Este correo solo se está enviando a las direcciones que pertenecen a AOL. No sería la primera vez que se envía un correo de estas características utilizando la imagen de un servicio a usuarios que no utilizan ese servicio o que no tienen cuenta en él. En este caso los usuarios no tendrían ningún motivo para preocuparse. El problema aparece cuando un usuario que utiliza una cuenta de correo de AOL y recibe este mensaje, dudando de si este es legítimo o si por el contrario se trata de un engaño. En el cuerpo del mensaje se advierte al usuario que ha superado el límite máximo de almacenamiento de la bandeja de entrada. Avisando que la cuenta se ha desactivado y que para seguir enviando y recibiendo mensajes en esta cuenta será necesario volver a validar la misma. Esto es una excusa para llevar al usuario a una página falsa de inicio de sesión de AOL donde se le indica que debe proporcionar las credenciales de acceso junto con la introducción de un captcha, algo que parece que da mayor confianza al usuario. Solo fijándose en la URL de la página sabremos que una página falsa.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El director de la agencia federal estadounidense, ha criticado los sistemas de cifrado de Google y Apple para proteger los datos de los terminales móviles de sus clientes. Como sabes, la próxima versión del sistema operativo móvil de Google, Android L, contará con cifrado de disco completo y activado por defecto. Google lo anunció pocos días después que Apple informara de la introducción en iOS 8 de un sistema similar. El director del FBI asegura que estos sistemas de cifrado "van más allá de la Ley" ya que a su juicio impiden que las autoridades accedan al contenido de los smartphones. "Me preocupa que estas medidas permitan que los usuarios se coloquen fuera de la Ley", asegura en unas declaraciones que hacen temblar a cualquier usuario que valore la privacidad de las comunicaciones. Un aspecto que precisamente debería defender el director de la policía federal estadounidense.... Más aún, las compañías tecnológicas tienen la obligación de proteger los datos de sus clientes una vez visto los ataques realizados por las agencias gubernamentales con la NSA a la cabeza.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El FBI ha detenido al CEO de la aplicación StealthGenie, software para espiar las comunicaciones disponibles para Android, iOS y BlackBerry OS. La aplicación se publicita como ideal para espiar a cónyuges o en el sector profesional para espiar a socios o trabajadores. Es capaz de controlar las llamadas telefónicas de las víctimas, mensajes de texto, vídeos, correos electrónicos, chats y otras aplicaciones cuando se instala en el teléfono de un objetivo. "La venta de spyware no es sólo reprochable, es un crimen" explica el fiscal del Departamento de Justicia de Estados Unidos que lleva el caso. "Aplicaciones como StealthGenie están diseñados expresamente para su uso por los acosadores y maltratadores que quieren saber todos los detalles de la vida personal de una víctima – todo sin el conocimiento de la víctima." El autor de la aplicación es un paquistaní de 31 años que fue arrestado en Los Angeles y se enfrenta a graves cargos federales. No deja de ser paradójico que las agencias estadounidenses arresten por comercializar software espía cuando ellos espían sin control judicial y en medio mundo a millones de usuarios. Lo cual no quiere decir que este tipo de aplicaciones no deban ser perseguidas. De hecho, es la primera vez que el Departamento de Justicia de Estados Unidos ha procesado a alguien por publicitar y vender aplicaciones de software espía para dispositivos móviles dirigido a los adultos.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Seguramente que ya habréis visto el tráiler, pero por si hay alguno que no, ahí va.
Personalmente, creo que se han pasado "un poco" con la acción. No sé cómo lo veréis.

BLACKHAT - AMENAZA EN LA RED - Tráiler HD: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

---

Desde mi humilde punto de vista, considero que no se puede decir si sí funcionan o no, porque realmente depende del usuario. Si tiene sentido común y sabe lo que hace, no; si por el contrario no sabe lo que hace, sí. Además, ni que decir tiene que cada compañía tiene su definición de virus.
Administro unos 200 equipos y he visto casi de todo, en el 90% de los casos, culpa del usuario. En el pc de mi curro no tengo antivirus y a día de hoy sigo cruzando los dedos.
Si me tengo que decidir, por mí, no sirven. Siempre hablando como norma general.

Saludos.

