada similar, solo a la línea de conexión que se ha establecido entre ambos a través del chat de mensajería.

En cuanto al modelo de negocio lo cierto es que la aplicación es totalmente gratuita. A cambio, no obstante, el usuario recibe publicidad contextual en la propia app, una publicidad que, por lo que cabe esperar, podría ser vendida a negocios relacionados con el sector del automóvil.

Móstoles, primer municipio en usar Vehway

Al margen del uso individual que cada usuario pueda hacer, Vehway también está diseñado para ser implantado y promovido por administraciones públicas. De hecho, el ayuntamiento de Móstoles va a ser el primero en toda España en hacer uso de la aplicación.

Pero, ¿por qué le iba a interesar a una administración pública formar parte de este servicio? En el caso de Móstoles, desde el ayuntamiento aseguran que harán uso de la tecnología de publicidad contextual para mandar información relevante a los conductores: estado del tráfico, incidencias, posibles accidentes...


Fuente: tecnoxplora

Para utilizar linux como uso diario te recomiendo Linux Mint.

Para utilizar linux como pentester, te recomiendo Kali.

Saludos.

El grupo de hackers llamado Guardianes de la Paz continúa filtrando información confidencial de la multinacional Sony Pictures. Los piratas informáticos se han autoproclamado autores del ataque a las bases de datos de Sony y lo han vinculado con el estreno de la película 'The Interview'. Una comedia que ha provocado la ira del régimen de Corea del Norte al tener como argumento el asesinato de su líder, Kim Jong-un.
Se han publicado una serie de correos electrónicos sobre el próximo biopic de Steve Jobs entre la copresidenta de Sony, Amy Pascal, y el productor Scott Rudin, en el que éste último llama "niña mimada de mínimo talento" a Angelina Jolie.

Rudin quería que David Fincher trabajara con el guionista Aaron Sorkin, como ya hicieron en 'La red social' en 2012 contando la vida del creador de Facebook, en el nuevo biopic de Steve Jobs, pero Jolie se interpuso en su plan y quiso sacar a Fincher del proyecto para que dirigiera el 'remake' de Cleopatra de 180 millones de dólares.

Y sobre el mismo proyecto de película sobre Jobs, Rudin carga contra la productora Megan Ellison, hija del magnate Larry Ellison, "una lunática bipolar de 28 años" y de la que dice que quizá podría ayudar en la película si se tomaba su medicación.

No es la única información que se ha aireado además de puyas a personajes famosos como Tom Cruise o Aarón Sorkin. También información relevante de 47.000 empleados de Sony o contratos firmados por rostros conocidos, como que la nieta de la reina Isabel II y el duque de Edimburgo y sexta en la línea de sucesión al trono cobró 24.700 euros al año, y algunos de los alias que utilizan para viajar de incógnito: El actor Tom Hanks se hace llamar Harry Lauder y Johnny Madrid, Natalie Portman es Lauren Brown, Jude Law es el Sr. Perry, Daniel Craig es Olwen Williams y Jessica Alba es Cash Money.

El ciberataque le podría costar a Sony 100 millones de dólares según expertos en seguridad que señalan que la reputación de la compañía ha quedado por los suelos.


FUENTE| CronicaGlobal

Sólo puedo pensar en el puto Jimeno.

Los dos administradores de No tienes permitido ver los links. Registrarse o Entrar a mi cuenta y No tienes permitido ver los links. Registrarse o Entrar a mi cuenta, dos hombres de entre 20 y 30 años de edad, han sido detenidos por la Policía Nacional en Pozuelo de Alarcón (Madrid) y Elche y acusados de un delito contra la Propiedad Intelectual. Se enfrentan a sanciones que pueden ir desde una multa de cientos de miles de euros hasta la cárcel, relatan fuentes de la investigación. Las páginas web fueron cerradas ayer por mandamiento judicial tras generar unos beneficios estimados en 1.085.000 euros, según la policía. "Tuvimos la suerte de que estaban alojadas en España y fue más rápido", señalan las mismas fuentes.

Seriespepito.com y No tienes permitido ver los links. Registrarse o Entrar a mi cuenta se dedicaban, básicamente, a proporcionar enlaces a otras páginas donde era posible descargar o ver directamente online y gratuitamente cientos de películas y series, sin la autorización de sus autores. Las investigaciones iniciaron en mayo a raíz de una denuncia ante el Juzgado número 3 de Elche por parte de Egeda (la entidad de gestión de los derechos de los productores audiovisuales) y Fap (Federación para la Protección de la Propiedad Intelectual) contra los responsables de estas páginas por un presunto delito contra la Propiedad Intelectual. En concreto, después de que Peliculaspepito incluyera en su catálogo enlaces no autorizados para ver Ocho apellidos vascos, según una fuente conocedora de la denuncia, que subraya el daño que eso supuso para la recaudación en salas del filme.

