Como bloquear nobody en chrome

Últimamente los sitios que frecuento han estado insertando código JavaScript (o quizás un tercero) el cual se salta los plugins como ADBlock o parecidos y permitiendo popups (ventanas emergentes) no deseados entre otras cosas. Soy usuario de Chrome / Chromium, por ende realizar un bloqueo de este tipo de publicidad intrusiva se puede realizar de […]

Fallo de seguridad en Modems HG530 de TELMEX

Hace unos meses escribí en la cuenta de TELMEX sobre un problema de seguridad y la posibilidad de contacto con ellos. Si bien me llamaron solo fue una llamada de soporte y sin interés en solucionar el problema. Me ofrecieron cambiarme el equipo a lo cual he aceptado pero nunca llego. El problema persiste, el […]

Hacking the Hacker. Las visitas de un chino a mi servidor.

Mirando mis logs de acceso y los “en vivo” me encuentro con un visitante: Jun 7 18:29:33 santiago pure-ftpd: (?@101.200.217.169) [WARNING] Authentication failed for user [www] Jun 7 18:29:33 santiago pure-ftpd: (?@101.200.217.169) [INFO] Logout. Jun 7 18:29:34 santiago pure-ftpd: (?@101.200.217.169) [INFO] New connection from 101.200.217.169 Jun 7 18:29:39 santiago pure-ftpd: (?@101.200.217.169) [WARNING] Authentication failed for […]

Intercambio de archivos P2P: ataque DRDoS y las vulnerabilidades de BitTorrent

En este artículo demostramos que la familia de protocolos BitTorrent es vulnerable a los ataques de denegación de servicio con reflectores distribuidos (distributed reflective denial-of-service attacks) (DRDoS). Específicamente exponemos que un agresor a través de protocolos BitTorrent tales como, los Protocolos de Micro Transporte (Micro Transport Protocol) (uTP),32 la Tabla de Hash Distribuida (Distributed Hash […]

Asegurando nuestra información en MySQL con AES

Con tanto revuelo de bases de datos por Internet, sitios vulnerados encuentro que es un buen momento para comenzar a diciplinar en ciertas artes a las cuales no se les presta atención. Una de ellas es la seguridad básica en nuestra base de datos MySQL o MariaDB (la volveremos mas completa a medida de que pase […]

Desencriptando RC4 en WPA-TKIP y TLS

Vamos a comenzar con un breve agradecimiento, comenzando por Santiago Carnago y finalizando (no menos importante) por Ivan Grajales quien ayudo con este documento y sin mas espera la traducción de este hermosa publicación. Esta misma se puede descargar en formato PDF al final de este articulo. Resumen: Se presentan nuevos enfoques (biases) en RC4 […]

InstantArticleWizard Como crackearlo en tan solo 10 segundos

No voy a entrar en un largo tutorial el cual explicara paso a paso, pero si iré mostrando porciones de código para que observen por que muchas veces uno tiene que cuidarse de lo que compra, para mi este es un punto mas que valido a la hora de exponer errores como estos. Dado que […]

Evitando XSS, ClickJacking Attacks y otras cosas en PHP

Buscando evitar XSS, ClickJacking me puse a mirar notas de seguridad para php y así mejorar mi blog mientras desarrollo mi proyecto sobre clusters en nginx aplique estos arreglos que mejoran la seguridad en mi wordpress y mis otros proyectos basados en php.

Notificacion de Login/Logout en conexiones SSH

Aunque se que no es muy seguro puesto puede ser borrado nos notificara antes que se realice tal evento. Vamos a editar 2 archivos, el primero sera .bash_profile el cual nos notificara cuando ingresa al sistema la persona: Debajo del primer comentario agregamos lo siguiente: echo ‘ALERT – Access on:’ `date` `who` | mail -s […]