El rincón de Zerial

El próximo 9 y 10 de Octubre se celebrará en Kernelhouse el hackmeeting correspondiente al año 2010. Habrán charlas, talleres y debates relacionadas con la seguridad informática y libertades.

[Leer Más →]

Hace un rato que actualicé la versión de wordpress de mi blog junto a otros wordpress que administro, pero sólo mi versión tuvo un problema. Me mostraba todas las páginas en blanco. Al parecer no soy el único que tuvo ese problema, ya que puedo ver en distintos sitios a mucha gente que le ocurre [...]

[Leer Más →]

Como recordarán, hace unos días publiqué dos artículos sobre una vulnerabilidad Full Path Disclosure en WordPress, que afectaba a los plugins y a los archivos propios del CMS. Luego de unas semanas de haberlo reportado recibí una respuesta: We consider path disclosures a server configuration error. WordPress files don’t protect against disclosing paths when directly [...]

[Leer Más →]

Durante el fin de semana pasado se realizó el Hackmeeting versión 2009, aunque un poco desordenado, fue todo un éxito. 3 días duró este encuentro que reunió a gente de Chile, Argentina y Bolivia, participando de charlas, debates y lo más importante, compartiendo sin una pantalla entre medio. Casualmente, coincidio con la fecha de termino [...]

[Leer Más →]

Hace un par de semanas tuve la idea de crear un repositorio online de vulnerabilidades web y junto a gente de Insecurity hemos puesto en marcha un proyecto que actualmente aloja a más de 150 sitios chilenos expuestos a distintas vulnerabilidades web como xss, sqli, rfi, lfi, etc. El fin de todo esto es tener [...]

[Leer Más →]

Hace tiempo que estamos organizando el Hackmeeting de este año y ya tenemos lista la primera revisión del cronograma/programación de charlas, talleres y debates. Con participación de gente de Argentina, Bolivia y Chile las títulos de las charlas son: Zerial – “Hacking automatizado (dirHack, wp-config discover, etc)” [.cl] Zerial – “Live Hacking” [.cl] EAS – [...]

[Leer Más →]