sábado, 28 de noviembre de 2015

Nos mudamos de Casa!



Así es! Tutoriales-hacking se cambia de casa, ahora puedes seguirnos en:
Posted on 12:10 | Categories:

jueves, 22 de enero de 2015

Como conectarse desde WhatsApp Web.

Como hemos visto en noticias ahora es posible conectar de manera simple el servicio que antes era nativamente móvil, pero en equipos web.

Para comenzar a utilizarlo necesitamos la ultima versión, ya que en las anteriores no nos mostrará lo que necesitamos.

1° Entramos a https://web.whatsapp.com/




2° Descargamos la versión desde AQUI

3° La instalamos y ahora nos habilitará la siguiente función.




Seleccionamos WhatsApp Web y nos abrirá el lector QR. Escaneamos el de la web y Listo!


Obviamente eliminé de las fotos el chat. 



viernes, 16 de enero de 2015

El proyecto español Torrents.com desaparecido ante la nueva Ley de Propiedad Intelectual

El trabajo liderado por Pablo Soto cerró debido a las duras sanciones a sitios de enlaces en España.


El español Pablo Soto es bastante conocido por su lucha contra algunos organismos, como SGAE. Por otro lado, una aplicación de intercambio de archivos llamada Manolito P2P fue demandada por esta instancia; en 2011, Soto ganó ese juicio por 13 millones de euros.

Con la ayuda de otros desarrolladores, Pablo Soto lanzó en diciembre de 2013 tres sitios de torrents. No uno, ni dos, ¡tres!


La recepción fue increíble. Por fin había un nuevo sitio donde buscartorrents y no depender tanto  The Pirate Bay o KickAss, que siempre estaban en problemas con dominios o cierres.


El proyecto intenta ser una apuesta por la libertad de información, donde cualquier persona pueda descargar lo que quiera, como en cualquier otra plataforma de torrents. Se invirtieron EUR 400.000 y se comunicó que el servicio era "a prueba de cierres", algo que hasta con The Pirate Bay hemos visto que no es verdad. Torrents.ms era el sitio donde se alojaba la aplicación creada para descargar; en tanto,  Torrents.fm era el buscador.

Por su parte, Torrents.com era el sitio donde se publicaban noticias sobre el mundo de las descargas y redes Peer to Peer. Desde hace unos días los tres sitios están desaparecidos; en su lugar, aparece una página del registrador GoDaddy que anuncia que los dominios están a la venta.


Apenas hemos encontrado información acerca de la desaparición de estos portales. Una mención en  Twitter de Soto confirma que el cierre de los tres sitios se debe a la reforma de la Ley de Propiedad Intelectual que entró en vigor el 1 de enero de 2015 y que obligó cerrar Google News en España.



El proyecto está disponible en GitHub, aunque desconocemos si es tan viable como para poner en marcha otra versión.
La reforma de la "LPI" es ahora mucho más dura contra las páginas que disponen de enlaces para descargar material con copyright, incluidos los buscadores de torrents con enlaces a magnets, que aunque no almacenan ningún archivo, se considerar como una infracción.
Desde la puesta en marcha de esta reforma, un gran número de páginas han debido cerrar ante el miedo de una gran multa. Sitios de noticias que simplemente enlazan, como Google News o NiagaRank; de descargas o streaming, como Series.ly, Elite Torrent, Seriespepito y Peliculaspepito, son un ejemplo.


Fuente: fayerwayer

miércoles, 14 de enero de 2015

Investigador de Google revela Vulnerabilidad Zero-Day de Windows 8.1




Un investigador de seguridad de Google, 'James Forshaw' ha descubierto una vulnerabilidad de elevación de privilegios en Windows 8.1 que podría permitir a un hacker modificar el contenido o incluso apoderarse de ordenadores de las víctimas por completo, dejando a millones de usuarios vulnerables.
El investigador también proporcionó una prueba del programa concepto (PoC) de la vulnerabilidad. Forshaw dice que ha probado el PoC sólo en un 8.1 de Windows actualizado y que no está claro si las versiones anteriores, específicamente Windows 7, son vulnerables.

Forshaw desenterró el fallo en septiembre de 2014 y con ello notificado en la lista de correo de Investigación de Seguridad Google acerca del fallo el 30 de septiembre. Ahora, después de 90 días plazo de divulgación de la vulnerabilidad y la Prueba de Concepto programa fue hecho público el miércoles.
La vulnerabilidad reside en la función AhcVerifyAdminContext, una función interna y no una API pública que en realidad comprueba si el usuario es un administrador.


"Esta función tiene una vulnerabilidad en la que no comprueba correctamente el testigo de suplantación de la persona que llama para determinar si el usuario es un administrador," Forshaw escribió en la lista de correo. "Se lee testigo de suplantación de la persona que llama utilizando PsReferenceImpersonationToken y luego hace una comparación entre el usuario SID en el token para el SID de LocalSystem."

