All Posts By

dylan

Seguridad
agosto 15, 2013

Blind XSS: La bomba de tiempo de los ataques Cross Site Scripting

¿Qué es el BLIND XSS? Blind XSS es un Variante de cross site scripting (XSS) , donde el atacante “a ciegas” se despliega una serie de cargas útiles maliciosos en páginas web que puedan guardarlos en un estado persistente (como en una base de datos o en un archivo de registro) . Entonces, sin conocer ningún detalle acerca de que…
Read More
Seguridad
mayo 30, 2013

Fallo de privacidad en Movistar Colombia (movistar.co)

Este bug permite ver todos los sms que han sido enviados desde el portal de Movistar Colombia (movistar.co). Movistar tienen una aplicación que permite enviar sms desde Internet, lo que en principio es excelente, pero ustedes se han preguntado: ¿Quedan registrados los mensajes? ¿Alguien, aparte del destinatario, puede ver el contenido del sms? Pues bien, sí, los mensajes se almacenan…
Read More
Tutoriales
marzo 19, 2013

Creando una mini Shell en PHP

Hola amigos, hoy explicaré como backdorizar una web. Es decir como crear un archivo que ejecute comandos, ya sea en linux o windows (Depende que servidor sea). Esto es más seguro ya que solo deja 1 log y si lo haces con metodo POST no deja logs. El código sería así: <form method="GET" action=""> <input type="text" name="comando"> <input type="submit" value="enviar">…
Read More
Seguridad
enero 15, 2013

Kaspersky: detecta un virus que lleva cinco años espiando a los gobiernos

Kaspersky acaba de publicar un extenso reporte sobre un virus que, desde 2007, ha robado información de organizaciones diplomáticas, entidades gubernamentales y laboratorios de investigación científica. Los ataques se dieron principalmente en Russia y en el este de Europa, pero también se detectó actividad en Norteamérica y Europa occidental. Kasperky Indentifico y realizo un mapa de de ataque de dicho…
Read More
Seguridad
diciembre 28, 2012

Joven de 16 años arrestado por robar datos bancarios

Un hacker de 16 años ha sido detenido por presunta piratería en diferentes ordenadores a través de la ciudad española de Alicante, el robo de información personal de los usuarios, tales como datos bancarios, contraseñas de sus cuentas de redes sociales, correos electrónicos, direcciones y otros datos confidenciales. De acuerdo con las personas cercanas al caso, dijo el joven de…
Read More
Servicios
diciembre 28, 2012

Kim Dotcom: promete una presentación “épica” de su nuevo servicio Mega

El grandote de Kim Dotcom sabe que, a pesar de lo que pudo haber sufrido luego de la hollywoodesca detención por parte del FBI, todo lo que vino después de eso no hizo otra cosa que convertirlo en una especie de héroe en la guerra contra el Copyright. Acostumbrado a hacer todo a lo grande, esta vez decidió presentar su…
Read More
Seguridad
noviembre 24, 2012

Hackean Google de Pakistan

Hoy en la Mañana los servicios de google de pakistan fueron defaceados (defacement) Aqui una captura del defacement (Foto sacada de @MacGregor ) http://www.google.com.pk Este mismo grupo ataco a los subdominios como news.google.com.pk, code.google.com.pk, apps.google.com.pk. Entre otros mas. A esta hora los servicios se encuentra caidos.. solo quedan los mirrors en Zona-H ( tambien se presentaron defacement a otros sitios…
Read More
Seguridad
septiembre 16, 2012

WhatsApp deja el descubierto las contraseñas de Android e iOS

Vuelven los problemas de seguridad a Android, IOS y a WhatsApp. No obstante conviene recordar que eso de la seguridad no ha sido ni de lejos la mayor virtud del popular sistema de mensajería. De hecho cada actualización, casi siempre, no ha buscado otra cosa que hacer más segura la aplicación. Hasta hace muy poco las conversaciones de WhatsApp se mandaban en…
Read More