Entradas correspondientes a la etiqueta 'seguridad'

May 05 2017

Grave vulnerabilidad en firmwares de cámaras IP Hikvision permiten acceso “admin” sin contraseña

Hace un par de meses se hizo pública una vulnerabilidad (backdoor?) en las cámaras IP Hikvision que permite a través del acceso al interfaz web (sin necesidad de autentificarse) conseguir acceso completo de administrador al dispositivo. Los detalles para utilizar la vulnerabilidad no se hicieron públicos entonces , y la persona que realizó el descubrimiento …

Continuar leyendo »

Mar 15 2017

Un cuarto de millón de cámaras IP Wifi P2P vulnerables a ataques

Una nueva alerta de seguridad para cámaras de un fabricante chino (por ahora desconocido) que afectan a un número importante de productos. Lo que empezó como un simple análisis de seguridad de una cámara IP genérica simplemente llamada “Wireless IP Camera (P2P) WIFICAM” ha hecho que el investigador independiente de seguridad Pierre Kim encuentre en …

Continuar leyendo »

Mar 06 2017

Encontrado un backdoor en los firmwares Dahua de 2a y 3a generación

Hace un par de días un investigador independiente de seguridad (bashis) ha hecho público un “backdoor” en los dispositivos Dahua actuales que permite conectarse a un equipo como admin con simplemente disponer de acceso al interfaz web. Bashis era de la opinión de que se trataba de un “backdoor” intencionado de Dahua, por lo que …

Continuar leyendo »

Mar 04 2017

Dispositivos de Hikvision con password por defecto “hackeados”

Con el “hackeados” entrecomillado, puesto que difícilmente podemos considerar “hackeo” el acceder a un equipo que tiene el password por defecto; parece ser que este pasado mes se ha producido un ataque a multitud de dispositivos Hikvision que se encontraban accesibles desde internet configurados con el antiguo password por defecto de Hikvision, “12345”. Hace ya …

Continuar leyendo »

Oct 24 2016

El último ataque a internet pudo haber sido causado por TU sistema de seguridad

Viernes pasado se publicaban noticias contando un ataque DDOS que había sufrido el proveedor de servicios de DNS Dyn.com (antiguo dyndns.org), por el que se habían visto afectadas multitud de páginas web que usan sus servicios: Netflix, Twitter, Paypal, Spotify, Github, Reddit, CNN, entre muchos otros. Varios ciberataques masivos inutilizan las webs de grandes compañías …

Continuar leyendo »

Jun 15 2016

Como activar un dispositivo Hikvision mediante web o SADP

Todas las versiones actuales de los dispositivos Hikvision, sean grabadores HDTVI, NVR, cámaras IP Hikvision, etc., requieren de un proceso de activación previa antes de que los equipos puedan utilizarse. Este proceso se realiza por seguridad; se evita de esta manera que un equipo sea accesible desde internet con una contraseña por defecto. La activación …

Continuar leyendo »

Página 1 de 3123