Hoy no me voy a enrollar demasiado, voy a hablar únicamente de algunas extensiones típicas de firefox que suelen utilizarse para la realización de auditorías de seguridad y hacking ético. Como ya hay cientos o miles de páginas llenas de listas de mis “10 plugins de firefox preferidos”, en vez de hacer el típico post […]

Por fin estoy de vuelta. Hace casi mes y medio que no escribo nada en el blog, pero han sido por causas mayores, no es que me haya olvidado de él, así que no ha pasado a formar parte de esos millones de blogs abandonados que hay por Internet. Voy a aprovechar esta vuelta a […]

Ayer me llevé una buena sorpresa al leer un post que me llegó vía Buayacorp. Desde siempre he considerado fundamental la comprobación y validación de los parámetros de entrada de las aplicaciones web, algo imprescindible si se quiere garantizar en cierta medida el correcto funcionamiento de una aplicación o protegerla frente a diferentes tipos de […]

Una tarea importante en cualquier desarrollo es garantizar su seguridad ante ataques. O al menos así debería serlo, porque no suele ser lo habitual. Muchas veces estas cosas no se tienen en cuenta, bien por premuras de tiempo en el cierre de proyectos, o por el mero desconocimiento de los desarrolladores, que hace que sus […]

Hoy voy a hablar sobre un tipo de vulnerabilidades de aplicaciones web llamado Cross Site Request Forgery (CSRF). Aunque su nombre guarde cierta similitud con otro tipo de vulnerabilidades como Cross Site Scripting (XSS), hay importantes diferencias entre ellas. A diferencia de los ataques XSS, que se basan en explotar la confianza que tiene un […]

Una de los trabajos de un Ingeniero es buscar soluciones para problemas existentes, para lo cual no es necesario dominar todas las materias, sino simplemente tener muchas veces unos conocimientos básicos y saber dónde buscar y cómo aplicar la información que se obtenga. Ayer me encomendaron en el trabajo una tarea relativa a evaluación de […]

Tras unas semanas de duro trabajo en las que no he tenido tiempo para casi nada, por fin dispongo de algo más de tiempo libre para ir mirando cosas de la infraestructura informática que quiero ir montando en casa.
Hace casi un mes compré dos de las piezas fundamentales en Dell, un switch […]

Vía el boletín de “Una al día” de Hispasec, me llega la noticia de que marzo será el mes de los errores de PHP. La iniciativa parte de Stefan Esser, antiguo desarrollador del núcleo de PHP y líder hasta hace poco del proyecto Hardened-PHP, ante sus desencuentros con otros participantes del proyecto y con el […]

Vía Barrapunto me llega la noticia de que Linus Torvalds ha liberado la versión 2.6.20 del kernel de Linux. Esta versión del módulo incluye soporte para la virtualización mediante el módulo KVM, que ya comenté hace unas semanas, y que funciona sobre las extensiones de virtualización de los procesadores Intel y AMD. Esta nueva versión […]

Chema Alonso, alias el Maligno, propuso hace un tiempo su primer reto hacking. El reto me recordaba bastante a una iniciativa que hubo hace unos años por parte del Instituto de Seguridad en Internet, que se llamaba Boinas Negras. Dediqué una buena cantidad de horas a ir avanzando en aquella prueba y la verdad es […]