Categoría: security

0 commentsbluetoothbutthaxbutthurtDEFCONinfosecinternet of shitiotlovesensesecurityteledildonicsVideoBoingbuttplugscódigoconceptodeElinteligenteslanzaparapenetraciónprobadorpruebasecuestrar

El probador de penetración lanza código de prueba de concepto para secuestrar buttplugs inteligentes / Boing Boing

La semana pasada en Defcon, un investigador de seguridad llamado Smea presentó sus hallazgos sobre vulnerabilidades en Lovesense Hush, un enchufe de Internet que ya ha se ha demostrado que tiene vulnerabilidades críticas de privacidad. El ataque de Smea comienza comprometiendo el dongle Bluetooth del Hush, luego usándolo para enviar comandos maliciosos o cargar código ….  Read More

0 comments2020brian kempdominion voting systemselectionsgeorgiagopinfoseclawPostsecurityverified votingvote-riggingvoter suppressionantesBoingcondeElestadoesteGeorgiajuezlalápizmarzoordenapapelparapreparadovotación

El juez ordena que el estado de Georgia esté preparado para la votación con papel y lápiz antes de marzo de 2020 / Boing Boing

Pocos estados tienen máquinas de votación que son simultáneamente más evidentemente defectuosas y El gobierno del estado lo defiende con más fervor que Georgia, donde los sistemas de pantalla táctil de 16 años son propensos a informar las boletas emitidas por el 243% de los votantes elegibles y donde las grandes irregularidades en la administración ….  Read More

0 commentsappleauthenticationbiometricsblack hatfaceidhappy mutantsinfosecPostproof of lifesecurityadhesivaanteojosAppleBoingcintadeDerrotandoFaceidlalentesLosponiendopruebasobrevida

Derrotando la prueba de vida de Apple Faceid poniendo cinta adhesiva sobre los lentes de los anteojos / Boing Boing

Apple's Faceid, una herramienta de reconocimiento facial que desbloquea dispositivos móviles, tiene una contramedida diseñada para evitar que los atacantes escaneen la cara de una persona dormida / inconsciente (o muerta) para desbloquear su teléfono, escaneando la cara en busca de signos de conciencia. Estas contramedidas tienen una debilidad en la forma en que realizan ….  Read More

0 commentsacoustic hackinginfosecmalwarePostsecuritysoundaltavocesBoingcomienzancomprometidosderretirsefuertesLosobligadospuedenreproducirtantonosverse

Los altavoces comprometidos pueden verse obligados a reproducir tonos tan fuertes que los altavoces comienzan a derretirse / Boing Boing

La investigación de seguridad Matt Wixey de PWC UK intentó colocar diferentes tipos de altavoces de consumo (auriculares con cancelación de ruido, altavoces inteligentes, altavoces paramétricos) en una cámara anecoica después de infectarlos con malware que los hizo emitir tonos más allá de los previstos por el fabricante. Además de poder generar tonos lo suficientemente ….  Read More

0 commentsadversarial examplesALPRscomputer visioncountermeasuresdazzlefashionhappy mutantsopsecPostsecurityBoingconfundirdediseñadalectoresLosmatrículaspararopa

ropa diseñada para confundir a los lectores de matrículas / Boing Boing

Modas Adversarias tener una línea de ropa (chaquetas, camisetas, sudaderas con capucha, vestidos, faldas, etc.) diseñada para confundir a los lectores automáticos de matrículas; una línea está en mosaico con placas de matrícula falsas que explican la Cuarta Enmienda (!); los diseñadores presentado en Defcon este año. (vía JWZ) <! – Cory Doctorow Escribo libros. ….  Read More

0 comments2020Election Systems & SoftwareelectionsinfosecPostsafe actsecurityañosBoingconectadasdeduranteestabanestadofuncionarioshanInternetjuraronlaslocalesLosmáquinasvotación

Las máquinas de votación que los funcionarios locales juraron que no estaban conectadas a Internet han estado conectadas a Internet durante años / Boing Boing

Election Systems & Software (ES&S) es el proveedor líder de máquinas de votación de Estados Unidos; les dicen a los funcionarios electorales (que son funcionarios a nivel de condado que a menudo tienen cero consejos o experiencia en seguridad cibernética) que no conecten sus sistemas a Internet, excepto brevemente para transmitir recuentos no oficiales en ….  Read More

0 comments3fundatinggroup sexinfoseckompromatlocational privacypen test partnersPostromancesecuritySexaplicaciónBoingcitascitasquotcualquierdegrupaleslaparapeorquotLaseguridadtiene

La aplicación de citas grupales tiene "la peor seguridad para cualquier aplicación de citas" / Boing Boing

Una de las cosas maravillosas y terribles de Internet es cómo permite que las personas que buscan a otros con rasgos difíciles de encontrar los encuentren: los anunciantes pueden encontrar personas pensando en comprar un refrigerador; las personas que piensan que pueden ser trans pueden encontrar a otros en el mismo barco y hacer una ….  Read More

0 commentselectronindifferenceinfosecjavascriptsecurityskypeslackVideowhatsappaplicacionesataquesbasadasBoingdeElElectronenmarcopopularpuertaSkypeSlacktraseravulnerablesWhatsApp

Whatsapp, Slack, Skype y aplicaciones basadas en el popular marco Electron vulnerables a ataques de puerta trasera / Boing Boing

Esta semana en B-Sides LV, el investigador de seguridad Pavel Tsakalidis presentó su trabajo sobre defectos de seguridad en el marco Electron, un marco de desarrollo multiplataforma que combina Javascript con Node.js: las aplicaciones creadas con Electron incluyen Skype, Slack, Whatsapp, Visual Studio Código y otros. Tsakalidis mostró cómo la falta de cifrado básico para ….  Read More

0 commentsibminfosecphyssecPostsecuritythe call is coming from inside the houseusps subornedwarshippingatacarBoingcelularescorreocrackerdeempresaenviandohabilitadolaobjetivopararedsalaUnawifi

atacar una red objetivo enviando un cracker wifi habilitado para celulares a la sala de correo / Boing Boing de una empresa

El ridículamente llamado X-Force Red de IBM ha documentado un nuevo vector de ataque al que denominaron "Warshipping": enviaron por correo una PC personalizada de bajo consumo de energía por debajo de $ 100 con una radio celular a las oficinas de sus objetivos. El dispositivo busca redes wifi visibles; una vez que detecta una ….  Read More

0 commentsATMsDEFCONdormakabalockslocksportmilitaryPostsecurityshoot the messengerx-10AiraltaautomáticosbasesBoingcajeroscerraduradedescifraForceinvestigadorlamilitaresparaseguridadutilizada

Investigador de seguridad descifra la cerradura de alta seguridad utilizada para cajeros automáticos, Air Force One, bases militares / Boing Boing

En el Defcon Lock Picking Village de este año, Mike Davis de Ioactive presentará un método para romper las cerraduras de alta seguridad hechas por Dormakaba Holding, una compañía suiza. Las cerraduras se utilizan en aplicaciones de alto riesgo, desde cajeros automáticos de seguridad hasta Air Force One, así como para proteger materiales clasificados y ….  Read More