FileZilla FTP Client guarda las contraseñas en plano

Hace tiempo que uso FileZilla FTP Client y lo cierto es que estoy bastante contento con él. Sin embargo ayer tuve que acceder desde otro ordenador a uno de mis FTPs habituales… y no recordaba la contraseña. Se me ocurrió echar un vistazo al cifrado que usa FileZilla para las contraseñas almacenada y me llevé… Seguir leyendo FileZilla FTP Client guarda las contraseñas en plano

¿Tienen cosquillas las Focas? En la publicidad sí

Hace poco se publicó la revisión 2.5.1 de la Foca de Chema (dicho así suena raro eh? :P). He estado trasteando un poco con ella… y como ya hay mucha gente haciendo eso, se me ocurrió que quizá podría buscarle las cosquillas Últimamente está de moda suplantar los servidores de actualización automática de los productos.… Seguir leyendo ¿Tienen cosquillas las Focas? En la publicidad sí

Viajar en ALSA y acceder al router de ReVisio

Allá por mayo viajé a España e hice parte del recorrido en Alsa. Para mí (grata) sorpresa, el autobús estaba equipado con una red WiFi que me hizo mucho más llevadero el trayecto, aunque desgraciadamente cada vez que nos alejábamos de un núcleo urbano el bicho perdía cobertura. Obviamente me quedaba sin conexión con el… Seguir leyendo Viajar en ALSA y acceder al router de ReVisio

El mundo contra Flash: Google Chrome bloqueará plug-ins desactualizados

Hace unos meses traduje el texto “Pensamientos sobre Flash” de Steve Jobs acerca de los motivos que le llevaron a no incluir Flash en sus dispositivos. Al margen de la tremenda hipocresía de la que Jobs hace gala en su texto, lo cierto es que a Flash no le faltan detractores. ¿Evitarán estas medidas que… Seguir leyendo El mundo contra Flash: Google Chrome bloqueará plug-ins desactualizados

XSS en la antigua web de la EUITIO

Hace algún tiempo hablaba con un compañero sobre vulnerabilidades web y él mantenía que los ataques XSS no eran un peligro real, ya que no se modificaban los datos del servidor ni se accedían a sitios restringidos. Lo preocupante es que no es el único que piensa así. Ya había publicado antes cosas relacionadas con… Seguir leyendo XSS en la antigua web de la EUITIO

Técnicas forenses: Reconocer archivos cuya fecha ha sido alterada

Lo primero es decir que esto es aplicable a sistemas GNU/Linux con sistema de ficheros Ext. Supongamos que tenemos sospechas de que algún fichero ha sido suplantado. Una de las primeras cosas que podrían delatarlo es la fecha de modificación. Sin embargo, la fecha podría ser modificada mediante el mandato touch. Pongamos por ejemplo la… Seguir leyendo Técnicas forenses: Reconocer archivos cuya fecha ha sido alterada

Camuflar Applets en imágenes para ejecutarlos como si fueras otro

Quizá algunos os sorprendáis, pero las extensiones de los ficheros (.exe, .mp3, .docx, etc.) no son imprescindibles. Los ficheros contienen una cabecera MIME que, entre otras cosas, da esa información. Es decir, si tenemos un archivo MP3 y le cambiamos la extensión a MAL el archivo podría ser reconocido como MP3 si se examina su… Seguir leyendo Camuflar Applets en imágenes para ejecutarlos como si fueras otro

Vulnerabilidad en una protección de redirección de Crellan

Crellan es uno de tantos juegos de navegador que hay por ahí (como el famoso Ogame). ¿Por qué hablo de él? Sencillo, porque salió en los resultados de google con una url bastante “sospechosa”. La url era “http://www.crellan.com/external.php?url=” y es una medida de protección. Si algún usuario escribe un enlace a otra web, crellan avisa… Seguir leyendo Vulnerabilidad en una protección de redirección de Crellan

HTTP Referer, útil e inseguro

Una de las cosas que valoro mucho es el ingenio. Usar cosas para realizar una tarea distinta de la que ha sido pensada siempre ha sido uno de mis pasatiempos favoritos. Ahora bien, hay que distinguir entre un “apaño”, una “curiosidad” y un “uso adecuado”. ¿A dónde quiero ir a parar? A que la gente… Seguir leyendo HTTP Referer, útil e inseguro