Dos estudiantes de secundaría hackeaban el WiFi para no dar exámenes

Estándar

Para evitar rendir los exámenes y hacer el trabajo escolar, dos estudiantes de una Escuela Secundaria en Secuacus (Nueva Jersey) desarrollaron un enfoque innovador que consistía en interrumpir la señal WiFi de su escuela para que los estudiantes no pudieran acceder al plan de estudios que se encuentra online.

Como la mayor parte del trabajo en clase de la Escuela Secundaria de Secuacus se realiza a través de Internet, cuando los dos estudiantes del primer año (de aproximadamente 14 años) interferían en el normal funcionamiento del WiFi, los otros estudiantes no podían acceder a su trabajo y se interrumpieron las clases.

Sobre la base de entrevistas con otros estudiantes en la escuela, la policía cree que los estudiantes estaban usando un programa o aplicación para realizar un ataque de denegación de servicio en el equipo WiFi de la escuela para provocar que se bloquee o se congestione demasiado para usarlo.

Continuar leyendo

Routers de MikroTik vulnerables a ataques de denegación de servicio

Estándar

El jueves de la semana pasada (4 de abril 2019), MikroTik publicó detalles sobre un problema que es fácil de explotar de forma remota para causar una condición de denegación de servicio (DoS) en dispositivos que ejecutan RouterOS, que es la mayoría de los productos del fabricante.

Las últimas actualizaciones para el sistema operativo están destinadas a solucionar el problema, pero no tienen el mismo efecto en todos los dispositivos y algunos de ellos siguen siendo vulnerables.

Continuar leyendo

Error en el navegador de Xiaomi hace vulnerables todos los smartphones de la marca

Estándar

Tenga en cuenta que si está utilizando el teléfono inteligente Mi o Redmi de Xiaomi, debe dejar de usar de inmediato su navegador MI integrado o el navegador Mint disponible en Google Play Store para dispositivos Android que no sean Xiaomi.

Esto se debe a que las dos aplicaciones de navegadores web creadas por Xiaomi son vulnerables a una vulnerabilidad crítica que aún no ha sido reparada, incluso después de haber sido informada de forma privada a la compañía.

Continuar leyendo

NSA libera el código de GHIDRA su herramienta de ingeniería inversa

Estándar

Hoy, NSA finalmente lanzó el código fuente completo para GHIDRA versión 9.0.2 que ahora está disponible en su repositorio de Github.

GHIDRA es la herramienta de ingeniería inversa de software clasificado creado por los expertos de la agencia de inteligencia norteamericana. Esta herramienta ha estado siendo utilizando internamente durante más de una década para detectar errores de seguridad en software y aplicaciones.

GHIDRA es un framework de ingeniería inversa basado en Java que cuenta con una interfaz gráfica de usuario (GUI) y se ha diseñado para ejecutarse en una variedad de plataformas que incluyen Windows, macOS y Linux.

Continuar leyendo

Facebook afirma que por error almacenaba las claves en texto plano

Estándar

Facebook está de nuevo en el centro de una nueva controversia sobre la privacidad luego de revelar hoy que su plataforma guardó erróneamente una copia de las contraseñas de “cientos de millones” de usuarios en texto simple.

Y esto es un error que no sólo afecta a Facebook, sino también a los usuarios de Instagram, aunque según el comunicado oficial en una menor media.

Entonces, si usted es uno de los usuarios afectados, su contraseña de Facebook o Instagram fue legible para algunos de los ingenieros de Facebook que tienen acceso interno a los servidores y la base de datos.

Continuar leyendo

Es posible acceder tu red local usando JavaScript

Estándar

En un post de Ionut Ilascu del portal de noticias  Bleeping Computer, nos cuenta que investigadores de seguridad advierten sobre una nueva técnica de hackeo de redes que permite ataques en la red local mediante JavaScript en un sitio web público. Eso se consigue utilizando el navegador de la víctima como un proxy, el código puede llegar a los hosts internos y realizar actividades de reconocimiento o incluso comprometer servicios vulnerables.

Continuar leyendo

La base de datos de GearBest fue vulnerable por 2 semanas

Estándar

De acuerdo a una nota aparecida en SecurityWeek el viernes de la semana pasada (15 de marzo 2019), el popular sitio de comercio electrónico chino GearBest dejo sin encriptar la información de su base de datos y fue vulnerable a posibles ataques de hackers.

El problema fue encontrado y reportado por Noam Rotem, quien además de dedicarse al hackeo ético encabeza a la división de investigación de la empresa VPNMentor y en un post del blog de la empresa dio detalles del problema.

Continuar leyendo

Estudiante de Michigan hackea sistema escolar para cambiar sus notas

Estándar

Quien no recuerda la famosa película de los años 80, War Games, protagonizada por Matthew Broderick, pues al parecer unos estudiantes de Michigan se sintieron inspirados por esta película y han hackeado el sistema informático de su distrito escolar y han cambiado las calificaciones y los registros de asistencia.

De acuerdo con una declaración hecha en Facebook y en el sitio web del distrito escolar, el superintendente de las Escuelas de Orchard View,  Jim Nielsen, declaró que se dieron cuenta de una violación de datos en su sistema de información estudiantil PowerSchool la semana pasada.

Continuar leyendo

Android Q Beta y un preview del SDK han sido publicados

Estándar

Google acaba de anunciar en el blog Android Developer, el primer lanzamiento público de Android Q denominado “Beta 1” (solo para dispositivos Pixel), así como el SDK de previsualización correspondiente para desarrolladores. Se dice que Android Q ofrece características adicionales de privacidad y seguridad para los usuarios, mejoras para elementos plegables, nuevas API para conectividad, nuevos códecs de medios y nuevas capacidades de cámara, extensiones NNAPI, soporte Vulkan 1.1, inicio más rápido de aplicaciones y mucho más.

Continuar leyendo

Actualiza a WordPress 5.1.1 inmediatamente

Estándar

El equipo de desarrollo de WordPress corrigió una falla de software introducida en la versión 5.1 que permitía a atacantes remotos realizar ataques de scripts cruzados entre sitios web (XSS por sus siglas en inglés) con la ayuda de comentarios maliciosamente creados en sitios web de WordPress con el módulo de comentarios habilitado.

La vulnerabilidad parchada en WordPress 5.1.1 haría posible que los ciberdelincuentes se apoderen de los sitios web que utilizan una vulnerabilidad de falsificación de solicitud entre sitios (CSRF, por sus siglas en inglés), la vulnerabilidad funciona atrayendo a un administrador registrado a visitar un sitio web malicioso que contiene una carga útil XSS.

Continuar leyendo