Enero 2, 2012
This vulnerability allows an attacker to read cookie values created by httpOnly mechanism using Java plugin for Mozilla browsers (npjp2.dll). Remember that: "The new release of Java is first made available to the developers to ensure no major problems are found before we make it available on the java.com website for end users to download [...]
Archivado en: Hacking, Seguridad | Comentarios (3)
Enero 2, 2012
En el 2003, Scott A. Crosby y Dan S. Wallach publicaron la teoría inicial de denegación de servicio a través de tablas hash en el artículo "Denial of Service via Algorithmic Complexity Attacks", allí explican como las deficiencias en los algoritmos para generar el índice de la tabla hash y la implementación de algoritmos contra [...]
Archivado en: Hacking, Seguridad | Comentarios (4)
Junio 6, 2011
Este fin de semana se dio a cabo la preclasificatorias para Defcon 2011, en total fueron 25 problemas del cual solo resolvimos 8. A continuación la descripción, resolución y respuesta para el reto Pwtent Pwnables 300.
Descripción
What is the id number of the official training manual for ddtek?: pwn508.ddtek.biz:52719
Solución
Al ingresar al sitio web encontramos unas imágenes [...]
Archivado en: Criptografía, Hacking, Retos informáticos, Seguridad | Comentarios (7)
Abril 3, 2011
Este fin de semana se llevó a cabo las prequals para Nuit Du Hack, una de las conferencias de seguridad informática más antiguas de Francia.
La modalidad de la prequal: CTF, que consiste en una serie de retos donde se debe encontrar una bandera para ir escalando posiciones en el ranking.
En este caso nos enfrentamos a [...]
Archivado en: Criptografía, Programación, Retos informáticos, Seguridad | Comentarios (4)
Marzo 6, 2011
Este fin de semana nuestro grupo NULL-Life estuvo participando en el juego captura la bandera (CTF) de Codegate 2011.
Las categorías en esta ocasión fueron Vulnerab, Binary, Crypto, Forensics, Network e Issues.
De los 27 problemas planteados solo alcanzamos a realizar 14 para un total de 2600 puntos y lograr la posición 30 de 178 equipos que [...]
Archivado en: Retos informáticos, Seguridad | Comentarios (8)
Seguridad Informática Colombiana is licensed under a Creative Commons Atribución-Sin Obras Derivadas 3.0 Unported License.
Seguridad Informática Colombiana is proudly powered by
WordPress
Entries (RSS)
and Comments (RSS).
2008 - 2009 - 2010 - 2011 - 2012