Entradas etiquetadas por ""

  • Y otro XSS más en WordPress 2.2.2
    (Miércoles, 05 de Septiembre del 2007)

    Estaba pendiente de hablar del último cambio que he visto en el trac para sanear el título y que no se quiten algunos filtros en las páginas de error404 aunque g30rg3 se me ha adelantado :) El fallo es difícil de llevar a cabo por lo particular del escenario requerido, aunque como medida preventiva no sería [...]

  • Seguridad y plugins de WordPress peligrosos
    (Lunes, 27 de Agosto del 2007)

    Se han dado a conocer los resultados del concurso de la competición de hacer plugins para WordPress, lo cual ha originado una expectación importante… El problema viene ahora que los plugins ganadores no son ningún alarde de seguridad siendo potencialmente muy peligrosos para la seguridad de nuestro blog. Y esto me lleva a un tema que puede [...]

  • Cómo eliminar el virus w32 Lechuck is here!
    (Jueves, 23 de Agosto del 2007)

    Hacia tiempo que no veía un virus tan pesado… ni unos contactos de MSN tan pillados. Si con el virus de “fotos” ya tuve 3 o 4 contactos taladrándome… con este a lo menos ha ido el 30% de mi lista de contactos. El virus es un virus muy “cachondo” que muestra a Lechuck de Monkey [...]

  • ¿100.000 sitios crackeados al igual que le pasó a Cesarius?
    (Miércoles, 22 de Agosto del 2007)

    Hace un rato he recibido un trackback de una entrada titulada Search Engine Marketeers are the new script kiddies hacía la entrada en la que comentaba lo que nos encontramos en Cesarius al optimizar el blog. El trackback viene a cuento de que el autor se ha encontrado con la misma situación: un crackeo del [...]

  • Internet Explorer pone en bandeja los datos FTP
    (Martes, 14 de Agosto del 2007)

    Si no fuera Kriptopolis quien se hace eco referenciando como fuente a otros sitios como secunia por muy Microsoft que fuera no me creería una cagada de tal inmensidad. Internet Explorer ofrece un sucedáneo de cliente FTP en el navegador. Digo sucedáneo porque en cada versión que ha salido le han quitado alguna que otra funcionalidad [...]

  • Bingo de excusas para no atender vulnerabilidades
    (Domingo, 12 de Agosto del 2007)

    ¿Es usted trabajador en el departamento de relaciones públicas de una empresa de software? ¿Le han reportado una vulnerabilidad y no tiene ingenio para quitarse el marrón? Pruebe usted el Security Public Relations Excuse Bingo (anunciado en televisión Kriptopolis). Con algunas perlas como: Nuestras soluciones tecnológicas pro-activas solucionan esto. Eres un paranoico. No entiendes el contexto. Si no se lo [...]

  • Acceso a servidores SSH sin contraseñas y con clave RSA
    (Miércoles, 08 de Agosto del 2007)

    No hace mucho estuve peleándome con un servidor SSH para quitar el sistema clásico de contraseñas y sustituirlo por claves RSA. El acceso vía ssh al sistema clásico requiere de un usuario y una contraseña. El crackeo de la contraseña aunque difícil (y casi imposible si usamos contraseñas largas alfanuméricas con símbolos) es posible. Con el sistema [...]

Páginas de resultados: 1 ... 4 5 6 7 8 ... 15

Nube de etiquetas