Categoría: infosec

0 commentsbluetoothbutthaxbutthurtDEFCONinfosecinternet of shitiotlovesensesecurityteledildonicsVideoBoingbuttplugscódigoconceptodeElinteligenteslanzaparapenetraciónprobadorpruebasecuestrar

El probador de penetración lanza código de prueba de concepto para secuestrar buttplugs inteligentes / Boing Boing

La semana pasada en Defcon, un investigador de seguridad llamado Smea presentó sus hallazgos sobre vulnerabilidades en Lovesense Hush, un enchufe de Internet que ya ha se ha demostrado que tiene vulnerabilidades críticas de privacidad. El ataque de Smea comienza comprometiendo el dongle Bluetooth del Hush, luego usándolo para enviar comandos maliciosos o cargar código ….  Read More

0 comments2020brian kempdominion voting systemselectionsgeorgiagopinfoseclawPostsecurityverified votingvote-riggingvoter suppressionantesBoingcondeElestadoesteGeorgiajuezlalápizmarzoordenapapelparapreparadovotación

El juez ordena que el estado de Georgia esté preparado para la votación con papel y lápiz antes de marzo de 2020 / Boing Boing

Pocos estados tienen máquinas de votación que son simultáneamente más evidentemente defectuosas y El gobierno del estado lo defiende con más fervor que Georgia, donde los sistemas de pantalla táctil de 16 años son propensos a informar las boletas emitidas por el 243% de los votantes elegibles y donde las grandes irregularidades en la administración ….  Read More

0 commentsappleauthenticationbiometricsblack hatfaceidhappy mutantsinfosecPostproof of lifesecurityadhesivaanteojosAppleBoingcintadeDerrotandoFaceidlalentesLosponiendopruebasobrevida

Derrotando la prueba de vida de Apple Faceid poniendo cinta adhesiva sobre los lentes de los anteojos / Boing Boing

Apple's Faceid, una herramienta de reconocimiento facial que desbloquea dispositivos móviles, tiene una contramedida diseñada para evitar que los atacantes escaneen la cara de una persona dormida / inconsciente (o muerta) para desbloquear su teléfono, escaneando la cara en busca de signos de conciencia. Estas contramedidas tienen una debilidad en la forma en que realizan ….  Read More

0 commentsacoustic hackinginfosecmalwarePostsecuritysoundaltavocesBoingcomienzancomprometidosderretirsefuertesLosobligadospuedenreproducirtantonosverse

Los altavoces comprometidos pueden verse obligados a reproducir tonos tan fuertes que los altavoces comienzan a derretirse / Boing Boing

La investigación de seguridad Matt Wixey de PWC UK intentó colocar diferentes tipos de altavoces de consumo (auriculares con cancelación de ruido, altavoces inteligentes, altavoces paramétricos) en una cámara anecoica después de infectarlos con malware que los hizo emitir tonos más allá de los previstos por el fabricante. Además de poder generar tonos lo suficientemente ….  Read More

0 comments2020Election Systems & SoftwareelectionsinfosecPostsafe actsecurityañosBoingconectadasdeduranteestabanestadofuncionarioshanInternetjuraronlaslocalesLosmáquinasvotación

Las máquinas de votación que los funcionarios locales juraron que no estaban conectadas a Internet han estado conectadas a Internet durante años / Boing Boing

Election Systems & Software (ES&S) es el proveedor líder de máquinas de votación de Estados Unidos; les dicen a los funcionarios electorales (que son funcionarios a nivel de condado que a menudo tienen cero consejos o experiencia en seguridad cibernética) que no conecten sus sistemas a Internet, excepto brevemente para transmitir recuentos no oficiales en ….  Read More

0 comments3fundatinggroup sexinfoseckompromatlocational privacypen test partnersPostromancesecuritySexaplicaciónBoingcitascitasquotcualquierdegrupaleslaparapeorquotLaseguridadtiene

La aplicación de citas grupales tiene "la peor seguridad para cualquier aplicación de citas" / Boing Boing

Una de las cosas maravillosas y terribles de Internet es cómo permite que las personas que buscan a otros con rasgos difíciles de encontrar los encuentren: los anunciantes pueden encontrar personas pensando en comprar un refrigerador; las personas que piensan que pueden ser trans pueden encontrar a otros en el mismo barco y hacer una ….  Read More

0 commentselectronindifferenceinfosecjavascriptsecurityskypeslackVideowhatsappaplicacionesataquesbasadasBoingdeElElectronenmarcopopularpuertaSkypeSlacktraseravulnerablesWhatsApp

Whatsapp, Slack, Skype y aplicaciones basadas en el popular marco Electron vulnerables a ataques de puerta trasera / Boing Boing

Esta semana en B-Sides LV, el investigador de seguridad Pavel Tsakalidis presentó su trabajo sobre defectos de seguridad en el marco Electron, un marco de desarrollo multiplataforma que combina Javascript con Node.js: las aplicaciones creadas con Electron incluyen Skype, Slack, Whatsapp, Visual Studio Código y otros. Tsakalidis mostró cómo la falta de cifrado básico para ….  Read More

0 commentsibminfosecphyssecPostsecuritythe call is coming from inside the houseusps subornedwarshippingatacarBoingcelularescorreocrackerdeempresaenviandohabilitadolaobjetivopararedsalaUnawifi

atacar una red objetivo enviando un cracker wifi habilitado para celulares a la sala de correo / Boing Boing de una empresa

El ridículamente llamado X-Force Red de IBM ha documentado un nuevo vector de ataque al que denominaron "Warshipping": enviaron por correo una PC personalizada de bajo consumo de energía por debajo de $ 100 con una radio celular a las oficinas de sus objetivos. El dispositivo busca redes wifi visibles; una vez que detecta una ….  Read More

0 commentsbackdoorsbill barrcrypto warsencryptioninfoseclawful interceptionPostsecurityBoingDerechoencriptadopermanecertiene

Tiene derecho a permanecer encriptado / Boing Boing

"Tienes derecho a permanecer en silencio". Hemos escuchado la advertencia de Miranda innumerables veces en la televisión, pero ¿de qué sirve el derecho a permanecer en silencio si nuestros propios teléfonos celulares testifican en nuestra contra? Imagine cada secreto incriminatorio y embarazoso que nuestros dispositivos tienen en manos de los fiscales, simplemente porque lo acusaron ….  Read More

0 commentsBusinessciscoinfosecinternet of shitlawpetardPostresponsible disclosuresecuritywhistleblowersadvertenciasBoingCiscocompañíacuentacuestadeDefectosdenunciantesElenhayahecholalasleLosmillonesmultasseguridadsobresoftwaretenidovideovigilancia

El hecho de que Cisco no haya tenido en cuenta las advertencias de los denunciantes sobre defectos de seguridad en el software de videovigilancia le cuesta a la compañía $ 8,6 millones en multas / Boing Boing

En 2008, un investigador de seguridad llamado James Glenn advirtió a Cisco que su software de videovigilancia tenía un defecto que lo hacía vulnerable a un ataque trivial para explotar; Durante cuatro años después, la compañía continuó vendiendo este software a escuelas, aeropuertos, hospitales, gobiernos estatales / locales, el ejército de EE. UU., FEMA, el ….  Read More