Contenido principal

Resoluciones para el WarCamp del BarCampSE

Diciembre 13, 2010

El pasado sábado cuatro de diciembre se realizó un evento llamado BarCamp en cinco ciudades de Colombia (Bogotá, Cali, Medellín, Pereira y Pasto).
El evento contenía un wargame llamado WarCamp, el cual tenía cinco niveles diseñados por Jhonatan Silva Orrego, Lechona17, Duma y con la colaboración de Migty-D y fixxxer.
El premio era patrocinado por la empresa [...]

Archivado en: Criptografía, Esteganografía, Hacking, Miscelaneo, Programación, Retos informáticos, Seguridad, Sistemas operativos | Comentarios (29)

Phrack Magazine tema 67

Noviembre 17, 2010

Phrack "es una revista electrónica escrita por y para hackers publicada por primera vez el 17 de noviembre de 1985. Descrita por Gordon Lyon como 'la mejor y mas duradera ezine hacker'". Los temas que trata abarcan un amplio rango de conocimientos que van desde phreaking, hasta hacking y criptografía.
El tema número 67 de esta [...]

Archivado en: Hacking, Miscelaneo, Seguridad | Comentarios (0)

Análisis vulnerabilidad CVE-2010-2568 (Archivos .LNK)

Julio 21, 2010

Actualización 2
Microsoft ha liberado las actualizaciones de seguridad para los sistemas afectados.

Actualización 1
Microsoft ha anunciado que planean lanzar una actualización de seguridad que hará frente a la vulnerabilidad descrita en el Advisory (2286198) el Lunes, 2 de Agosto de 2010, alrededor del medio día (hora colombiana).

A continuación podrán encontrar un pequeño análisis sobre la vulnerabilidad [...]

Archivado en: Hacking, Ingeniería Inversa, Seguridad, Sistemas operativos | Comentarios (9)

Recuperando datos de dominios suspendidos

Abril 17, 2010

Este incidente ocurrió hace mas o menos dos semanas, la empresa que proveía el hosting para el foro del wargame canceló la cuenta por que no se había pagado el nombre del dominio, hablé con la persona que me había prestado el hosting y la conversación desencadenó en que yo debía elegir el método de [...]

Archivado en: Hacking, Miscelaneo | Comentarios (10)

POC de un XSS en docs.google.com: Prevenir futuras vulnerabilidades

Noviembre 14, 2009

Esta vulnerabilidad fue presentada en esta misma página en agosto del año pasado y ahora recobra vida!, se trata de un XSS (Cross site scripting) en la aplicación de Google docs. Gracias de nuevo a Fernando Muñoz (http://www.beford.org) por darme la oportunidad de hacer unas cuantas pruebas sobre la vulnerabilidad.
La vulnerabilidad hasta noviembre 9 del [...]

Archivado en: Hacking, Seguridad | Comentarios (1)