"No comprueba el nivel de suplantación de la señal por lo que es posible obtener un token de identificar en su hilo de un proceso del sistema local y por esta comprobación. Para ello, los abusos PoC el servicio BITS y COM para obtener el token de suplantación pero hay probablemente otras maneras ".


El PoC contiene dos archivos de programa y un conjunto de instrucciones para ejecutar los archivos que, de tener éxito, finalmente resultan en la calculadora de Windows en ejecución como administrador. Según el investigador, la vulnerabilidad no está en control de cuentas de usuario de Windows (UAC) en sí, pero UAC se utiliza en parte para demostrar el error.

Forshaw probó el PoC en Windows 8.1 actualización, las versiones de 32 bits y 64 bits, y se recomienda a los usuarios ejecutar el PoC en 32 bits. Para verificar realice los siguientes pasos:
Ponga el AppCompatCache.exe y testdll.dll en el disco

Asegúrese de que UAC está habilitado, el usuario actual es un administrador-split token y la configuración de UAC es el valor por defecto (sin preguntar para ejecutables específicos).

Ejecutar AppCompatCache desde el símbolo del sistema con la línea de comandos "AppCompatCache.exe c: \ windows \ system32 \ ComputerDefaults.exe testdll.dll".
Si tiene éxito entonces la calculadora debe aparecer corriendo como administrador. Si no funciona la primera vez (y se obtiene el programa ComputerDefaults) Vuelva a ejecutar el exploit, parece que hay un problema de caché / tiempo a veces en la primera ejecución.

Un portavoz de Microsoft confirma la vulnerabilidad y dice que ya está trabajando en una solución:
"Estamos trabajando para liberar una actualización de seguridad para hacer frente a una elevación de cuestión de privilegio. Es importante tener en cuenta que para que un aspirante a atacante potencialmente explotar un sistema, ellos primero deben tener credenciales de inicio de sesión válidas y ser capaz de iniciar una sesión en localmente a un equipo de destino. Animamos a los clientes a mantener actualizado el software antivirus actualizado, instalar todas las actualizaciones de seguridad disponibles y activar el firewall en su ordenador ".


En el momento de publicar este artículo, no hay parche disponible y todos los sistemas de Windows 8.1 son vulnerables a los hackers.

lunes, 12 de enero de 2015

ISIS hackea el Mando Central de los Estados Unidos

Mediante la cuenta oficial de Twitter del organismo estadounidense, la agrupación terrorista está publicando información confidencial de funcionarios del comando unificado.

La agrupación terrorista Estado Islámico de Irak y el Levante (ISIS) habría presuntamente hackeado el Mando Central de los Estados Unidos (CENTCOM), el comando unificado de seguridad dependiente del Departamento de Defensa encargado de representar los intereses de EE. UU. en 27 países del Cuerno de África y el Golfo Arábigo.
Mediante la cuenta oficial en Twitter del Mando Central, ISIS estaría comenzado a publicar información presuntamente del personal del organismo estadounidense, publicando los enlaces a archivos con toda la información en Pastebin, como también capturas de pantallas de documentos con información personal de soldados estadounidenses:
La agrupación terrorista acompañó los enlaces a los documentos confidenciales con un manifiesto que asegura que están realizando una 'CiberYihad', que "con el permiso de Alá ahora nos encontramos en CENTCOM", y que "no nos detendremos. Ahora sabemos todo sobre ustedes, sus esposas y sus hijos. ¡Soldados estadounidenses! ¡Los estamos observando!"

jueves, 18 de diciembre de 2014

Evitando el robo de identidad con ropa

El robo de datos personales por RFID es una realidad y para combatirlo hay una infinidad de soluciones. Hoy, Norton se suma a la lista con unos jeans diseñados para evitar que los maleantes extraigan la información de tus tarjetas de crédito sin que te des cuenta.
Diseñados en conjunto con Betabrand, una tienda de ropa de San Francisco, los Ready Active Jeans cuentan con dos bolsas recubiertas con una tela especial que bloquea los lectores RFID, por lo que puedes guardar tus tarjetas o pasaporte sin temor a que sean escaneadas por los ladrones.

lunes, 29 de septiembre de 2014

Hacker Experience: otro juego para ser un black hat sin ir a la carcel.


Hacker Experience

Hoy les traigo un juego, para los que se divirtieron con "Hacker: The Game" y "Hacker: Evolution". Se llama Hacker Experience, y tiene un agregado especial en relación a los otros 2. Es masivo y online.



El juego se basa en hacer misiones, que van cambiando con el tiempo, para conseguir nuestro dinero y poder seguir atacando y defendiéndonos de los otros, con detalles como lincencias de software, cuentas de bitcoin, posibilidad de estar en un clan y ser perseguido por las defensas de Estados Unidos. A parte tenemos servidores y mejoras en cada uno de ellos, para hacer cosas más rápido o tener más capacidad.

