Ejecución remota de código en IBM IBM Tivoli Endpoint Manager Mobile Device Management
IBM ha publicado una actualización para solucionar una vulnerabilidad en IBM Endpoint Manager Mobile Device Management (MDM) que podría permitir la ejecución remota de código. IBM Endpoint Manager Mobile Device Management forma parte de la familia de productos IBM Endpoint Manager (antiguamente conocido como Tivoli Endpoint Manager). Proporciona herramientas para la administración, protección y presentación de informes de ordenadores portátiles, […]
Leer masWhatsapp DoS (crasheando whatsapp)
Actualmente no sorprende que la seguridad de whatsapp sea comprometida o tenga bugs que permitan una denegación de servicio, ya que en cada versión whatsapp aparte de “unirnos entre mensajes” nos da ciertos dolores de cabeza cuando a privacidad se trata, en esta ocasión un atacante remoto o tan solo un amigo con ganas de molestar puede congelar tu aplicación de […]
Leer masEvitando SQL INJECTION CON .htaccess
El día domingo 6 de octubre un día común y corriente recibí la noticia que uno de los sitios web de un amigo había sido vulnerado, el sitio primeramente creado en Joomla 1.6 (no actualizado) fue vulnerado bajo la falla que permite registrarte como administrador pudiendo subir facilmente archivos php, htaccess entre otros (por suerte […]
Leer masSecuestrando cuentas OUTLOOK y HOTMAIL
Recuerdo la época del 2000 – 2006 donde podíamos tener el control absoluto de una cuenta de hotmail con tan solo su cookie, pues bien hoy en la actualidad no ha cambiado mucho el panorama, tan solo con la cookie de una sesión podemos tener control absoluto de una cuenta outlook o hotmail, pero como podemos demostrarlo? como logramos hacerlo? pues bien este […]
Leer masPython y Ruby… Programacion para tus hijos
Es cierto que python y ruby son uno de los mejores lenguajes de programación, su estabilidad y rapidez a la hora de crear un programa son asombrosas, pero como podemos llevar estos lenguajes a los niños? Navegando por Internet encontré unas aplicaciones muy buenas que enseñaran a tus hijos aprender a programar de manera divertida en python y ruby, […]
Leer maschicos malos? entre mas los entendamos MEJOR!!!
Recientemente tuve la oportunidad de ser invitado a ciertos webcast de seguridad y hablar en una variedad de eventos informáticos, había tanto grandes como pequeños en materia de programas maliciosos modernos y ataques basados en red. El tema era bastante denso y el público estaba formado principalmente por investigadores, autoridades gubernamentales y especialistas en seguridad […]
Leer masWhatsapp y sus constantes fallas
El día de ayer en iTunes apareció la nueva actualización de whatapp v 2.8.1 la cual cuenta con algunas novedades entre esas incorporar foto a tu profile, aumento de las personas que pueden estar en un grupo a 20 personas (antes 10) y la posibilidad de modificar la foto de perfil de algún contacto. Sin […]
Leer masVulnerabilidad CPU INTEL
El fallo ya ha sido explotado en versiones de 64 bits de Microsoft Windows 7, FreeBSD, NetBSD y existe la posibilidad del OS X de Apple también puedan ser vulnerables. El fallo de esta vulnerabilidad se dio a conocer en un aviso de seguridad publicado esta semana. Los atacantes podrían ejecutar código malicioso a través de los privilegios […]
Leer masDenegación de servicio en Cisco IOS XR
La vulnerabilidad es en Cisco IOS XR anteriores a v4.2.1 en dispositivos ASR series 900 y dispositivos CRS, permite a atacantes remotos provocar una denegación de servicio (transmisión de paquetes cortados) a través de un paquete manipulado, también conocido como Bug IDs CSCty94537 y CSCtz62593. Referencias: Cisco: http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120530-iosxr
Leer masXSS (cross-site scripting)
Segun la wikipedia nos dice lo siguiente: XSS, del inglés Cross-site scripting es un tipo de inseguridad informática o agujero de seguridad típico de las aplicaciones Web, que permite a una tercera parte inyectar códigoJavaScript en páginas web vistas por el usuario, evitando medidas de control como la Política del mismo origen.Estos errores se pueden encontrar en cualquier aplicación que tenga como objetivo final, […]
Leer mas