A través de estos sitios "se realiza un acto de comunicación pública, siendo el medio por el que una pluralidad de personas puede tener acceso a contenido audiovisual protegido y no autorizado", recalca una fuente de la investigación. Aunque subraya, a continuación, como los jueces han interpretado de manera distinta la pregunta del millón de si los enlaces son comunicación pública, con sentencias a veces absolutorias y otras de condena. "Ah, ¿es delito?", preguntaron los propios implicados, que tenían antecedentes también relacionados con la violación del copyright, en el momento de su detención.

Los agentes determinaron que ambas web eran propiedad de Zeniox Media SL, una empresa administrada por dos personas y con sede social en Elche, y buscaron comprobar el ánimo de lucro en la actividad de los detenidos. Los beneficios económicos millonarios de los sitios se lograban, según la investigación, a través de la publicidad insertada en las páginas de enlaces a los servidores que alojan el contenido audiovisual, ubicados en el extranjero. Las páginas también lograban ingresos con las llamadas cuentas premium (con ventajas a la hora de descargar), que dirigían los pagos de los usuarios directamente a los administradores de las webs de enlaces. Ambos detenidos llevaban sin embargo un estilo de vida "absolutamente normal", según la investigación.

Los investigados disponían de cuentas en varias entidades bancarias españolas y en Paypal. La Policía Nacional ha relacionado las cuentas con los "numerosos ingresos" obtenidos por las web y los estima en más de un millón de euros en tres años. Muchas de las entradas no tenían ningún concepto y otras procedían de compañías que pagaban a los dos detenidos para tener su publicidad en Seriespepito y Peliculaspepito. Los ingresos llegaban a las web clausuradas de usuarios de España, Argentina, Reino Unido, Estados Unidos, Uruguay, México, El Salvador o Brasil.

La operación ha culminado con la detención de los dos administradores y el registro de sus domicilios en Madrid y Alicante, donde los agentes se han incautado de tres ordenadores, una tableta, un router, dos discos duros y cuatro pendrives, que todavía no han analizado. Una fuente responsable de la investigación señala que sigue abierta, para analizar todas las cuentas bancarias e incluso descubrir si hay otros implicados.

"Es un éxito judicial y policial, nos parece estupendo que una página que daña a los creadores culturales deje de hacerlo. Nos gustaría, eso sí, que no fuera un hito sino algo habitual", destaca Carlota Navarrete, directora de la Coalición de Creadores, que subraya también como llevaban años denunciando las supuestas violaciones del copyright de SeriesPepito. Ahora las sospechas de muchos creadores se centran sobre No tienes permitido ver los links. Registrarse o Entrar a mi cuenta, otra de las páginas que la Coalición ha denunciado ya varias veces. La Policía Nacional, preguntada por si va a investigar también a esta web, no contesta.

SeriesPepito.com recibió en octubre una media diaria de 193.000 usuarios únicos, con un total a lo largo del mes de 1,5 millones, según datos de la consultora comScore, referidos solo a los ordenadores y que, por tanto, no contabilizan visitas desde consolas o dispositivos móviles. Su compañera dedicada a las películas contó con 993.000 usuarios únicos en el mismo mes, el 70% de los cuales procedían de Europa y el 24,5% desde América Latina.

El adiós a ambas webs llega ocho meses después de que otra página de enlaces, la todavía más célebre SeriesYonkis, decidiera cerrar voluntariamente y retirar todos sus contenidos.

FUENTE| el país

Buen vídeo, pero si no fuese tan rápido y pusieses un alguna nota durante el vídeo para explicar los pasos que sigues más detenidamente, seguro q llegarías a más gente todavía =)

Un saludo y gracias por tu aporte.

Buenas a todos, he visto antes por la red una web bastante interesante que recopila máquinas virtuales vulnerables que tendremos que explotar según la elección que hagamos. Ahí os dejo la URL:



Saludos.

Que características tiene esa máquina?

Saludos Jack, bienvenido!

Bienvenido a la jungla!

Flemón tiene razón,  muy  buen post!!

Interesante!!

Votadoo

Buen post xD

Yo tengo un MSI ge 60 OND, el que viene con i 7 y 8gb de ram, le puse otro módulo de 8 gigas , sumando 16 gb y la verdad me va genial.  La única pega que le pondría es que las carcasas de plástico se ensucian demasiado con los dedos...

Un saludo.

Welcome!!!

Descargado para leer el finde, tiene muy buena pinta!! Que pena que tenga pocas páginas jeje!

Un saludo y gracias man.