También está muy bien administrado para los neófitos y tiene elementos básicos. Para empezar te obliga a hacer certificaciones, que te explican cómo jugar y que debemos hacer.
Para agregarle más simplicidad, nos dan servidores donde crackear y hacer puzzles para seguir avanzando y tener más y mejores productos de software.


Recomendación: pruébenlo -y mantengan un firewall con una versión alta para no fallar en el intento-. No di un paneo específico porque no tiene sentido juzgar un contenido por una vista subjetiva del producto. 

 Es completamente gratuito, y al parecer está en su versión beta, y verá resets del servidor en poco tiempo, pero promete mucho para su versión final, porque ya es bastante completo.


martes, 22 de abril de 2014

jueves, 17 de abril de 2014

Ganar dinero en internet sin hacer nada, ¿Verdad o Mito?

La verdad muchos de nosotros nos hemos preguntado, ¿se puede realmente ganar dinero por internet?
 En conclusión, claro que si. Hablaremos un poco sobre los métodos que existen partiendo por lo más conocidos que son los  acortadores como Adfly o Shorte.st. Y las barras de anuncios automáticas.




Para empezar a subir cosas a servidores e ir acortando los links de descargas, lo más utilizado es Adfly, bueno debe ser en parte por que es un sistema confiable. Aquí una imagen de Adfly.



   



Y si bien son muchas las personas que reclaman el tema del uso de acortadores, me parece normal que algunos tengan el interes de ganar un poco en buscar algo y compartir, si no les gusta esperar 5 segundos de su vida, gasten 2 minutos en buscarlo por otro lado. 




Este sistema podría enamorar a muchos y su principal ventaja es que al acortar una imagen y pegarla en las redes sociales esta carga una imagen en miniatura.




 Muchas paginas de humor lo utilizan, ademas, la forma de registro es tan sencilla como darle click a Login With Facebook. Aquí unas imagenes tambien y del uso que en algunas paginas le dan.







Freakshare es un servidor de descargas, obviamente no el mejor, ya que con frecuencia puede tener problemas con sus servidores, en muchas ocasiones lo he visto caer, pero, es uno de los pocos que pagan por que descarguen tus cosas.
 Partes con una cuenta de Free User, luego te van dando más rango y eso hace que tus ganancias por descargas aumenten.





Los anteriores mencionados, implican un poco más de esfuerzo, en buscar material, compartirlo, hacerlo llegar a las personas y que sean descargados. Tratar de lidiar con los típicos "Quitale el adfly, quitale el Shorte.st"...
  Ahora veremos los que trabajan solos, ideal para los que tienen siempre su equipo prendido y quieren ganar algo de provecho con eso.



Autosurf

Autosurf, es un concepto que en pocas palabras te paga por dejar una ventana abierta mientras en ella se van pasando anuncios... Si... así funciona en parte. 
 Te van dando puntos a medida que se pasan los anuncios. Mientras más tiempo este abierta, más ganas. 




Surfwithmoney

Se habla sobre una suspención del trabajo de esta pagina. Link

Funciona de la misma forma, simplemente los dejas trabajando en una ventana y ya esta. Mismo concepto, mientras más tiempo esta abierto más ganas.






Automoneysurf

En muchos paginas encontré comentarios de que es Scam, así que los comentarios de aquí, son solo de pruebas.

Otra pagina buena de autosurf similar a la anterior   son ideales para combinarlas  con alguna barra y mantenerlas  mientras se navega por otras , o se tiene la Pc  prendida.






Ahora comenzamos con los que funcionan en el escritorio. En estos que si bien trabajan de forma similar, debes descargar una barra de anuncios y dejarla en tu escritorio. Aunque es cosa de elección entre las que funcionan en el navegador y estas.




Dead-Surf

Este al parecer si realiza los pagos, como menciona en este link, de todas maneras seguiremos probando.

Barra muy interesante  que tiene ademas otras  formas  de  ganar  dinero  , tiene varios  juegos , un  buen sistema de referidos .Puedes hacer clanes  y demás .
Esta desde hace tiempo ya funcionando y pagando. Debes descargar la barra o jugar.















Otra revisión y opinion de otros blogs es que este si paga. Link

Excelente barra que desde hace  tiempo esta pagando y funcionando.Con un muy buen foro. Tiene un sistema de bonos  muy bueno. No tiene limite  de  tiempo ni de ganancias.

La imagen de arriba muestra trabajando ambas barras. Dead Surf y 20dollars2surf, más que nada para que sea apreciable el tamaño de estas.

La mayoría de estos sistemas funcionan con Paypal. Aunque estoy realizando las pruebas, Adfly y Shorte.st si funcionan. Los otros al parecer son Scam. 

 Les puse como primer comentario sobre las paginas, opiniones de otros blogs y foros, como comencé a utilizarlos hace poco tiempo, aun no puedo dar mi opinión personal más que las que les mencioné ya había comprobado.

Aun así, no está de más probar :) Buena suerte!

miércoles, 16 de abril de 2014