6 mayo 2011 
8 Comentarios
Después de ser anunciado por 3 años consecutivos como el navegador mas seguro en el famoso Pwn2Own, Google Chrome ha caído, los responsables de esta hazaña han sido investigadores de la empresa VUPEN Security, quienes lograron saltar todas las medidas de seguridad implementadas por el navegador. Leer más…
29 julio 2010 6 Comentarios
Se ha liberado la documentación oficial del Blackhat USA, una de las conferencia de seguridad más importantes a nivel mundial, a continuación les dejo los contenidos expuestos en estas conferencias.
Posiblemente encuentren los servidores saturados por la gran demanda que deben tener estos documentos en estos momentos. Leer más…
5 mayo 2010 457 Comentarios
como entrar al facebook de otra persona, es una pregunta que muchos usuarios de Facebook se hacen, ya sea por que quieren entrar al facebook de otra persona (novia, novio, jefe, etc..) por motivos personales, o por simple curiosidad; Hoy al entrar en Facebook me encontré con la sorpresa que el Chat no funcionaba, al pasar el mouse por encima decía que estaba en mantenimiento, después de un par de horas vi que seguía sin funcionar, me di a la tarea de investigar que pasaba y me pregunté alguna persona habrá hackeado Facebook…
Aquella pregunta que siempre hacen las personas, sobre si es posible entrar al facebook de otra persona o ”hackear una cuenta de Facebook” fue respondida esta mañana, la pregunta la realizan algunas personas por curiosidad o por querer saber cosas como por ejemplo si su pareja le está siendo infiel, por lo cual es muy frecuente que hagan búsquedas en Google del tipo ¿cómo saber la contraseña de Facebook? o ¿como entrar al facebook de otra persona? , pero lo más sorprendente durante mi búsqueda para saber qué era lo que pasaba, fue enterarme que un fallo en Facebook permitía con unos sencillos pasos y tan solo unos clics (nada de programación, ni compilar códigos ni nada) podíamos estar frente a la cuenta de cualquiera de nuestros contactos, resolviendo la pregunta de muchos, como entrar al facebook de otra persona. Leer más…
3 mayo 2010 7 Comentarios
Recientemente fue descubierto un fallo grave de seguridad en la versión de desarrollo de PHP 6, el lenguaje de programación mas utilizado para realizar aplicaciones web.
El problema se encuentra en la funcion str_transliterate() que permite “traducir” un texto de un lenguaje a otro, pero a su vez no valida adecuadamente los parámetros de entrada y permite la ejecución de código por medio de un buffer overflow. Leer más…
8 abril 2010 12 Comentarios
WebRaider es una herramienta para buscar y explotar vulnerabilidades de forma automatizada en aplicaciones web, que se centra en la explotación de las aplicaciones web.
La idea es simple, obtener una shell inversa o de una inyección de SQL y una petición sin necesidad de utilizar un canal extra como TFTP, FTP para subir la carga inicial. Leer más…
20 enero 2010 6 Comentarios
Microsoft no ha empezado el año bien con respecto a la seguridad de sus productos, mientras muchos todavía esperamos los parches oficiales para el 0-Day en el Internet Explorer que se anuncio hace poco, hoy sale a la luz publica otro 0-Day que afecta a todas las versiones del sistema operativo Microsoft Windows.
Este fallo descubierto por el investigador Tavis Ormandy (miembro del equipo de seguridad de google), se aprovecha del soporte heredado de aplicaciones de 16 bits que Windows viene heredando desde su versión “NT” y permite a un atacante obtener privilegios de SYSTEM (máximo privilegio en el sistema) en un sistema vulnerable. Leer más…
18 octubre 2009 3 Comentarios
Jose Carlos Norte acaba de publicar en su blog, un nuevo fallo de seguridad descubierto en el popular wordpress, este fallo permite a a cualquier persona de forma sencilla dejar fuera de linea un blog con WordPress causando una denegacion de servicio.
El bug se encuentra en el archivo wp-trackback.php quien no valida adecuadamente la variable $charset, permitiendo ingresar una peticion POST especialmente diseñada con una cantidad indeterminada de parámetros, causando un gran consumo de memoria y CPU hasta que estos se agoten y el servidor deja de responder. Leer más…
30 agosto 2009 0 Comentarios
Gracias a PwnTnT en el foro me entero que el Centro de Estudios Superiores en Alta Tecnología en México realizo una especie de auditoria en el modulo Quick Question de Joomla encontrando mas de 7 fallos de seguridad en el mismo.
Algunas de las vulnerabilidades encontradas en este modulo de joomla son:
