¡¡¡Alguien hackeo 50,000 impresoras!!! Sólo para apoyar a PewDiePie??‍♀️??‍♂️…

¡¡¡Alguien hackeo 50,000 impresoras!!! Sólo para apoyar a PewDiePie??‍♀️??‍♂️…

Suena pasado, pero es cierto, hoy en día hay una guerra por el canal con más subscriptores en Youtube. Esta guerra es más que nada entre el famoso PewDiePie *inserta voz cagante* y T-Series, una compañia dedicada a subir trailers de películas de Bollywood (como no hay mucha gente por allá).

Ahora, el hacker, llamado “Giraffe” o Jirafa para los hermosos que no queremos aprender ingles, decidió aportar para apoyar a PewDiePie y logró hackear más de 50 mil impresoras conectadas a internet, todas ellas comenzaron a imprimir folletos pidiendo a la gente subscribirse al canal del famoso.

Si no conoces a PewDiePie, no te pierdes de mucho, tal vez sí, quien sabe, pero sube videos sobre comentarios en cuanto a juegos, chistes raros y desde el 2013 ha estado en primer lugar. (Sí, ya va mucho tiempo…).

Pueden buscar ambos canales en Youtube, y si quieren conocer más de Mr. Jirafa, su username en Twitter es “TheHackerGiraffe”.

Giraffe, usando Shodan (un buscador enfocado en cosas conectadas a internet), escaneó el internet para encontrar una lista de impresoras vulnerables con el puerto 9100 abierto y mandó este mensaje:

“PewDiePie está en problemas y necesita tu ayuda para derrotar a T-Series!”

La hoja viene con una lista de cosas que pueden hacer, desde subscribirte a PewDiePie, hasta recordarnos de que es el 2018 y todos vamos a morir, pero también le mencionó a todos que sus impresoras no estaban seguras.

¿Esto es un buen hacker, un buen seguidor, o un buen meme?

Quiero saber su opinión.

Sólo con abrir Safari podrían hackear tu Mac!

Sólo con abrir Safari podrían hackear tu Mac!

La semana pasada el equipo de Dropbox mostró a detalle 3 críticas vulnerabilidades del MacOS.

Dichas vulnerabilidades muestran como podrían permitir un ataque remoto mediante código malicioso en una Mac sólo se necesitaba convencer a la víctima de visitar una página.

Image result for syndis hacksLas vulnerabilidades fueron descubiertas por Syndis, un despacho de ciberseguridad contratada por Dropbox para hacer simulaciones de ataques como Red Team contra la infraestructura de la compañía, incluyendo el software de Apple que utilizan.

Estas vulnerabilidades se hicieron conocer al equipo de seguridad de Apple en febrero, quienes para marzo sacaron una actualización de seguridad tapando esos errores; pero Dropbox dice que esto no sólo afectaba los dispositivos MacOS, sino que además cualquier dispositivo que usara la última versión de Safari.

Aquí la lista de las fallas que encontraron:

  1. La primera falla (CVE-2017-13890) permitía que Safari descargara e instalara automáticamente una DMG en el sistema de quien visitara la página.
  2. Esta falla (CVE-2018-4176) se presentaba con la manera en que los archivos tipo .bundle eran manejados, así que explotaban la falla haciendo que el atacante pudiera abrir una aplicación usando una “bootable volume utility” llamada bless.
  3. La última falla hacía un bypass del Gatekeeper anti-malware de MacOS, permitiendo cualquier aplicación abrirse por la fuerza y ejecutando una versión modificada de la Terminal. llevando a cambios de comandos y sus ejecuciones.
¡Facebook dará hasta $40,000 por encontrar vulnerabilidades!

¡Facebook dará hasta $40,000 por encontrar vulnerabilidades!

Para todos ustedes que aman encontrar errores y explotarlos, ahora puedes recibir $40,000 dólares por encontrar y reportar vulnerabilidades en los sitios y aplicaciones de Facebook.

Facebook hizo un anuncio el cual estipulaba:

Investigadores de cyber-seguridad que encuentren áreas vulnerables de seguridad en cualquier producto de Facebook, incluyendo Instagram, Oculus y Whatsapp, los cuales puedan llevar a tomar poder de cuentas, acceder tokens o acceder a las sesiones válidas de usuarios, recibirán un aproximado de:

  1. $40,000 — si no tienen que usar la interacción del usuario.
  2. $25,000 — si el usuario hace una interacción mínima.

Facebook pide que los investigadores manden sus reportes POC para no tener que descubrir más formas de evadir mecanismos de seguridad.

Todo esto comenzó porque hace un tiempo Facebook tuvo una falla de seguridad la cual permitió que los atacadores accedieran a información personal de casi 30 millones de usuarios, usando tokens de acceso robados.

Para reportar las vulnerabilidades, pueden acceder aquí: https://www.facebook.com/whitehat/report?hc_location=ufi

¡Creemos aquí en WhiteSuit que usarán sus poderes para el bien y aportarán mucho! ¡Éxito y Excelsior!

Celulares rotos en Tokyo por el, ¡¡¡Pwn20wn 2018!!!

Celulares rotos en Tokyo por el, ¡¡¡Pwn20wn 2018!!!

¡Hackers de sombrero blanco, se reunieron nuevamente para demostrar que lo pueden todo!

iPhoneX, Samsung Galaxy S9, Xiaomi Mi6 estuvieron en la lista de dispositivos “rotos”, las competencias eran simples, Demostrar que hay bugs y se pueden infiltrar a los nuevos sistemas operativos de los dispositivos mobiles, un equipo llamado Fluoroacetate logró estas hazañas en varios dispositivos, entre ellos el iPhone, donde lograron conseguir una foto ya borrada del celular, el premio por este logro era de $50,000, todos los premios rondaban por ese número, y el equipo de Fluoroacetate (fluoroacetato) ganó “Master of Pwn”.

¿Llegaremos a ver mexicanos compitiendo pronto? Eso espero.