Blog WebSecurityDev | Blog De Noticias De Tecnologia & Seguridad.

Hacker Encuentra Vulnerabilidad POST SQL Injection En Twitter!

Un hacker Llamado : Reckz0r que rompió recientemente el sitio web de CNN , ha identificado una vulnerabilidad de inyección SQL basada Post ( POST SQL Injection ) en Twitter la página de ayuda. Parámetro ‘Referente‘ en forma api_general situado en la support.twitter.com es vulnerable a SQLi. Aunque la vulnerabilidad permite hackers para extraer datos…

mayo 22, 2013

Details

‘Hackers’ chinos accedieron a datos sensibles en los servidores de Google.

By dylan Noticias Seguridad 1 Comment

Durante el ciberataque contra los servidores de Google en 2010, ‘hackers’ chinos habrían accedido a una base de datos con información sensible relacionada con la vigilancia de EE.UU. durante los últimos años, informan funcionarios estadounidenses. El ataque parece que tuvo como objeto determinar las identidades de los agentes de inteligencia chinos en Estados Unidos que…

mayo 21, 2013

Details

DroidSQLi : El Primer Herramienta de Injeccion MySQL Para Android.

By dylan Noticias Seguridad 1 Comment

DroidSQLi es la primera herramienta de inyección MySQL automatizado para Android. Le permite probar la aplicación web basado en MySQL contra ataques de inyección SQL. DroidSQLi compatible con las técnicas de inyección siguientes: – Inyección basada Tiempo – Inyección de Ciegos – Inyección basado Error – Inyección normal Se selecciona automáticamente la mejor técnica a…

mayo 20, 2013

Details

Un video nos muestra las extraordinarias capacidades de Google Glass

By dylan Noticias 1 Comment

Un video que circula en internet, producido por la agencia canadiense Playground, muestra, por primera vez, cómo funciona Google Glass y cómo podría llegar a ser utilizado en el futuro. Las posibilidades del nuevo producto de Google parecen muy prometedoras: Ninguna de las características que vemos en este parecen demasiado descabelladas, de hecho ya conocemos varias…

mayo 19, 2013

Details

Nueva vulnerabilidad CSRF en LinkedIn.

By dylan Noticias Seguridad 1 Comment

Vicente Aguilera, socio fundador de ISecAuditors, ha publicado una interesante PoC sobre una nueva vulnerabilidad CSRF (Cross Site Request Forgery) en LinkedIn que podría permitir a un atacante acceder a la información de cualquier contacto sin el conocimiento/consentimiento del usuario afectado. Los pasos son los siguientes: 1.- visita LinkedIn.com y accede con el perfil que…

mayo 18, 2013

Details

Parisa Tabriz, de “hacker” a sueldo a “princesa de la seguridad” en Google

By dylan Noticias Seguridad 1 Comment

Parisa Tabriz llegó en 2007 a Google como una hacker a sueldo para ayudar a la compañía a crear sistemas de seguridad para sus plataformas. Seis años después, se convirtió en la directora en temas de seguridad dentro de Google Chrome, bajo el título de Princesa de Seguridad. “Es un nombre muy divertido, lo elegí porque se me…

mayo 17, 2013

Details