Archivo de la categoría: seguridad informatica

Ekoparty – eko13

Paso otro año más y otro evento de calidad mundial de seguridad informática llamado Ekoparty, a este momento #eko13 Este año por cambio laboral solo pude ir el día viernes, pero lo disfrute bastante como todos los años. Reencuentro con muchos amigos y colegas del sector. Y como siempre aproveche la circunstancia para alimentar uno… Leer más »

Usuarios de telefonía celular en peligro !

Hace meses vengo cursando una “batalla” con una de las empresas de telefonía celular más grande del país, Argentina, debido a que no están liberando las actualizaciones de sistema operativo ni las actualizaciones de seguridad. Vamos con una pequeña introducción: Actualizaciones de seguridad de Android Son actualizaciones que resuelven BUGs encontrados en el sistema operativo,… Leer más »

AndSec17

Otro nuevo año ha pasado para AndSec, para quien no la conozco es una conferencia de Seguridad Informática gratuita, realizada el 3 y 4 de Junio en el auditorio del Buenos Aires Design Mall. Hubo oradores locales e internacionales y las temáticas de las charlas fluctuaron desde el bio hack hasta la seguridad física. Personalmente… Leer más »

Otro XSS – Baofeng

Si hoy existe algo básico en lo que es la programación es la validación de los datos de entrada, eso quiere decir que los programas verifican los datos ingresados por el usuario por medio de funciones antes de pasar dicho dato a funciones que lo usan para convertirlo en información. Cuando no se realizan estas validaciones previas… Leer más »

WannaCry y otros…

A raíz del tan famoso WannaCry, por estos tiempos, muchas personas empezaron a preocuparse por la seguridad de su información o simplemente de sus computadoras. Antes de empezar, me gustaría aclarar un termino que lo veo en todas las noticias y esta mal usado, HACKER: Hacker es cualquier persona apasionada por algo, que se vuelve… Leer más »

Amigos de las auditorias

  En lo que refiere al campo de la seguridad informática tenemos 2 formas de operar, bueno… en casi cualquier campo operativo, donde podemos ser: Reactivos, quiere decir que nuestras acciones dependen de que haya sucedido un hecho. Pro-activos, cuando nuestras acciones son para que en un futuro no sucedan ciertos hechos. Obviamente, nunca vamos… Leer más »

WA y uno nuevo problema de seguridad

En este vídeo que les comparto, demuestran el ultimo bug o feature ( depende de donde se vea ) que se descubrió sobre WA, donde un 3ro puede recibir los mensajes aunque la clave de seguridad haya cambiado; esto se debe a una función de “auto reenvió” que tienen los servidores, que una vez que… Leer más »

SSH + OTP c/Google

Si hay algo que aumenta mucho la seguridad en el acceso a los sistemas de hoy en día es el OTP ( One Time Password ) o 2-step verification ( Explicación de Google ). Existen grandes empresas que ofrecen soluciones de este tipo, como RSA, pero que pasa si queremos usar OTP para uso personal ?… Leer más »

Inseguridad en los correos de ML

Quien no compro por MercadoLibre alguna vez ? Si buscas precios, hoy por hoy, creo que es donde mas beneficio se puede obtener; realmente es un excelente sitio donde te acerca a las cosas que queres comprar, pero… aparentemente no se preocupan demasiado en las seguridad de las cuentas de usuarios. Ante todo, les voy… Leer más »