---

Bajo mi poco saber, siempre que he leído algo sobre la seguridad en sistemas inalámbricos me ha llamado la atención que en ninguno de ellos hacen referencia a realizar un filtrado por mac en el router. Creo que eso sería el primer paso para una mayor seguridad wireless. No es así??

---

Me gusta, la verdad que sí. Pero si puedo elegir prefiero usar hirens boot, ahora uso la 15.2
Creo que es más rápido, pero me gusta esta otra forma más técnica.

---

Pregunto y salgo de dudas... ¿¿Eso no significa que el administrador no ha borrado la carpeta de instalación y el settings.php, donde se encuentran el nombre de la db con el user y el pass??

---

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
/install.php te permite configurar la instalación modificar los parametros revisa!.
Repito deja de pensar en exploits ¬¬° aprende a gatear.
Regards,
Snifer

Ahí tienes buena información. Por lo que he visto es un gestor de contenidos al que el admin NO le ha suprimido la carpeta install después de instalarlo, que es lo primero que hay que hacer. Si me equivoco que alguien me lo diga.

---

Hola tropa:

A pesar de llevar unos cuantos días en el foro, aún no me he presentado. Pido perdón por ello, pero cuando ingresé y vi la gran cantidad de material con el que Trabajáis y compartís, me volví loco de la emoción, (el primer día que ingresé ya empecé a leer algunos talleres y manuales).

He estado en otros foros, (con otro nick), y ninguno como este.

De verdad... Enhorabuena por el trabajo que hacéis, me parece increíble.

A pesar de trabajar como informático, en la definición más extendida de la palabra, me considero un autodidacta, con mucho... Muchísimo interés en temas de seguridad, inseguridad, intrusión, pentest, como queráis llamarlo.

Espero poder colaborar algún día con buenos aportes.

Saludos.

---

El problema de darle todos los permisos a todos es que todos tienen permisos. Yo lo que hago cuando me encuentro con eso es darle permisos a un usuario y luego, en las opciones avanzadas, lo hago propietario.

Scanned today; Hacked tomorrow

Yo suelo usar, de tanto en tanto, whatsapp xtract, en su v2.1 ,(de DURKH3IM)

Me puedes hacer una con ~MYokai~   ??
Gracias.

Enviado desde mi HUAWEI G510-0200 mediante Tapatalk

Yo uso win7 pro, win xp sp3, ubuntu desktop y por supuesto kali

Enviado desde mi HUAWEI G510-0200 mediante Tapatalk

¿¿Cifrar el exploit?? Interesante. Lo leeré y lo probaré.
Gracias.

Enviado desde mi HUAWEI G510-0200 mediante Tapatalk

aprovechar esta técnica con versiones actuales de Firefox , Internet Explorer, Safari o Chrome ahora se vuelve una tarea no tan fácil e inmediata como en 2003 (fecha de publicación del paper) ya que los navegadores actuales no lanzan peticiones con el método TRACE. (las ignoran). Para poder encontrar un navegador que las permita tendremos que irnos a un Internet Exporer 6 SP2
Extracto de pentester. es

Enviado desde mi HUAWEI U8815 mediante Tapatalk

Yo uso Truecrypt . Además puedes llevártelo, copiarlo y usarlo donde quieras, (a la partición encriptada me refiero)

Enviado desde mi HUAWEI U8815 mediante Tapatalk

Hola tropa:

La pregunta es sencilla, y la respuesta creo que también la será. Sería posible que en la app de WIBR se pudiera elegir un diccionario, personalizo, desde archivo, etc??

---

Ok. Por lo poco que he visto de msfencode, parece la opción más práctica, ¿¿es así??. Lo probaré. Gracias

---

Hola tropa:

Resumo y a ver si podéis resolver una duda.
Tengo una máquina comprometida en una Intranet, a la que le he lanzado el exploit ms08_067_netapi, y el antivirus de la máquina remota me lo detecta como un desbordamiento de búfer, (comprensible).-
La cosa es que buscando por San Google, he visto que hay varios métodos para evadir el antivirus, (he visto tres), y quería saber qué me recomendáis que haga, de momento estoy liado con el temario de Metasploit Unleashed.
Bueno, lo que he visto es que se pueden evadir los antivirus:
1.- Empleando un Playload Java.
2.- Modificando ligeramente el código del exploit para que no lo detecte como código malicioso.
3.- Usando el programa "The Enigma Protector".
A ver si me podéis aconsejar en esto.
Gracias.

---