All Posts By

dylan

Seguridad
December 13, 2013

El FBI utiliza malware que permite activar una webcam sin avisar al usuario

Si tienes un ordenador con una webcam incorporada en la pantalla, conocerás de sobra el funcionamiento: si una lucecita aparece encendida junto a la lente, significa que la cámara está funcionando. Si no, parece lógico pensar que no, aunque en el pasado se ha conocido la existencia de diversas vulnerabilidades que permiten “espiar” remotamente a algunos usuarios sin que la…
Read More
Seguridad
December 10, 2013

Vulnerabilidad y exploit 0-day en Zimbra permite elevación de privilegios

Una persona identificada como rubina119 ha publicado una vulnerabilidad y un exploit 0-day en el servidor de correo Zimbra que, a través de la explotación de una Local File Inclusión permite una elevación de privilegios para obtener las credenciales administrativas del servidor. La vulnerabilidad se encuentra en el archivo “/res/I18nMsg,AjxMsg,ZMsg,ZmMsg,AjxKeys,ZmKeys,ZdMsg,Ajx%20TemplateMsg.js.ZGZ” y a través de la misma se puede visualizar el…
Read More
Defacement
December 10, 2013

Hackers atacaron la página web de la Procuraduría

En la mañana de este martes, la página de la Procuraduría General de la Nación no solo amaneció sin servicio a los ciudadanos. Una imagen de Gustavo Petro resaltaba en su página de inicio. Luego de la destitución e inhabilidad al alcalde bogotano, por parte de la Procuraduría, muchas han sido las manifestaciones de solidaridad por parte de sus seguidores.…
Read More
Seguridad
November 22, 2013

Hackean Gmail ! Con Vulnerabilidad de Reset Password ( CSRF + XSS ) Google

Oren Hafif, un investigador de seguridad ha descubierto una vulnerabilidad crítica en el proceso de restablecimiento de la contraseña de la cuenta de Google que permite a un atacante secuestrar cualquier cuenta. Se las arregló para engañar a los usuarios de Google para que entreguen sus contraseñas a través de un ataque de phishing de lanza sencilla mediante el aprovechamiento…
Read More
Blog
November 7, 2013

XSS Persistente & Almacenado en MEGA

Saludos queridos lectores, de WebSecurityDev hoy quiero contarles Acerca de una vulnerabilidad encontrada en MEGA. El día de ayer a las 10:44 PM, 6 de noviembre, leí en twitter una publicación donde MEGA decía que había nacido con nuevas mejoras y optimizaciones. (more…)
Read More
Seguridad
November 4, 2013

El espionaje de la NSA y los ataques a PHP y Adobe protagonizan octubre

El mes de octubre, desde el punto de la vista de la seguridad, se ha caracterizado de nuevo por la información publicada acerca de los casos de espionaje realizado por la Agencia de Seguridad Nacional (NSA) de los Estados Unidos a países aliados, los ataques a PHP yAdobe. Así lo ha dado a conocer ESET en su informe. Según palabras…
Read More
Android
November 2, 2013

Android 4.4 Master Key Vulnerability, Hacker Descubre la Clave Secreta de Android 4.4 KitKat

En Julio de este año, los hacker Chinos lograron vulnerar el apk de Android que les permitian obtener la clave maestra o Root del sistema y con esa misma funcion crear troyanos. Google Ya Realizo las Tarea  de Parche. y se espera actualizacion en la proximas horas. Hoy el investigador en seguridad Jef Freman, logro mediante un codigo en Python…
Read More
Blog
September 15, 2013

CSRF: Un Nuevo Target

Hace poco Conocí realmente como funcionaba un ataque de CSRF, Pero todo en la vida Cada día aprendes algo nuevo. Y no sé si soy el único pero en esto me eh encontrado con situación realmente llamémosla "Interesante". Este post es para para compartir con ustedes, mi experiencias. Quizás le ayude a alguien más. Que este empezando a juguetear con…
Read More
Blog
September 4, 2013

Hackeando el Twitter Con Un Click

Buenas Noches mis lectores, tenia rato sin escribir, el trabajo , el estudio y mi novia me mantiene ocupado pero aqui volvi para compartirle uno de mis ultimos reportes. El dia de ayer a al las 3:40 pm encontre un CSRF en Twitter ,la cual mas tarde me di cuenta que aplicaba a todo. este CSRF Permitia que a partir…
Read More