El sitio web que TVN destinó a las transmisiones del mundial, http://tvndeportes.cl, permite que cualquier persona pueda redireccionar a algun usuario a un sitio maligno. La URL vulnerable es http://tvndeportes.cl/intersitial/index.html?link=, a “link” podemos asignarle cualquier URL y el navegador será redireccionado a esa URL. Por ejemplo: http://tvndeportes.cl/intersitial/index.html?link=http://sitio.webmaligno.com/pics/pics.exe Quizá este método solo nos permita redireccionar a [...]
Entradas para Junio 2010
TVN permite, desde su sitio web del mundial, redireccionar a un sitio maligno
Junio 29th, 2010 · 1 Comentario
Etiquetas: Hacking · Interes general · Seguridad · Sitios Vulnerables
Creación de passwords aleatorias con /dev/urandom
Junio 23rd, 2010 · 4 Comentarios
/dev/random es un archivo especial que sirve como un generador de números aleatorios, o un generador de números seudo-aleatorios. Permite el acceso a ruido ambiental recogido de dispositivos y otras fuentes [...] /dev/urandom que reutiliza la fuente interna para producir más bits seudoaleatorios. Esto implica que llamadas de lectura nunca se bloquearán, pero la salida [...]
La inseguridad de los accesos por defecto en los sistemas
Junio 21st, 2010 · 1 Comentario
Como desarrollador y administrador de sistemas, he tenido varias experiencias y se como funciona esto de la asignación de contraseñas y de accesos por defecto, ya sea cuando el sistema lo usaran unas cuantas personas o varias. Me refiero tanto a los sitemas web como accesos por distintos servicios tales como ssh, ftp, correos electrónicos, [...]
Etiquetas: Hacking · Interes general · Seguridad
en 
en 
