Temas

El grupo Keen Security Lab ha logrado hackear el firmware de la marca Tesla Motors.

Esto les permite controlar desde el techo corredizo hasta el sistema de frenos, pasando por apertura del baúl, manejo de las luces de giro, limpiaparabrisas y otras cosas más.

Todo lo anterior, en forma remota. Basta sólo con que el usuario busque la estación de carga más cercana y el ataque está completado.

Uno piensa que un gigante como Tesla no tendría este tipo de problemas, pero...

[youtube=640,360]https://www.youtube.com/watch?v=c1XyhReNcHY[/youtube]

rootsh es un exploit que escala privilegios en OS X El Capitan 10.11.6 build 15G31.

Utiliza CVE-2016-4655 y CVE-2016-4656 (exploits Pegasus), dos vulnerabilidades en XNU que fueron pacheadas en OS X El Capitan 10.11.6.

rootsh no funcionará en plataformas con SMAP habilitado.

fuente: https://github.com/in7egral/rootsh

Saludos!

El tema ha sido movido a Dudas Generales.

https://foro.elhacker.net/index.php?topic=457444.0

El tema ha sido movido a Dudas Generales.

https://foro.elhacker.net/index.php?topic=457356.0

El tema ha sido movido a Software.

https://foro.elhacker.net/index.php?topic=457304.0

El tema ha sido movido a Hardware.

https://foro.elhacker.net/index.php?topic=457249.0

El tema ha sido movido a Análisis y Diseño de Malware.

https://foro.elhacker.net/index.php?topic=457228.0

El tema ha sido movido a Unix/Unix-Like.

https://foro.elhacker.net/index.php?topic=457080.0

Se ha publicado la última versión de OpenBSD: 6.0.

Esta nueva versión trae innovaciones en las restricciones de PaX mprotect/mmap: http://www.openbsd.org/plus60.html

Saludos!

PD: No estará violando POSIX ahora? http://marc.info/?l=openbsd-misc&m=105053858319166&w=2

El tema ha sido movido a Windows.

https://foro.elhacker.net/index.php?topic=456812.0

El tema ha sido movido a Dudas Generales.

https://foro.elhacker.net/index.php?topic=456777.0

ChimeraPE es un metodo alternativo al clasico RunPE. Incluso puede usarse para el caso de querer ejecutar el exe original.

Proyecto: https://github.com/hasherezade/demos/tree/master/chimera_pe

ChimeraPE vs. RunPE:

ChimeraPE: https://www.hybrid-analysis.com/sample/f79eed28ad3e2652c92588b014e50e2693a28a14cbaea8dd0a9199f797a5fd01?environmentId=100
RunPE: https://www.hybrid-analysis.com/sample/641a2a3d799519efccf14375e45241354d4e17db54875581b9ddc0de398a00ce?environmentId=100

Saludos!

@hasherezade nos trae un nuevo blogpost (en ingles) sobre su ultima investigacion: "Trojan.Korplug" el malware que se viste de antivirus.

Leer Blogpost: https://blog.malwarebytes.com/threat-analysis/2016/08/unpacking-the-spyware-disguised-as-antivirus/

Saludos!

Material (en Ingles) muy interesante: http://resources.infosecinstitute.com/privilege-escalation-linux-live-examples/

Saludos!

Es la noticia del día con toda seguridad: WhatsApp actualiza sus términos y condiciones con varias cláusulas que despiertan la crítica.

La más destacada es el hecho de que compartirá tu móvil con Facebook; además de distinta información comercial y datos relacionados contigo y tus contactos.

Seguir leyendo: http://www.elandroidelibre.com/2016/08/nuevo-whatsapp-cambios.html

Hay un manual al que los 'hackers' pueden recurrir si quieren aprender a detectar los puntos débiles de los antivirus.

A diferencia de otros programadores, Joxean Koret decidió publicar los grandes fallos de seguridad de los sistemas de protección sin colaborar con las empresas que los venden.

Su intención es abrir los ojos a una industria que tacha de acomodada y, en ocasiones, inútil.

Seguir leyendo: http://www.eldiario.es/hojaderouter/seguridad/Joxean_Koret-antivirus-hacking-seguridad_0_551894990.html

PD: Un poco de humor: https://twitter.com/matalaz/status/768829148877971456

El tema ha sido movido a Multimedia.

https://foro.elhacker.net/index.php?topic=456683.0

El tema ha sido movido a Hacking Mobile.

https://foro.elhacker.net/index.php?topic=456623.0

El tema ha sido movido a Ingeniería Inversa.

https://foro.elhacker.net/index.php?topic=456586.0

El tema ha sido movido a Análisis y Diseño de Malware.

https://foro.elhacker.net/index.php?topic=456336.0

El tema ha sido movido a Scripting.

https://foro.elhacker.net/index.php?topic=455882.0

El correo electrónico, dirección IP, la página web que estábamos visitando antes de acceder al juego, nuestro nombre de usuario y nuestra localización.
Esos son los datos que Niantic recopila con este juego. Pero la cosa no termina ahí, hay muchas cosas que se pueden hacer con esa información.

Seguir leyendo: http://es.gizmodo.com/esto-es-todo-lo-que-pokemon-go-recopila-sobre-ti-cuando-1783472112

Saludos!

