Press "Enter" to skip to content

20 de Noviembre de 2018

Diferencias entre Proxy y VPN: ¿Cuál deberíamos usar?

El artículo comenta estos dos términos que normalmente se suelen confundir. Ambas herramientas son distintas, siendo el proxy una herramienta que solamente actúa como intermediario entra aplicación o servicio y el VPN una herramienta más completa.

Si teníamos dudas entre qué elegir, este artículo puede aclararlas, aunque los proxies suelen ser más baratos que los VPN, ofrecen menos servicios.

Joomla! in paranoid mode

Basada en la idea de WordPress in Paranoid Mode, los conceptos de fortificación de WordPress pasaron a Joomla!

Para proporcionar una capa más a los millones de sitios con el CMS Joomla!, aprovechando el uso de los triggers de la base de datos sobre la que se usa la plataforma.

Vulnerabilidad de tipo CSRF en Moodle

Fecha de publicación: 20/11/2018
Importancia: Alta

Recursos afectados:
De la versión:

3.5 → 3.5.2
3.4 → 3.4.5
3.3 → 3.3.8
3.1 → 3.1.14

Versiones anteriores no soportadas

Descripción:
Se ha publicado una vulnerabilidad que afecta a la plataforma Moodle al permitir explotar una vulnerabilidad CSRF en el formulario de acceso.

Herramientas y recursos para CTFs

Un CTF es una competición tradicional realizada en eventos de hacking enfocado en las categorías de ataque y defensa, desarrollo de exploits, análisis de captura de paquetes, web hacking, puzzles digitales, Criptografía, etc…

El artículo se trata de una chuleta de herramientas y recursos para este tipo de juegos, dando hasta ejemplos de eventos. A veces se pueden ver por el canal algunos realizados en España y online por si estamos interesados.

Cookie_crimes en JS + one-liners para robar las cookies de Chrome

La herramienta capaz de robar las cookies del navegador Chrome de un usuario en concreto. De esta forma podría iniciar sesión en mucho de los sitios webs en los que se autenticó previamente. Fácil sencillo y para toda la familia gracias al artículo de HackPlayers.

Fuga accidental de contraseñas en Instagram.

El problema está en la opción que te da Instagram para descargarte el histórico de la actividad de tu perfil. Para impedir que acceda cualquier usuario a este histórico la aplicación te pide introducir tu contraseña. El fallo era que esa credencial se reflejaba en texto plano a través de la URL para su posterior almacenamiento en los servidores de Facebook. Ya ha sido corregido.

3 Comments

  1. oprolevorter
    oprolevorter 31 marzo, 2019

    you are really a good webmaster. The web site loading speed is incredible. It seems that you are doing any unique trick. Furthermore, The contents are masterpiece. you have done a fantastic job on this topic!

  2. oprol evorter
    oprol evorter 3 abril, 2019

    I just could not go away your web site prior to suggesting that I actually enjoyed the usual info an individual provide in your visitors? Is going to be back often to check up on new posts

  3. oprol evorter
    oprol evorter 11 abril, 2019

    I was just looking for this info for a while. After six hours of continuous Googleing, at last I got it in your web site. I wonder what’s the lack of Google strategy that do not rank this type of informative sites in top of the list. Usually the top web sites are full of garbage.

Deja un comentario

Tu dirección de correo electrónico no será publicada.