Hoy en día una de las cosas que hay que tener en cuenta, mirándolo desde la óptica de la seguridad personal, es el tema de las imágenes/fotos que compartimos en Internet. No solo la imagen que vemos puede transmitir alguna información que algún malhechor pueda aprovechar, como por ejemplo si nos vamos de vacaciones y… Read More »
Si hoy existe algo básico en lo que es la programación es la validación de los datos de entrada, eso quiere decir que los programas verifican los datos ingresados por el usuario por medio de funciones antes de pasar dicho dato a funciones que lo usan para convertirlo en información. Cuando no se realizan estas validaciones previas… Read More »
La semana pasada por medio de mi cuenta de twitter ( @Sepa007 ) comunique un cambio que hizo dicha empresa en lo que refiere a como se comparten los datos de los usuarios. Terrible cambio de #Twitter ! Les recomiendo: Configuración y privacidad > Privacidad y seguridad > Personalización y datos ( desactiven!! ) pic.twitter.com/CdGE60gbKy… Read More »
A raíz del tan famoso WannaCry, por estos tiempos, muchas personas empezaron a preocuparse por la seguridad de su información o simplemente de sus computadoras. Antes de empezar, me gustaría aclarar un termino que lo veo en todas las noticias y esta mal usado, HACKER: Hacker es cualquier persona apasionada por algo, que se vuelve… Read More »
Este post viene a ser una continuación del “Inseguridad en los correos de PedidosYa” que rápidamente la gente de la empresa pudo resolver. Los problemas se ven en los correos de “reset de contraseña” y el sitio Web, los grandes puntos son: Todo el proceso se realiza bajo HTTP ( puerto 80 TCP sin encriptación ).… Read More »
PedidosYa es un sitio y aplicación móvil que se volvió muy practica y popular en los últimos tiempos, tiene presencia en varios países y su finalidad es facilitar comprar comida por “Delivery”. Al igual que paso con el caso de ML el problema lo encontré en los correos electrónicos, precisamente en los que llegan después… Read More »
Quien no compro por MercadoLibre alguna vez ? Si buscas precios, hoy por hoy, creo que es donde mas beneficio se puede obtener; realmente es un excelente sitio donde te acerca a las cosas que queres comprar, pero… aparentemente no se preocupan demasiado en las seguridad de las cuentas de usuarios. Ante todo, les voy… Read More »
Realmente es maravilloso hoy en día el nivel de seguimiento que podes tener cuando realizas una compra por Internet, pero a veces si esos sistemas de “tracking” no tienen barreras de seguridad pueden ser un problema para la privacidad de los datos de la gente que utiliza dicho servicio. El Problema Hoy les voy a… Read More »
Hace ya tiempo estuve investigando como poder realizar conexiones de alta seguridad desde un celular, por ej. para revisar la cuenta del banco, entonces llegue a una excelente solución, la cual esta formada de la siguiente manera: SmartPhone —- OVPN —-> RPI —– TOR —–> INTERNET Referencias: SmartPhone: teléfono celular con capacidad de poder instalar… Read More »
Empecemos con el concepto basico de Phishing, obtenido de Wikipedia: Phishing es un término informático que denomina un tipo de delito encuadrado dentro del ámbito de las estafas cibernéticas, y que se comete mediante el uso de un tipo de ingeniería social caracterizado por intentar adquirir información confidencial de forma fraudulenta (como puede ser una… Read More »
Info: http://www.infochaos.com/foro/archive/index.php/t-360.html Otras opciones: http://foro.elhacker.net/hacking_basico/concatenar_archivos_ntfs_streaming-t116231.0.html;msg536884
No iniciarás como root.Usa “sudo” o “su -” para las tareas de administración del sistema. Usarás el gestor de paquetes todo lo posible.Algunas veces instalar desde las fuentes no se puede evitar, pero cuando uses el gestor de paquetería de tu distro para instalar software, también podrás usarlo para actualizarlo y quitarlo. Esta es una… Read More »
De vez en cuando, entro a Hispasec.com y le echo una mirada. Siempre se puede encontrar algo interesante, y esta vez encontre un resumen del 2008 sobre la seguridad informatica en la red, aqui les dejo los vinculos: Parte 1 Parte 2 Parte 3 Fuente: www.hispasec.com
Dos expertos en seguridad han logrado superar las barreras de seguridad impuestas en el último sistema operativo de Microsoft, y han convertido en un juego de niños poder cargar cualquier contenido en el ordenador de la víctima. Los métodos de prevención de intrusiones tales como las tecnologías ASLR o DEP, así como los controles ActiveX… Read More »