El tema ha sido movido a Análisis y Diseño de Malware.

https://foro.elhacker.net/index.php?topic=454731.0

El tema ha sido movido a Análisis y Diseño de Malware.

https://foro.elhacker.net/index.php?topic=454568.0

AVG ha liberado 6 herramientas gratuitas para quitar Apocalypse, BadBlock, Crypt888, Legion, SZFLocker, y TeslaCrypt.

Los pasos para descargar y aplicar dichas herramientas, están (en inglés) en la web original: http://now.avg.com/dont-pay-the-ransom-avg-releases-six-free-decryption-tools-to-retrieve-your-files/

Saludos!

David Wong del NCC Group describe (en inglés) cómo hacer para agregar una puerta trasera (backdoor) en el protocolo Diffie-Hellman: https://www.nccgroup.trust/globalassets/our-research/us/whitepapers/2016/june/how-to-backdoor-diffie-hellmanpdf

Interesante lectura.

Saludos!

Si bien el exploit ya está disponible en powershell (https://www.exploit-db.com/exploits/39719/) para su uso, lo bueno es que p0wnedShell (@Cneelis) ha agregado el bug descubierto por (@tiraniddo) dentro del listado de exploits de dicha herramienta: https://github.com/Cn33liz/p0wnedShell

Además, ha agregado PSAttack de @jaredhaight.

OSBoxes (https://www.osboxes.org) ofrece máquinas virtuales para VirtualBox y VMware, listas para descargar y usar.

Desde Android x86 hasta Zorin OS, pasando por casi todos los sabores de Linux/Unix.

Por supuesto, para bajar VM con Windows, siempre podemos recurrir al mismo Microsoft: https://developer.microsoft.com/en-us/microsoft-edge/tools/vms/windows/

Casey Smith (@subTee) nos explica (en Inlgés) cómo bypasear el Applocker de un máquina bloqueada, para, por ej., obtener una shell.

El artículo incluye un PoC: http://subt0x10.blogspot.com.ar/2016/04/bypass-application-whitelisting-script.html

Kyriakos Economou ha descubierto que utilizando un unico llamado a DeviceIoControl, la proteccion por sandbox de avast puede ser sorteada.
Incluso, el escaneo de DeepScreen (15 segundos) puede ser evadido tambien.

He aqui el reporte completo: https://www.nettitude.co.uk/escaping-avast-sandbox-using-single-ioctl-cve-2016-4025

Orange Tsai explica (en inglés y chino) como hizo para hackear facebook y encontrar un backdoor dejado por otro hacker.
Recibio una recompensa de USD 10.000 (lo cual es poco, según varios expertos en twitter, por ej.: https://twitter.com/HaifeiLi/status/723181654081064960).

La explicacion en inlgés: http://devco.re/blog/2016/04/21/how-I-hacked-facebook-and-found-someones-backdoor-script-eng-ver/

El tema ha sido movido a Hacking Básico.

https://foro.elhacker.net/index.php?topic=450875.0

El tema ha sido movido a Hacking Básico.

https://foro.elhacker.net/index.php?topic=450576.0

El tema ha sido movido a Hacking Básico.

https://foro.elhacker.net/index.php?topic=450452.0

El tema ha sido movido a Programación Visual Basic.

https://foro.elhacker.net/index.php?topic=450110.0

El tema ha sido movido a Hacking Básico.

https://foro.elhacker.net/index.php?topic=449987.0

El tema ha sido movido a Dispositivos Móviles (PDA's, Smartphones, Tablets).

https://foro.elhacker.net/index.php?topic=449970.0

El tema ha sido movido a Análisis y Diseño de Malware.

https://foro.elhacker.net/index.php?topic=449861.0

Un método de inyección muy particular que me llamó la atención: http://securitygodmode.blogspot.com.ar/2016/03/devinji-novel-injection-method.html

Espero les resulte interesante.

Saludos!

El tema ha sido movido a Hardware.

https://foro.elhacker.net/index.php?topic=449601.0

El tema ha sido movido a Hacking Básico.

https://foro.elhacker.net/index.php?topic=447890.0

En 1986 Loyd Blankenship (a.k.a. The Mentor) escribía "The Hacker Manifesto", originalmente titulado como "The Conscience of a Hacker".

Se puede re-leer desde este lugar: http://phrack.org/issues/7/3.html

Saludos!

PD: We're all alike... 

Charla de Gerardo Richarte mediante TEDxITBA.

Gerardo Richarte durante más de 15 años se dedicó a la seguridad informática, co-fundando la empresa Core Security Inc. Hace casi cuatro años co-fundó Satellogic S.A., donde desde entonces se dedica hacer y operar satélites. Presentó en conferencias y dio cursos sobre seguridad informática y programación de exploits.

Video

Una charla más que recomendable para todos.

Saludos!

El tema ha sido movido a .NET.

https://foro.elhacker.net/index.php?topic=444908.0

[Adblock Plus]

Bueno, eso, hacía unos días que venía teniendo problemas con algunas cosas en el foro: por ejemplo, al editar mensajes, cuando seleecionaba un texto (o, también, cuando no lo hacía) y usaba los botones de "insertar url", "negrita" o cualquier otro que usara javascript, el mismo no hacía nada.

Probando, descubrí que Adblock Plus era el responsable, por lo que decidí desactivarlo para el foro.

La idea de este post es saber si algún otro ha experimentado algo parecido y dialogar sobre el tema.

Saludos!

PD: Estoy en Firefox Nightly x86-64.