XSS en la antigua web de la EUITIO

Hace algún tiempo hablaba con un compañero sobre vulnerabilidades web y él mantenía que los ataques XSS no eran un peligro real, ya que no se modificaban los datos del servidor ni se accedían a sitios restringidos. Lo preocupante es que no es el único que piensa así. Ya había publicado antes cosas relacionadas con… Seguir leyendo XSS en la antigua web de la EUITIO

Vulnerabilidad en una protección de redirección de Crellan

Crellan es uno de tantos juegos de navegador que hay por ahí (como el famoso Ogame). ¿Por qué hablo de él? Sencillo, porque salió en los resultados de google con una url bastante “sospechosa”. La url era “http://www.crellan.com/external.php?url=” y es una medida de protección. Si algún usuario escribe un enlace a otra web, crellan avisa… Seguir leyendo Vulnerabilidad en una protección de redirección de Crellan

HTTP Referer, útil e inseguro

Una de las cosas que valoro mucho es el ingenio. Usar cosas para realizar una tarea distinta de la que ha sido pensada siempre ha sido uno de mis pasatiempos favoritos. Ahora bien, hay que distinguir entre un “apaño”, una “curiosidad” y un “uso adecuado”. ¿A dónde quiero ir a parar? A que la gente… Seguir leyendo HTTP Referer, útil e inseguro

RTVE Eurovision, ¡personalízales tú la página!

Como mola la prensa sensacionalista. La próxima vez que me ponga una tirita diré que he descubierto la cura contra las enfermedades. Más o menos eso es lo que están empezando a decir en todos los sitios que aseguran que “han hackeado la web de rtve de eurovisión”. Vale que no esté muy bien diseñada,… Seguir leyendo RTVE Eurovision, ¡personalízales tú la página!

Wolfram Alpha

La entrada de hoy ha sido suspendida. Aparentemente el autor está demasiado ocupado haciendo preguntas estúpidas a Wolfram Alpha. Por cierto… ¿por qué sabe quién es el presidente de Francia o Reino Unido, pero no sabe quién es el de España?

El top 10 de los errores del diseño web

Gracias a Stumble Upon (buenísima idea por cierto) he llegado un artículo de Jakob Nielsen sobre los 10 errores más comunes del diseño web. La verdad es que están muy bien elegidos, seguro que todos coincidimos en que los hemos visto en muchos sitios y que son realmente molestos. Os dejo una lista de ellos… Seguir leyendo El top 10 de los errores del diseño web

Descifrando contraseñas MD5

El viernes pasado mi director de proyecto me dio un mandato SQL para que probara si era vulnerable a inyecciones. Pasó la prueba, pero no habría sido muy raro que hubiese funcionado y me hubiera soltado todas las contraseñas. Visto lo visto, me decidí a no guardar las contraseñas en texto plano, sino en MD5.… Seguir leyendo Descifrando contraseñas MD5

WebServices: Crear y consumir un Web Service en C#

En este ejemplo crearemos un web service simple que únicamente devuelva una cadena de texto. Si recibiera parámetros o realizara alguna operación (consultar una base de datos, realizar cálculos, etc…) el procedimiento sería análogo a cualquier método “típico”. Comencemos por la creación de un nuevo Web Service. Abrimos VisualStudio y creamos un nuevo proyecto “Aplicación del… Seguir leyendo WebServices: Crear y consumir un Web Service en C#

Banco de Tiempo, prueba superada

Hace dos semanas comentaba que acabábamos de entregar nuestro proyecto para Comercio Electrónico, un banco de tiempo. Pues bien, hace escasas horas hemos tenido la defensa de la práctica y nos ha comunicado la nota. Hay que tener en cuenta que el plazo de desarrollo era muy corto y a la versión que presentamos (que… Seguir leyendo Banco de Tiempo, prueba superada

Safari encuentra el norte.

Ayer arranqué Safari antes de irme al examen de Estructura de Computadores (no todo iba a ser estudiar) y me ha saltado un aviso de actualización disponible. Siguiendo la línea de MacOSX, el mismo programa gestiona las actualizaciones de todo el software Apple y la actualización ha sido automática. Lo primero que hice fue comprobar… Seguir leyendo Safari encuentra el norte.