2018-01-11

#WhatsApp hoy es noticia por un problema de Privacidad

Hoy se dió a conocer una vulnerabilidad que afecta la seguridad de los grupos de chats privados de WhatsApp.


El informe fue presentado por expertos de la Universidad Ruhr de Bochum y señala que es posible incorporarse o incorporar a un tercero en un chat grupal. A pesar de que el error también puede ser aplicado a Signal o Threema, en WhatsApp el asunto parece ser más serio.

Si bien el cifrado E2EE posibilita que nadie pueda ver las conversaciones que se mantienen por la aplicación, incluyendo a los mismos desarrolladores y trabajadores de WhatsApp, el fallo cambia parcialmente esta realidad.

El ataque aprovecha un error en la forma en que WhatsApp maneja los chats grupales, y permite que cualquiera que controle los servidores de WhatsApp, pueda insertar nuevos participantes en un grupo. Al mismo tiempo, un atacante que tenga acceso al grupo podría bloquear selectivamente lo que quisiera, cerrando la posibilidad de alertas entre los miembros (dentro del grupo).

Nótese que, según lo informado, sólo es posible accediendo a los servidores de WhatsApp. Evidentemente, se podría pensar que no es una situación de riesgo, pero es necesario considerar que cualquier trabajador de la aplicación con acceso podría llevar a cabo este método. Es más, conociéndose el error, entra la posibilidad que organismos externos exijan acceso al contenido de los usuarios.

Sin dudas para WhatsApp un inicio de año 2018 no tan favorable para la firma.

Enlace | Fayerwayer

2018-01-10

Protocolo de Red IPv6 por @lwayar

Hoy les quería compartir una presentación de mi gran amigo Luis Tomás Wayar @lwayar sobre el Protocolo de Red IPv6 que hace un par de años presentó en la Universidad Nacional de Jujuy - UNJU




Protocolo de Red IPv6


En esta presentación van a encontrar una introducción a los conceptos que emergen en IPv6, por medio de diferentes ejemplos, Luis nos muestra diferentes direcciones IPv6.

Finalmente, en los dos últimos puntos propone un plan de migración de IPv4 a IPv6 y presenta diferentes casos de estudios para acompañar este proceso de transformación.


Saludos!

2017-12-31

Felicidades para este 2018!

Y como todo fin de año, no quería dejar pasar esta oportunidad para enviarles un gran saludo para despedir este excelente año 2017 y para darle la bienvenida a un 2018 lleno de entusiasmo.


No me queda más que agradecer a todos y cada uno de los comentarios que me hacen llegar, los Likes, RT y +1 que me han regalado a lo largo del año y reafirmar el compromiso de seguir compartiendo experiencias, conocimiento, proyectos y buenos momentos.

A brindar por un próspero año nuevo!

Feliz 2018!!!


Daniel Maldonado.

2017-12-29

UAC Bypass & Research con UAC-A-Mola por @pablogonzalezpe

Antes de despedir el 2017, no quería dejar pasar esta oportunidad de recomendarles esta ponencia por parte de un gran amigo, Pablo Gonzalez Perez @pablogonzalezpe y Santiago Hernandez Ramos

Figura 1: UAC Bypass & Research con UAC-A-Mola

El pasado 13 y 14 de Diciembre, en Madrid, se llevó acabo la XI Jornadas CCN-CERT sobre Ciberamenazas, con más de 1.700 expertos en ciberseguridad compartiendo sus experiencias.

UAC-A-Mola es un framework dónde que permite automatizar las pruebas para la detección de binarios que ofrecieran la debilidad, para las técnicas de DLL Hijacking y Fileless.

Pero para ello Pablo lo cuenta con detalles en su ponencia, que además fue presentada en CyberCamp y BlackHat.


Además se encuentra disponible el Paper donde detallan toda la investigación que concluye con el Framework UAC-A-Mola.


El código fuente de UAC-A-Mola se encuentra publicado en GitHub y puedes dirigirte a https://github.com/ElevenPaths/uac-a-mola

Saludos!

Entradas populares