Comentarios recientes
- 3d.skr.jp en TrackSeries en OSX: Portar una App de la Windows Store sin tener el código fuente
- google porno video en Ratón de 18 botones, ¿demasiados?
- makita ga7021 7 angle grinder with ac/dc switch en TrackSeries en OSX: Portar una App de la Windows Store sin tener el código fuente
- artego perfect curl cream en TrackSeries en OSX: Portar una App de la Windows Store sin tener el código fuente
- macy's handbags en TrackSeries en OSX: Portar una App de la Windows Store sin tener el código fuente
seguridad Archive
-
¿Tienen cosquillas las Focas? En la publicidad sí
Posted on 25 agosto 2010 | 3 comentariosHace poco se publicó la revisión 2.5.1 de la Foca de Chema (dicho así suena raro eh? :P). He estado trasteando un poco con ella… y como ya hay mucha gente haciendo eso, se me ocurrió que quizá podría buscarle las cosquillas Últimamente está de […] -
Viajar en ALSA y acceder al router de ReVisio
Posted on 11 agosto 2010 | 3 comentariosAllá por mayo viajé a España e hice parte del recorrido en Alsa. Para mí (grata) sorpresa, el autobús estaba equipado con una red WiFi que me hizo mucho más llevadero el trayecto, aunque desgraciadamente cada vez que nos alejábamos de un núcleo urbano el […] -
El mundo contra Flash: Google Chrome bloqueará plug-ins desactualizados
Posted on 1 julio 2010 | No hay comentariosHace unos meses traduje el texto “Pensamientos sobre Flash” de Steve Jobs acerca de los motivos que le llevaron a no incluir Flash en sus dispositivos. Al margen de la tremenda hipocresía de la que Jobs hace gala en su texto, lo cierto es que […] -
XSS en la antigua web de la EUITIO
Posted on 11 junio 2010 | 3 comentariosHace algún tiempo hablaba con un compañero sobre vulnerabilidades web y él mantenía que los ataques XSS no eran un peligro real, ya que no se modificaban los datos del servidor ni se accedían a sitios restringidos. Lo preocupante es que no es el único […] -
Camuflar Applets en imágenes para ejecutarlos como si fueras otro
Posted on 6 junio 2010 | 3 comentariosQuizá algunos os sorprendáis, pero las extensiones de los ficheros (.exe, .mp3, .docx, etc.) no son imprescindibles. Los ficheros contienen una cabecera MIME que, entre otras cosas, da esa información. Es decir, si tenemos un archivo MP3 y le cambiamos la extensión a MAL el […] -
Vulnerabilidad en una protección de redirección de Crellan
Posted on 18 mayo 2010 | 3 comentariosCrellan es uno de tantos juegos de navegador que hay por ahí (como el famoso Ogame). ¿Por qué hablo de él? Sencillo, porque salió en los resultados de google con una url bastante “sospechosa”. La url era “http://www.crellan.com/external.php?url=” y es una medida de protección. Si […] -
HTTP Referer, útil e inseguro
Posted on 7 febrero 2010 | 5 comentariosUna de las cosas que valoro mucho es el ingenio. Usar cosas para realizar una tarea distinta de la que ha sido pensada siempre ha sido uno de mis pasatiempos favoritos. Ahora bien, hay que distinguir entre un “apaño”, una “curiosidad” y un “uso adecuado”. […] -
Una sierra que NO cortará tu dedo
Posted on 18 mayo 2009 | 1 comentarioSe ven tantas cosas por Internet que es difícil saber cuántas de ellas son ciertas y cuáles son sólo invenciones plausibles. Hoy me he encontrado con una que tiene toda la pinta de ser cierta y quizá lleve mucho tiempo funcionando, pero yo al menos […]