Press "Enter" to skip to content

20 de Noviembre de 2018

Diferencias entre Proxy y VPN: ¿Cuál deberíamos usar?

El artículo comenta estos dos términos que normalmente se suelen confundir. Ambas herramientas son distintas, siendo el proxy una herramienta que solamente actúa como intermediario entra aplicación o servicio y el VPN una herramienta más completa.

Si teníamos dudas entre qué elegir, este artículo puede aclararlas, aunque los proxies suelen ser más baratos que los VPN, ofrecen menos servicios.

Joomla! in paranoid mode

Basada en la idea de WordPress in Paranoid Mode, los conceptos de fortificación de WordPress pasaron a Joomla!

Para proporcionar una capa más a los millones de sitios con el CMS Joomla!, aprovechando el uso de los triggers de la base de datos sobre la que se usa la plataforma.

Vulnerabilidad de tipo CSRF en Moodle

Fecha de publicación: 20/11/2018
Importancia: Alta

Recursos afectados:
De la versión:

3.5 → 3.5.2
3.4 → 3.4.5
3.3 → 3.3.8
3.1 → 3.1.14

Versiones anteriores no soportadas

Descripción:
Se ha publicado una vulnerabilidad que afecta a la plataforma Moodle al permitir explotar una vulnerabilidad CSRF en el formulario de acceso.

Herramientas y recursos para CTFs

Un CTF es una competición tradicional realizada en eventos de hacking enfocado en las categorías de ataque y defensa, desarrollo de exploits, análisis de captura de paquetes, web hacking, puzzles digitales, Criptografía, etc…

El artículo se trata de una chuleta de herramientas y recursos para este tipo de juegos, dando hasta ejemplos de eventos. A veces se pueden ver por el canal algunos realizados en España y online por si estamos interesados.

Cookie_crimes en JS + one-liners para robar las cookies de Chrome

La herramienta capaz de robar las cookies del navegador Chrome de un usuario en concreto. De esta forma podría iniciar sesión en mucho de los sitios webs en los que se autenticó previamente. Fácil sencillo y para toda la familia gracias al artículo de HackPlayers.

Fuga accidental de contraseñas en Instagram.

El problema está en la opción que te da Instagram para descargarte el histórico de la actividad de tu perfil. Para impedir que acceda cualquier usuario a este histórico la aplicación te pide introducir tu contraseña. El fallo era que esa credencial se reflejaba en texto plano a través de la URL para su posterior almacenamiento en los servidores de Facebook. Ya ha sido corregido.

Be First to Comment

Deja un comentario

Tu dirección de correo electrónico no será publicada.