Hacker Encuentra Vulnerabilidad POST SQL Injection En Twitter!

Noticias Seguridad1 Comment

Un hacker Llamado : Reckz0r que rompió recientemente el sitio web de CNN , ha identificado una vulnerabilidad de inyección SQL basada Post ( POST SQL Injection ) en Twitter la página de ayuda. Parámetro ‘Referente‘ en forma api_general situado en la support.twitter.com es vulnerable a SQLi. Aunque la vulnerabilidad permite hackers para extraer datos…

Acerca de Mi Dylan Irzi

Colombiano, WebMaster, Independent Security Researcher , Apasionado por la Seguridad Informatica, #WhiteHat. Programador. Co-Fundador y Dueño de WebSecurityDev.com

Details

‘Hackers’ chinos accedieron a datos sensibles en los servidores de Google.

Noticias Seguridad1 Comment

Durante el ciberataque contra los servidores de Google en 2010, ‘hackers’ chinos habrían accedido a una base de datos con información sensible relacionada con la vigilancia de EE.UU. durante los últimos años, informan funcionarios estadounidenses. El ataque parece que tuvo como objeto determinar las identidades de los agentes de inteligencia chinos en Estados Unidos que…

Acerca de Mi Dylan Irzi

Colombiano, WebMaster, Independent Security Researcher , Apasionado por la Seguridad Informatica, #WhiteHat. Programador. Co-Fundador y Dueño de WebSecurityDev.com

Details

DroidSQLi : El Primer Herramienta de Injeccion MySQL Para Android.

Noticias Seguridad1 Comment

DroidSQLi es la primera herramienta de inyección MySQL automatizado para Android. Le permite probar la aplicación web basado en MySQL contra ataques de inyección SQL. DroidSQLi compatible con las técnicas de inyección siguientes: – Inyección basada Tiempo – Inyección de Ciegos – Inyección basado Error – Inyección normal Se selecciona automáticamente la mejor técnica a…

Acerca de Mi Dylan Irzi

Colombiano, WebMaster, Independent Security Researcher , Apasionado por la Seguridad Informatica, #WhiteHat. Programador. Co-Fundador y Dueño de WebSecurityDev.com

Details

Nueva vulnerabilidad CSRF en LinkedIn.

Noticias Seguridad1 Comment

Vicente Aguilera, socio fundador de ISecAuditors, ha publicado una interesante PoC sobre una nueva vulnerabilidad CSRF (Cross Site Request Forgery) en LinkedIn que podría permitir a un atacante acceder a la información de cualquier contacto sin el conocimiento/consentimiento del usuario afectado. Los pasos son los siguientes: 1.- visita LinkedIn.com y accede con el perfil que…

Acerca de Mi Dylan Irzi

Colombiano, WebMaster, Independent Security Researcher , Apasionado por la Seguridad Informatica, #WhiteHat. Programador. Co-Fundador y Dueño de WebSecurityDev.com

Details

Parisa Tabriz, de “hacker” a sueldo a “princesa de la seguridad” en Google

Noticias Seguridad1 Comment

Parisa Tabriz llegó en 2007 a Google como una hacker a sueldo para ayudar a la compañía a crear sistemas de seguridad para sus plataformas. Seis años después, se convirtió en la directora en temas de seguridad dentro de Google Chrome, bajo el título de Princesa de Seguridad. “Es un nombre muy divertido, lo elegí porque se me…

Acerca de Mi Dylan Irzi

Colombiano, WebMaster, Independent Security Researcher , Apasionado por la Seguridad Informatica, #WhiteHat. Programador. Co-Fundador y Dueño de WebSecurityDev.com

Details

Ejército Electrónico Sirio hackea cuentas del Financial Times.

Noticias Seguridad1 Comment

El Ejercito Electronico Sirio Ataca Nuevamente! El sitio web y varias cuentas de Twitter del periódico británico Financial Times (FT) sufrieron un hackeo hoy, de parte del “Ejército Electrónico Sirio”. La agrupación ya había atacado anteriormente a la BBC, Al-Jazeera, NPR en Estados Unidos, France 24 TV, al británico The Guardian y otros medios. De…

Acerca de Mi Dylan Irzi

Colombiano, WebMaster, Independent Security Researcher , Apasionado por la Seguridad Informatica, #WhiteHat. Programador. Co-Fundador y Dueño de WebSecurityDev.com

Details

Funcionamiento de una inyección SQL.

Seguridad Tutoriales1 Comment

Una de las vulnerabilidades más comunes son las inyecciones SQL, las cuales existen hace mucho tiempo. En la actualidad, continúan siendo utilizadas ampliamente por parte de los ciberdelincuentes. La finalidad de estos ataques es la de comprometer los servidores que los ciberdelincuentes tienen como objetivo y disponer de ellos con otros fines. ¿Qué tipos de ataques…

Acerca de Mi Dylan Irzi

Colombiano, WebMaster, Independent Security Researcher , Apasionado por la Seguridad Informatica, #WhiteHat. Programador. Co-Fundador y Dueño de WebSecurityDev.com

Details

El primer ‘virus’ de Google Glass permite a otros ver lo que tú ves.

Noticias2 Comments

Las Google Glass están sólo en manos de los desarrolladores, pero eso no impide que las gafas de realidad aumentada ya tengan su primer virus o, para ser exactos, su segunda vulnerabilidad. Lo peor del asunto es que el exploit permite ver a través de las Google Glass de un usuario sin que este se…

Acerca de Mi Dylan Irzi

Colombiano, WebMaster, Independent Security Researcher , Apasionado por la Seguridad Informatica, #WhiteHat. Programador. Co-Fundador y Dueño de WebSecurityDev.com

Details

El millonario negocio de hackear las cuentas de Twitter.

Noticias1 Comment

Un Informe sobre el ‘cibercrimen’, que en Colombia puede mover 771 mil millones al año. El robo de la cuenta en Twitter del que fue víctima la agencia de noticias AP el pasado miércoles, cuando se anunció un atentado contra el presidente Barack Obama en la Casa Blanca, generó pánico en la Bolsa de Nueva…

Acerca de Mi Dylan Irzi

Colombiano, WebMaster, Independent Security Researcher , Apasionado por la Seguridad Informatica, #WhiteHat. Programador. Co-Fundador y Dueño de WebSecurityDev.com

Details

Twitter incrementa la seguridad para prevenir ‘hackeos’

Noticias Seguridad

Implementará un sistema de doble verificación similiar al que funciona en Facebook. La red social Twitter se ha propuesto fortalecer los mecanismos de seguridad que dan acceso a sus cuentas a través de un sistema de doble verificación de la identidad del usuario, un cambio en el que está trabajando actualmente, según informó la revista…

Acerca de Mi Dylan Irzi

Colombiano, WebMaster, Independent Security Researcher , Apasionado por la Seguridad Informatica, #WhiteHat. Programador. Co-Fundador y Dueño de WebSecurityDev.com

Details