seguridad Archive

  • FileZilla FTP Client guarda las contraseñas en plano

    FileZilla FTP Client guarda las contraseñas en plano

    Hace tiempo que uso FileZilla FTP Client y lo cierto es que estoy bastante contento con él. Sin embargo ayer tuve que acceder desde otro ordenador a uno de mis FTPs habituales… y no recordaba la contraseña. Se me ocurrió echar un vistazo al cifrado […]

    Full Story

  • ¿Tienen cosquillas las Focas? En la publicidad sí

    Hace poco se publicó la revisión 2.5.1 de la Foca de Chema (dicho así suena raro eh? :P). He estado trasteando un poco con ella… y como ya hay mucha gente haciendo eso, se me ocurrió que quizá podría buscarle las cosquillas Últimamente está de […]

    Full Story

  • Viajar en ALSA y acceder al router de ReVisio

    Viajar en ALSA y acceder al router de ReVisio

    Allá por mayo viajé a España e hice parte del recorrido en Alsa. Para mí (grata) sorpresa, el autobús estaba equipado con una red WiFi que me hizo mucho más llevadero el trayecto, aunque desgraciadamente cada vez que nos alejábamos de un núcleo urbano el […]

    Full Story

  • El mundo contra Flash: Google Chrome bloqueará plug-ins desactualizados

    Hace unos meses traduje el texto “Pensamientos sobre Flash” de Steve Jobs acerca de los motivos que le llevaron a no incluir Flash en sus dispositivos. Al margen de la tremenda hipocresía de la que Jobs hace gala en su texto, lo cierto es que […]

    Full Story

  • Hackeada la web de Sálvame

    La web de Sálvame de Telecinco ha sido hackeada… y le han dejado un mensaje a Belén Esteban :D http://clubsalvame.telecinco.es/

    Full Story

  • XSS en la antigua web de la EUITIO

    Hace algún tiempo hablaba con un compañero sobre vulnerabilidades web y él mantenía que los ataques XSS no eran un peligro real, ya que no se modificaban los datos del servidor ni se accedían a sitios restringidos. Lo preocupante es que no es el único […]

    Full Story

  • Técnicas forenses: Reconocer archivos cuya fecha ha sido alterada

    Técnicas forenses: Reconocer archivos cuya fecha ha sido alterada

    Lo primero es decir que esto es aplicable a sistemas GNU/Linux con sistema de ficheros Ext. Supongamos que tenemos sospechas de que algún fichero ha sido suplantado. Una de las primeras cosas que podrían delatarlo es la fecha de modificación. Sin embargo, la fecha podría […]

    Full Story

  • Camuflar Applets en imágenes para ejecutarlos como si fueras otro

    Quizá algunos os sorprendáis, pero las extensiones de los ficheros (.exe, .mp3, .docx, etc.) no son imprescindibles. Los ficheros contienen una cabecera MIME que, entre otras cosas, da esa información. Es decir, si tenemos un archivo MP3 y le cambiamos la extensión a MAL el […]

    Full Story

  • Vulnerabilidad en una protección de redirección de Crellan

    Vulnerabilidad en una protección de redirección de Crellan

    Crellan es uno de tantos juegos de navegador que hay por ahí (como el famoso Ogame). ¿Por qué hablo de él? Sencillo, porque salió en los resultados de google con una url bastante “sospechosa”. La url era “http://www.crellan.com/external.php?url=” y es una medida de protección. Si […]

    Full Story

  • HTTP Referer, útil e inseguro

    HTTP Referer, útil e inseguro

    Una de las cosas que valoro mucho es el ingenio. Usar cosas para realizar una tarea distinta de la que ha sido pensada siempre ha sido uno de mis pasatiempos favoritos. Ahora bien, hay que distinguir entre un “apaño”, una “curiosidad” y un “uso adecuado”. […]

    Full Story