Blog gratis
Reportar
Editar
¡Crea tu blog!
Compartir
¡Sorpréndeme!
¿Buscas páginas de bug?
Blog de la Escuela de Educación Secundaria Técnica N 8 de Quilmes
Administrador Prof. Claudio Enrique Alonso Alvite
img
« Blog
Entradas por tag: bug
03 de Julio, 2015    General

Cómo votar múltiples veces con el sistema Vot.AR este domingo en Buenos Aires (Argentina)

Este domingo en Argentina van a tener lugar las elecciones a Jefe de Gobierno de la ciudad autónoma de Buenos Aires, en las que se van a utilizar un sistema de votación electrónico denominado Vot.AR. Ayer, un grupo de investigadores de seguridad no solo publicaba los fallos que tiene el sistema, sino una demostración de cómo es posible utilizar papeletas manipuladas para conseguir engañar al sistema y votar varias veces con una sola boleta de votación. Este es el trabajo, y si alguien comenzara a utilizarlo, podría acabar como la controversia que hubo en EEUU con las primeras elecciones gubernamentales en las que ganó Georg Bush (hijo) en el año 2004... Continuar leyendo
Palabras claves , , , ,
publicado por alonsoclaudio a las 22:36 · Sin comentarios  ·  Recomendar
 
24 de Junio, 2015    General

PoC para evadir ASLR en todas las versiones de 32 bits de Internet Explorer
Los investigadores de la Zero Day Initiative de HP (ZDI) normalmente no publican los detalles completos y el código de explotación de los bugs que encuentran y reportan a los fabricantes hasta después de que las vulnerabilidades hayan sido corregidas. Pero esta vez han hecho un excepción y han publicado un exploit para evadir ASLR (address space layout randomization) en todas las versiones de Internet Explorer de 32 bits

¿La razón? Microsoft, a pesar de haber pagado $125K a ZDI por su programa Blue Hat Bonus, no cree que esta vulnerabilidad afecte a suficientes usuarios y no tiene pensado corregirla:

"En esta situación, la declaración de Microsoft es técnicamente correcta - las versiones de 64 bits aprovechan más ASLR que las... Continuar leyendo
Palabras claves , , ,
publicado por alonsoclaudio a las 15:55 · Sin comentarios  ·  Recomendar
 
03 de Octubre, 2014    General

Teclados predictivos en iOS 8 revelan tus passwords

Keyboards en iOS 8 La noticia es clara, el nuevo teclado predictivo de Apple puede proporcionar información de más, como pueden ser contraseñas. Esto es llevado a cabo cuando se sugieren palabras. Como decimos la noticia es llamativa y una fuga de privacidad en lo que al entorno del usuario se refiere. Un miembro del foro de Apple menciona este fallo, dónde indica que cuando introduce un nombre de usuario, se le sugiere una palabra que forma parte de su contraseña

En otras palabras, en el foro podemos ver una imagen de la situación, cuando el usuario introduce un nombre de usuario, el teclado sugiere ciertas palabras. Este comportamiento de por sí es extraño, ya que en un campo de contraseña esto no debería ocurrir. Lo más interesante es... Continuar leyendo
Palabras claves , , , ,
publicado por alonsoclaudio a las 11:32 · Sin comentarios  ·  Recomendar
 
14 de Septiembre, 2014    General

XSSPOSED: El archivo de los bugs XSS en Internet

Al igual que Archive.org guarda las copias de todas las webs que puede de Internet, y que Zone-h tiene el archivo de los Defacements que se han hecho a las páginas web, XSSPOSED es una web que archiva y premia a los cazadores de bugs XSS (y Open Redirects) en Internet. En él se pueden acceder a los bugs que han sido encontrados y reportados en la web organizados por importancia de la web o por fecha de reporte, además de permitir ver quiénes son los mejores cazadores de XSS en Internet.

... Continuar leyendo
Palabras claves , , , ,
publicado por alonsoclaudio a las 15:00 · 3 Comentarios  ·  Recomendar
 
01 de Mayo, 2014    General

¿Qué es Heartbleed Bug? Todo lo que debes saber del mayor ataque a internet

Las compañías de internet se apresuraron a poner un parche a sus sistemas después de que se alertara de un grave error de software en el método de encriptación OpenSSL que ha comprometido seriamente desde 2012 la seguridad de dos tercios de las páginas web existentes

¿Qué es Heartbleed Bug? Todo lo que debes saber del mayor ataque a internet
REUTERS
¿Qué es Heartbleed Bug? Todo lo que debes saber del mayor ataque a internet

Uno de los más terribles, graves y corruptos de la historia de internet. Así ha sido visto el grave error de software en el método de encriptación OpenSSL, que ha comprometido seriamente desde 2012 la seguridad de dos tercios de... Continuar leyendo
Palabras claves , , ,
publicado por alonsoclaudio a las 10:51 · Sin comentarios  ·  Recomendar
 
CALENDARIO
Ver mes anterior Enero 2025 Ver mes siguiente
DOLUMAMIJUVISA
1234
567891011
12131415161718
19202122232425
262728293031
BUSCADOR
Blog   Web
TÓPICOS
» General (2606)
NUBE DE TAGS  [?]
SECCIONES
» Inicio
ENLACES
MÁS LEÍDOS
» Analizando el LiveBox 2.1 de Orange
» Cómo espiar WhatsApp
» Cómo usar Metashield protector for Client y por qué utilizarlo
» Detectando tráfico de conexiones HTTP inversas de Meterpreter (Snort)
» Ejecución remota de código arbitrario en OpenSSH
» Ganar dinero con 1.200 Millones de identidades robadas
» Hardware y sus 4 Funcionamientos Basicos y Principales en una Computadora
» Redes de la Deep Web: CJDNS y la Red Hyperboria
» Unidad Central de Procesamiento CPU
» Wassap, la aplicación que permite usar WhatsApp desde la PC
SE COMENTA...
» Países latinos que usaban Hacking Team
2 Comentarios: 토토먹튀, 툰코주소
» XSSPOSED: El archivo de los bugs XSS en Internet
3 Comentarios: Srichakra, srichakra, srichakra
» Cómo espiar WhatsApp
595 Comentarios: Scott, Scott, Jarlinson mercy, [...] ...
» Qué hacer ante el robo de un teléfono móvil o una tableta
2 Comentarios: best buy security cameras swann, best buy security cameras swann
» Espiando usuarios gracias a la vulnerabilidad en cámaras TRENDnet
1 Comentario: Coin
SOBRE MÍ
FOTO

Prof. Claudio Enrique Alonso Alvite

» Ver perfil
AL MARGEN
Escuela de Educacion Secundaria Tecnica N 8 de Quilmes
(Técnicos en Informática Personal y Profesional)
FULLServices Network | Blogger | Privacidad