seguridad Archive

  • ¿Tienen cosquillas las Focas? En la publicidad sí

    Hace poco se publicó la revisión 2.5.1 de la Foca de Chema (dicho así suena raro eh? :P). He estado trasteando un poco con ella… y como ya hay mucha gente haciendo eso, se me ocurrió que quizá podría buscarle las cosquillas Últimamente está de […]

    Full Story

  • Viajar en ALSA y acceder al router de ReVisio

    Viajar en ALSA y acceder al router de ReVisio

    Allá por mayo viajé a España e hice parte del recorrido en Alsa. Para mí (grata) sorpresa, el autobús estaba equipado con una red WiFi que me hizo mucho más llevadero el trayecto, aunque desgraciadamente cada vez que nos alejábamos de un núcleo urbano el […]

    Full Story

  • El mundo contra Flash: Google Chrome bloqueará plug-ins desactualizados

    Hace unos meses traduje el texto “Pensamientos sobre Flash” de Steve Jobs acerca de los motivos que le llevaron a no incluir Flash en sus dispositivos. Al margen de la tremenda hipocresía de la que Jobs hace gala en su texto, lo cierto es que […]

    Full Story

  • XSS en la antigua web de la EUITIO

    Hace algún tiempo hablaba con un compañero sobre vulnerabilidades web y él mantenía que los ataques XSS no eran un peligro real, ya que no se modificaban los datos del servidor ni se accedían a sitios restringidos. Lo preocupante es que no es el único […]

    Full Story

  • Camuflar Applets en imágenes para ejecutarlos como si fueras otro

    Quizá algunos os sorprendáis, pero las extensiones de los ficheros (.exe, .mp3, .docx, etc.) no son imprescindibles. Los ficheros contienen una cabecera MIME que, entre otras cosas, da esa información. Es decir, si tenemos un archivo MP3 y le cambiamos la extensión a MAL el […]

    Full Story

  • Vulnerabilidad en una protección de redirección de Crellan

    Vulnerabilidad en una protección de redirección de Crellan

    Crellan es uno de tantos juegos de navegador que hay por ahí (como el famoso Ogame). ¿Por qué hablo de él? Sencillo, porque salió en los resultados de google con una url bastante “sospechosa”. La url era “http://www.crellan.com/external.php?url=” y es una medida de protección. Si […]

    Full Story

  • HTTP Referer, útil e inseguro

    HTTP Referer, útil e inseguro

    Una de las cosas que valoro mucho es el ingenio. Usar cosas para realizar una tarea distinta de la que ha sido pensada siempre ha sido uno de mis pasatiempos favoritos. Ahora bien, hay que distinguir entre un “apaño”, una “curiosidad” y un “uso adecuado”. […]

    Full Story

  • Una sierra que NO cortará tu dedo

    Una sierra que NO cortará tu dedo

    Se ven tantas cosas por Internet que es difícil saber cuántas de ellas son ciertas y cuáles son sólo invenciones plausibles. Hoy me he encontrado con una que tiene toda la pinta de ser cierta y quizá lleve mucho tiempo funcionando, pero yo al menos […]

    Full Story