Archivos de categoría: Seguridad Informatica

Como bloquear nobody en chrome

Por | 25 octubre, 2016

Últimamente los sitios que frecuento han estado insertando código JavaScript (o quizás un tercero) el cual se salta los plugins como ADBlock o parecidos y permitiendo popups (ventanas emergentes) no deseados entre otras cosas. Soy usuario de Chrome / Chromium, por ende realizar un bloqueo de este tipo de publicidad intrusiva se puede realizar de… Leer mas »

Hacking the Hacker. Las visitas de un chino a mi servidor.

Por | 7 junio, 2016

Mirando mis logs de acceso y los “en vivo” me encuentro con un visitante: Jun 7 18:29:33 santiago pure-ftpd: (?@101.200.217.169) [WARNING] Authentication failed for user [www] Jun 7 18:29:33 santiago pure-ftpd: (?@101.200.217.169) [INFO] Logout. Jun 7 18:29:34 santiago pure-ftpd: (?@101.200.217.169) [INFO] New connection from 101.200.217.169 Jun 7 18:29:39 santiago pure-ftpd: (?@101.200.217.169) [WARNING] Authentication failed for… Leer mas »

Intercambio de archivos P2P: ataque DRDoS y las vulnerabilidades de BitTorrent

Por | 10 febrero, 2016

En este artículo demostramos que la familia de protocolos BitTorrent es vulnerable a los ataques de denegación de servicio con reflectores distribuidos (distributed reflective denial-of-service attacks) (DRDoS). Específicamente exponemos que un agresor a través de protocolos BitTorrent tales como, los Protocolos de Micro Transporte (Micro Transport Protocol) (uTP),32 la Tabla de Hash Distribuida (Distributed Hash… Leer mas »

Asegurando nuestra información en MySQL con AES

Por | 9 febrero, 2016

Con tanto revuelo de bases de datos por Internet, sitios vulnerados encuentro que es un buen momento para comenzar a diciplinar en ciertas artes a las cuales no se les presta atención. Una de ellas es la seguridad básica en nuestra base de datos MySQL o MariaDB (la volveremos mas completa a medida de que pase… Leer mas »

Desencriptando RC4 en WPA-TKIP y TLS

Por | 9 febrero, 2016

Vamos a comenzar con un breve agradecimiento, comenzando por Santiago Carnago y finalizando (no menos importante) por Ivan Grajales quien ayudo con este documento y sin mas espera la traducción de este hermosa publicación. Esta misma se puede descargar en formato PDF al final de este articulo. Resumen: Se presentan nuevos enfoques (biases) en RC4… