Hace poco se publicó la revisión 2.5.1 de la Foca de Chema (dicho así suena raro eh? :P). He estado trasteando un poco con ella… y como ya hay mucha gente haciendo eso, se me ocurrió que quizá podría buscarle las cosquillas Últimamente está de moda suplantar los servidores de actualización automática de los productos.… Seguir leyendo ¿Tienen cosquillas las Focas? En la publicidad sí
Etiqueta: seguridad
Viajar en ALSA y acceder al router de ReVisio
Allá por mayo viajé a España e hice parte del recorrido en Alsa. Para mí (grata) sorpresa, el autobús estaba equipado con una red WiFi que me hizo mucho más llevadero el trayecto, aunque desgraciadamente cada vez que nos alejábamos de un núcleo urbano el bicho perdía cobertura. Obviamente me quedaba sin conexión con el… Seguir leyendo Viajar en ALSA y acceder al router de ReVisio
El mundo contra Flash: Google Chrome bloqueará plug-ins desactualizados
Hace unos meses traduje el texto “Pensamientos sobre Flash” de Steve Jobs acerca de los motivos que le llevaron a no incluir Flash en sus dispositivos. Al margen de la tremenda hipocresía de la que Jobs hace gala en su texto, lo cierto es que a Flash no le faltan detractores. ¿Evitarán estas medidas que… Seguir leyendo El mundo contra Flash: Google Chrome bloqueará plug-ins desactualizados
XSS en la antigua web de la EUITIO
Hace algún tiempo hablaba con un compañero sobre vulnerabilidades web y él mantenía que los ataques XSS no eran un peligro real, ya que no se modificaban los datos del servidor ni se accedían a sitios restringidos. Lo preocupante es que no es el único que piensa así. Ya había publicado antes cosas relacionadas con… Seguir leyendo XSS en la antigua web de la EUITIO
Camuflar Applets en imágenes para ejecutarlos como si fueras otro
Quizá algunos os sorprendáis, pero las extensiones de los ficheros (.exe, .mp3, .docx, etc.) no son imprescindibles. Los ficheros contienen una cabecera MIME que, entre otras cosas, da esa información. Es decir, si tenemos un archivo MP3 y le cambiamos la extensión a MAL el archivo podría ser reconocido como MP3 si se examina su… Seguir leyendo Camuflar Applets en imágenes para ejecutarlos como si fueras otro
Vulnerabilidad en una protección de redirección de Crellan
Crellan es uno de tantos juegos de navegador que hay por ahí (como el famoso Ogame). ¿Por qué hablo de él? Sencillo, porque salió en los resultados de google con una url bastante “sospechosa”. La url era “http://www.crellan.com/external.php?url=” y es una medida de protección. Si algún usuario escribe un enlace a otra web, crellan avisa… Seguir leyendo Vulnerabilidad en una protección de redirección de Crellan
HTTP Referer, útil e inseguro
Una de las cosas que valoro mucho es el ingenio. Usar cosas para realizar una tarea distinta de la que ha sido pensada siempre ha sido uno de mis pasatiempos favoritos. Ahora bien, hay que distinguir entre un “apaño”, una “curiosidad” y un “uso adecuado”. ¿A dónde quiero ir a parar? A que la gente… Seguir leyendo HTTP Referer, útil e inseguro
Una sierra que NO cortará tu dedo
Se ven tantas cosas por Internet que es difícil saber cuántas de ellas son ciertas y cuáles son sólo invenciones plausibles. Hoy me he encontrado con una que tiene toda la pinta de ser cierta y quizá lleve mucho tiempo funcionando, pero yo al menos no sabía nada de ello. Se trata de una sierra… Seguir leyendo Una sierra que NO cortará tu dedo