Category Archives: seguridad informatica

¿Qué es un RCE?

Del ingles Remote Code Execution, ejecución de código remoto, podemos entender que es la ejecución de código o comandos de forma remota, eso quiere decir que no necesitamos tener contacto físico con la computadora, celular o dispositivo que tenga dicha vulnerabilidad. Ahora bien, ¿porque nos preocupamos tanto cuando existe una vulnerabilidad RCE ? Uno de… Read More »

Limpiando imagenes para compartir

Hoy en día una de las cosas que hay que tener en cuenta, mirándolo desde la óptica de la seguridad personal, es el tema de las imágenes/fotos que compartimos en Internet. No solo la imagen que vemos puede transmitir alguna información que algún malhechor pueda aprovechar, como por ejemplo si nos vamos de vacaciones y… Read More »

DVRs en riesgo

Basado en el CVE-2018-9995 cargado por un investigador de seguridad  informática hace ya un mes, se encontró que múltiples DVRs eran vulnerables a “bypass authentication”, para ello creo una aplicación llamada “Gets DVR Credentials” con la cual se puede acceder a los mismos. Para probar el exploit simplemente se debe ejecutar: curl “http://[HOST/IP]:[PUERTO]/device.rsp?opt=user&cmd=list” -H “Cookie: uid=admin”… Read More »

Paginas sin autenticación

Vamos a definir 3 cosas: Pagina: es una web, un .html, .php, .asp, .py, etc. Sitio: un conjunto de paginas que suelen brindarle información, noticias, multimedia, etc. a los usuarios. Aplicación web: es un sitio pero no solo muestra información al usuario sino que interactua con él para cumplir una funcion ( pagar impuestos, comprar… Read More »

Nueva bomba de texto en iOS

Ya hace un tiempo había salido a la luz que por medio de un carácter / símbolo se podía provocar una denegación de servicio en equipos Apple, pero nuevamente volvió el tema con otro nuevo símbolo. En esta oportunidad tuve la posibilidad de probarlo en diversos modelos de iPhone, y todos se vieron afectados (… Read More »

Nuevos exploit de NSA modificados

Este post vendría a ser una continuación de “WannaCry y otros…” dado que hace unos días unos nuevos exploit salieron a la luz de la mano de Sean Dillon (@zerosum0x0), son modificaciones de aquellos originales de la NSA, pero que ahora tienen la particularidad que afectan a casi todas las versiones operativas actuales del OS… Read More »

Porque no dejar la maquina desbloqueada

Más allá de lo obsesivo que uno puede ser con la seguridad, como es en mi caso, el tema de dejar nuestras computadoras desbloqueadas es un riesgo. En nuestras casas no tanto, porque el acceso físico a las mismas va a estar limitado solamente a las personas que están dentro de nuestra vivienda, que por… Read More »

Ekoparty – eko13

Paso otro año más y otro evento de calidad mundial de seguridad informática llamado Ekoparty, a este momento #eko13 Este año por cambio laboral solo pude ir el día viernes, pero lo disfrute bastante como todos los años. Reencuentro con muchos amigos y colegas del sector. Y como siempre aproveche la circunstancia para alimentar uno… Read More »

Usuarios de telefonía celular en peligro !

Hace meses vengo cursando una “batalla” con una de las empresas de telefonía celular más grande del país, Argentina, debido a que no están liberando las actualizaciones de sistema operativo ni las actualizaciones de seguridad. Vamos con una pequeña introducción: Actualizaciones de seguridad de Android Son actualizaciones que resuelven BUGs encontrados en el sistema operativo,… Read More »

AndSec17

Otro nuevo año ha pasado para AndSec, para quien no la conozco es una conferencia de Seguridad Informática gratuita, realizada el 3 y 4 de Junio en el auditorio del Buenos Aires Design Mall. Hubo oradores locales e internacionales y las temáticas de las charlas fluctuaron desde el bio hack hasta la seguridad física. Personalmente… Read More »

Otro XSS – Baofeng

Si hoy existe algo básico en lo que es la programación es la validación de los datos de entrada, eso quiere decir que los programas verifican los datos ingresados por el usuario por medio de funciones antes de pasar dicho dato a funciones que lo usan para convertirlo en información. Cuando no se realizan estas validaciones previas… Read More »

WannaCry y otros…

A raíz del tan famoso WannaCry, por estos tiempos, muchas personas empezaron a preocuparse por la seguridad de su información o simplemente de sus computadoras. Antes de empezar, me gustaría aclarar un termino que lo veo en todas las noticias y esta mal usado, HACKER: Hacker es cualquier persona apasionada por algo, que se vuelve… Read More »

Amigos de las auditorias

  En lo que refiere al campo de la seguridad informática tenemos 2 formas de operar, bueno… en casi cualquier campo operativo, donde podemos ser: Reactivos, quiere decir que nuestras acciones dependen de que haya sucedido un hecho. Pro-activos, cuando nuestras acciones son para que en un futuro no sucedan ciertos hechos. Obviamente, nunca vamos… Read More »

WA y uno nuevo problema de seguridad

En este vídeo que les comparto, demuestran el ultimo bug o feature ( depende de donde se vea ) que se descubrió sobre WA, donde un 3ro puede recibir los mensajes aunque la clave de seguridad haya cambiado; esto se debe a una función de “auto reenvió” que tienen los servidores, que una vez que… Read More »

SSH + OTP c/Google

Si hay algo que aumenta mucho la seguridad en el acceso a los sistemas de hoy en día es el OTP ( One Time Password ) o 2-step verification ( Explicación de Google ). Existen grandes empresas que ofrecen soluciones de este tipo, como RSA, pero que pasa si queremos usar OTP para uso personal ?… Read More »