Procesos Linux: “tracker-store” y “tracker-miner-fs”

Hola Amigo, de ahora en adelante mi blog delfinabzueta.wordpress.com tiene su propio dominio, este articulo lo puedes leer completo en: https://delfinabzueta.com/blog/procesos-linux-tracker-store-y-tracker-miner-fs/ En el año 2016 escribí un articulo sobre como desactivar Zeitgeist (conocido actualmente como Gnome Activity Journal) el cual es un grupo de aplicaciones diseñadas para facilitar las busquedas e indexar archivos en Gnome,…

Bancos en la mira de Shylock

Si bien Shylock, Troyano especializado para atacar la banca, no es desconocido ya que tiene al menos dos años en operación. Su detección y eliminación es dificil realizar, porque los creadores utilizaron mecanismos que les permiten “mutar” el código de distintas formas, una de ellas es la de modificar el código en si mismo, agregando…

CSAW: La competencia internacional de Ciber Seguridad

Este jueves está por comenzar la que según Dark Reading es la competencia internacional de Hacking más grande del mundo. La misma se llevará a cabo en el campus del Instituto Politécnico de la Universidad de Nueva York en Brooklyn y es conocida como NYU-Poly Cyber Security Awareness Week (CSAW). Ya se han registrado más de…

¿Bloqueará Google a la NSA?

Eric Grosse, vice presidente de ingeniería en seguridad de Google habló con The Washington Post para informar sobre la iniciativa de la empresa para encriptar el flujo de datos entre los distintos centros de datos. Grosse ha dicho que esta iniciativa es una especie de “carrera” en contra las agencias de seguridad del gobierno. Particularmente espero…

Vulnerabilidad en SAP NetWeaver 7.3: Inyección SQL

De acuerdo al portal de noticias “Una al día” de Hispasec, se ha publicado una vulneravilidad que afecta a SAP NetWeaver 7.3 que podría permitir ataques de inyección SQL. Se recomienda a los administradores de SAP NetWeaver aplicar los parches correspondientes.  

Técnicas anti decompilación usadas en Java Applets maliciosos

Vicente Diaz de Kaspersky Labs Barcelona, realizó un trabajo de análisis sobre las técnicas utilizadas por elementos maliciosos para ocultar las verdaderas intenciones en los applets de Java, entre ellas encontró la ofuscación de código y el uso de bytecodes basura, para hacer el trabajo de decompilación un poco más dificil a los análistas. El articulo…

Descubierta vulnerabilidad en DASH

El investigador Tavis Ormandy descubrió una vulnerabilidad que afecta DASH (Debian Almquist shell) y envió un patch para su corrección, la vulnerabilidad se basa en que DASH en algunos casos pasa por alto el uso de la función “privmode” en las llamadas lo cual puede hacer que se ejecuten comandos que terminen en la escalación de privilegios. Tavis…

Crónica de los ataques a los foros de Ubuntu

A estas alturas, ya muchos de Ustedes estaran enterados que los foros de Ubuntu, fueron atacados (hackeados) masivamente, a finales del mes de Julio y fue reconocido por Canonical. Nuestros amigos de Hispasec recopilaron toda la información y crearon la siguiente crónica, esta estupenda, no se la pierdan.