All Posts By

dylan

Blog
August 22, 2013

Pentesting a JustCloud. Un servicio de espacio en la nube

Hola!  a Todos.. pensando en que iba a publicar.. para hoy. decidí pensar en mis antiguos mails. y revisándolos encontre un reporte de Fallo de seguridad sin respuesta. Si, el 10 de Abril realize un reporte al equipo de JustCloud. y hasta el sol de hoy no me han respondido. pero tranquilos que ellos ven el post y en unas…
Read More
Seguridad
August 15, 2013

Blind XSS: La bomba de tiempo de los ataques Cross Site Scripting

¿Qué es el BLIND XSS? Blind XSS es un Variante de cross site scripting (XSS) , donde el atacante “a ciegas” se despliega una serie de cargas útiles maliciosos en páginas web que puedan guardarlos en un estado persistente (como en una base de datos o en un archivo de registro) . Entonces, sin conocer ningún detalle acerca de que…
Read More
Seguridad
September 16, 2012

WhatsApp deja el descubierto las contraseñas de Android e iOS

Vuelven los problemas de seguridad a Android, IOS y a WhatsApp. No obstante conviene recordar que eso de la seguridad no ha sido ni de lejos la mayor virtud del popular sistema de mensajería. De hecho cada actualización, casi siempre, no ha buscado otra cosa que hacer más segura la aplicación. Hasta hace muy poco las conversaciones de WhatsApp se mandaban en…
Read More