¡Hola a todos nuestros Lectores primero que todo, gracias Rafay Baloch Gracias por darme la entrevista!. Para que no Lo Conocen: Rafay Baloch es un investigador independiente de seguridad, un vendedor del Internet, un Enterprenuer y un consultor de SEO, Él es el fundador de RHA y varios otros blogs, … Sigue leyendo
Saludos, mis lectores, Despues de un tiempo de no escribir un post de seguridad aca estoy de vuelta! Un Cross Site Scripting en Box.com Estavez para contarle una anecdota de un #XSS, Buenos meses antes habia yo reportado un Cross Site Scripting en Box.com en la parte de “Bookmark” o … Sigue leyendo
Una noticia que llena de asombro a los internautas colombianos, mucho más después del escándalo PRISM y sus consecuencias. Con una inversión de $100.000 millones de pesos, el gobierno nacional lanzará un programa de vigilancia de comunicaciones web a partir del 2014. Correos, mensajes, imágenes, chats, conferencias, conversaciones… Absolutamente todo podrá … Sigue leyendo
Acaba de hacerse pública una actualización del gestor de contenidos y blogs WordPress, 3.5.2, en la que se solucionen multitud de vulnerabilidades de seguridad presentes en versiones anteriores. Entre las correcciones destacan las siguientes (las hay para todos los gustos y colores…): Bloqueo de ataques por manipulación de peticiones que … Sigue leyendo
Ofrece hasta 150.000 dólares a cualquiera que ayude a solucionar problemas de seguridad. Microsoft Corp está tratando de reclutar genios informáticos como parte de sus esfuerzos por proteger a las computadoras con Windows de los ataques piratas, y ofrece recompensas de hasta 150.000 dólares a cualquiera que ayude a identificar … Sigue leyendo
Se ha detectado un fallo en el navegador Google Chrome que permite que un tercero tome el control de nuestra propia webcam. Egor Homakov, un experto ruso en seguridad ha localizado una vulnerabilidad en el código de Adobe Flash sobre Google Chrome permite la activación de la grabación de vídeo … Sigue leyendo
Después de una larga espera y debate Mozilla Firefox 23, finalmente apoya Contenido de Seguridad 1.0 (CSP 1.0), un conjunto de restricción de contenido para una página web. Google Chrome e Internet Explorer 10 ya están apoyando CSP 1.0. Google Chrome añade CSP a principios de este año y de Internet Explorer … Sigue leyendo
El OWASP Top 10 proporciona un documento de gran alcance para concientizar sobre seguridad de aplicaciones web y esta lista representa un amplio consenso acerca de los fallos de seguridad en las aplicaciones web. Los miembros del proyecto incluyen una gran variedad de expertos en seguridad de todo el mundo … Sigue leyendo
Canadá tiene ‘metadata’ de las comunicaciones El ministro de Defensa canadiense, Peter MacKay, admitió este lunes que Canadá también tiene un programa de espionaje de teléfonos, correos electrónicos y otras actividades en internet similar al de Estados Unidos desde 2011. De acuerdo con la agencia de noticias Efe, durante una intervención en la Cámara … Sigue leyendo
WASHINGTON — Un programa de espionaje de la Agencia Nacional de Seguridad de Estados Unidos conocido como PRISM, para monitorizar el tráfico de internet, ha generado indignación por su alcance indiscriminado. Cuando el gobierno federal buscó los números de teléfono vinculados a terroristas, se apoderó de los registros de casi … Sigue leyendo