La Comunidad DragonJAR

Jose Carlos Norte acaba de publicar en su blog, un nuevo fallo de seguridad descubierto en el popular wordpress, este fallo permite a a cualquier persona de forma sencilla dejar fuera de linea un blog con WordPress causando una denegacion de servicio.

El bug se encuentra en el archivo wp-trackback.php quien no valida adecuadamente la variable $charset, permitiendo ingresar una peticion POST especialmente diseñada con una cantidad indeterminada de parámetros, causando un  gran consumo de memoria y CPU hasta que estos se agoten y el servidor deja de responder. Leer el resto de la entrada »

La Fundación UNE realizara hoy jueves 15 de octubre a las 6PM hora colombiana la primera clase virtual gratuita del curso de desarrollo de sitios Web con PHP Y AJAX, La Comunidad DragonJAR te invita a participar desde la comodidad de tu casa u oficina, a esta oportunidad de capacitarte en PHP y AJAX totalmente gratis,  simplemente debes contar con computador, conexión a internet, parlantes y micrófono. Leer el resto de la entrada »

Se ha liberado la documentación oficial del Blackhat USA, una de las conferencia de seguridad más importantes a nivel mundial, a continuación les dejo los contenidos expuestos en estas conferencias:

= Paper

= Diapositivas de la presentacion

= Video Presentacion

= Codigo Fuente

Leer el resto de la entrada »

El próximo Viernes 15 de Maryo de 2009 se realizara en el Ateneu Barcelonès de Barcelona, la quinta versión del OWASP Spain Chapter Meeting, una serie de charlas sobre seguridad web patrocinadas por el Proyecto OWASP.

Las charlas no tienen ningún costo y para asistir únicamente es necesario que los asistentes envíen un correo a “vicente.aguilera@owasp.org” indicando en el asunto del mensaje la palabra “INSCRIPCIÓN”. Solicita el certificado de asistencia y consigue CPEs.

La programación es excelentes, con ponentes reconocidos en el sector de la seguridad web y unas temáticas que no tienen nada que envidiar a un congreso internacional sobre el tema. Leer el resto de la entrada »

El SENA (Servicio Nacional de Aprendizaje), en su página www.senavirtual.edu.co está implementando nuevos cursos virtuales sobre diseño web, entre las temáticas encontramos lenguajes como HTML, PHP, CSS , JAVASCRIPT, ademas de cursos para manejar los programas mas populares para el diseño  Photoshop, Autocad, Corel Draw, Flash,  Solid Edge, Dreamweaver y FrontPage. Leer el resto de la entrada »

La versión 2.6.2 de WordPress lanzada ayer,soluciona dos graves agujeros de seguridad que pueden afectar seriamente a cualquier blog que utilice este popular CMS y permita el registro libre de usuarios.

Ryan Boren fue el encargado  de dar a conocer las 2 vulnerabilidades (SQL Column Truncation y mt_rand()) en el blog oficial de desarrollo de WordPress, el primero fallo, permite manipular las cuentas de usuario, cambiando su contraseña por otra generada “aleatoriamente”, la nueva contraseña no es visible pero aquí es donde pone su grano de arena el otro bug descubierto en la funcion mt_rand() por Boren ya que gracias a este el atacante puede identificar la nueva contraseña generada de forma “aleatoria”. Leer el resto de la entrada »

XSS (Cross Site Scripting) es una de las vulnerabilidades web más comunes, se produce habitualmente cuando no se validan correctamente los datos ingresados por el usuario que posteriormente son mostrados en una página, permitiendo la inyección de código “no deseado” (Javascript o VBScript). No vamos a entrar en más detalles sobre esta vulnerabilidad ni en sus variantes. Nos centraremos en como prevenirla, en este caso desde PHP: Leer el resto de la entrada »