Full path disclosure

Que mal suena, full path disclosure da miedito incluso, pero la verdad es que es algo muy común y aparentemente poco peligroso, para la gente de a pie.   Esta vulnerabilidad está super extendida y casi siempre la puedo encontrar en servidores con WordPress mal configurados permite al listillo ver exactamente lo que quiere: todo […]

Bots a la carta.

Pensamos que estamos seguros, que las grandes empresas siempre se preocupan en lanzar los últimos parches para que todo esté actualizado, pero nos equivocamos, porque con tanto código las cosas se les van de las manos, por lo cual cuando estamos usando cualquier programa hay riesgos. Ahora están de moda los DDoS, y los packs […]

Las compras Navideñas.

Ouh ouh ouh, las compras electrónicas ya están aquí, y con ellas las estafas de siempre, la de todos los años y como no, en las que inevitablemente caemos. Vamos a repasar las recomendaciones básicas para las compritas online: 1. No https, no party. Cualquier comercio/página que opere con datos sensibles tiene que tener un […]

La inseguridad que te da la seguridad.

Hace unos días en una cena de negocios mientras contaba que me dedicaba a la seguridad informática descubrí el temor que tienen las personas que desconocen las grandes amenazas que acechan por Internet. Troyanos, bots, spyware y un largo etc. Estamos siendo bombardeados las 24h por kits de explotación, a la vista está el último […]

SQL, uno de los grandes fallos en Internet.

Siempre hemos soñado en cambiarnos las notas de  clase, la uni, o bien desaparecer del mundo toqueteando la Seguridad Social después de ver la típica película americana de hackers. Lo mejor de todo para  los que nos gusta este mundo es que no es tan complicado como parece, ya que las aplicaciones web de estos sitios […]

Los mil y un rincones de Windows.

Muchas veces he estado en establecimientos en los que ponen ordenadores a disposición del público. Ya bien sea para encuestas, o servicios adicionales. La mayoría suelen ser sistemas Windows capados aunque aveces, esa palabra se queda corta y podemos llevarnos algún que otro susto con esto de que podemos encontrarnos que si alguna web abierta, […]

Latch, tu gran amigo.

Hacía mucho tiempo que soñaba con poder proteger casi al 100%  mi sitio, esto, como muy bien se sabe, es imposible. Buscando alternativas, como Google Authenticator  para denegar cualquier acceso no autorizado, y como siempre peleándome con las autenticaciones en dos pasos me encontré con Latch de ElevenPaths. Era algo que no había visto nunca, […]

Mi primera entrada!

Quiero dedicarme a la seguridad informática, quiero dedicarme a la seguridad informática, quiero… PUF, deseo concedido. Me llamo Manuel, y desde pequeño me ha fascinado el cibermundo, ese que sólo existe dentro de un ordenador. Ahora, que sigo estudiando quiero publicar aquí tooodos mis conocimentos, y lo que voy aprendiendo. Si has llegado hasta aquí, […]