Shadow Jah

Seguridad en contraseñas

shadowjah — Sun, 04 Sep 2011 22:21:40 +0000

En la actualidad, las contraseñas son la puerta de acceso a la mayoría de los sistemas informáticos. El correo electrónico, el sistema operativo, el chat, el Home Banking e incluso las redes sociales están generalmente protegidos por un usuario y contraseña.

#OpGreenRights: activismo ecológico de Anonymous

shadowjah — Wed, 13 Jul 2011 17:39:36 +0000

Operation Green Rights

Creo que es tiempo de aceptar que veremos un grupo o moviento hacker detrás de cada causa política o social, cada uno con sus diferentes vertientes y radicalismos. Hoy toca el turno a las causas ecológicas que con frecuencia están revestidas de profundo activismo en el MundoRealTM y ahora son apoyadas por Anonymous, el ciberactivista número uno.

TLD4, la botnet indestructible

shadowjah — Mon, 11 Jul 2011 00:16:40 +0000

4.5 millones de PC conforman TLD4, la botnet más sofisticada de la que se tenga memoria, tal es así que investigadores de Kaspersky Labs la han calificado como indestructible.

Android, se encuentran fallos en varias apps que permiten ejecutar código remoto

shadowjah — Thu, 07 Jul 2011 03:07:57 +0000

Se ha descubierto una vulnerabilidad dentro de algunas aplicaciones del Android Market que podría ser aprovechada por los cibercriminales para hacerse con el control del terminal. Esta vulnerabilidad afecta al modo en el que algunas aplicaciones ejecutan procesos de manera dinámica y puede llegar a suponer el acceso a las credenciales alojadas en el teléfono e incluso a la ejecución de código remoto.

Skipfish - Web Application Security Scanner

shadowjah — Wed, 29 Jun 2011 22:56:04 +0000

Skipfish es una herramienta de reconocimiento de seguridad para aplicaciones web. Se trata de un escáner de seguridad para aplicaciones web lanzado por Google. Esta aplicación está orientada a ser eficiente, veloz y con baja incidencia de falsos positivos.

Hackers pioneros rompen criptosistema cuántico

shadowjah — Mon, 20 Jun 2011 22:17:16 +0000

La publicación es Perfect eavesdropping on a quantum cryptography system. La página, Quantum Hacking. Y sus autores, Ilja Gerhardt, Qin Liu, Antia Lamas-Linares, Johannes Skaar, Christian Kurtsiefer y Vadim Makarov. ¿Qué fue lo que ellos hicieron? Implementaron por vez primera un dispositivo capaz de obtener la llave de un criptosistema cuántico, sin revelar su presencia a ninguno de los participantes, emisor y receptor en los extremos de la comunicación. Esto es hacking cuántico, señoras y señores.

Anonymous ataca decenas de sitios web oficiales de Malasia por la censura

shadowjah — Sat, 18 Jun 2011 22:10:35 +0000

Al menos 51 páginas web pertenecientes al Gobierno de Malasia fueron atacadas esta madrugada por el grupo Anonymous en represalia por haber censurado WikiLeaks y otras portales de descargas, informan fuentes oficiales.

Entre las instituciones afectadas están los sitios del Gobierno, el Ministerio de Información, el servicio de bomberos y la autoridad de transporte.

Windows 8 podría dejar afuera la Pantalla Azul de la Muerte [BSoD]

shadowjah — Wed, 04 May 2011 01:16:44 +0000

Pareciera ser que Microsoft está preocupado por la mala fama alrededor de la archiconocida Pantalla Azul de la Muerte (BSoD, por sus siglas en inglés. La compañía de Bill Gates, finalmente se decidió a cambiar la histórica pantalla por una nueva versión en color negro. Los errores de sistema se comenzarán a ver de otra manera a partir de Windows 8.

Configurar Dreamweaver CS5 para CakePHP

shadowjah — Fri, 17 Dec 2010 16:29:15 +0000

Para que Dreamweaver CS5 reconozca correctamente las extensiones .thtml y .ctp propias de CakePHP, es necesario modificar 3 archivos.

Local File Inclusion [LFI]

shadowjah — Tue, 14 Dec 2010 21:10:55 +0000

Este tipo de ataque es ya muy conocido y básicamente consiste en leer ficheros del sistema aprovechando fallos de programación que realizan llamadas a otros ficheros mediante los comandos require, require_once, include e include_once. Lógicamente, llamadas en las que entre en juego alguna variable no inicializada.

Esta vulnerabilidad se produce cuando una página no sanitiza correctamente una variable que posteriormente será usada para incluir un archivo, permitiendo inyectar caracteres para realizar un traversal directory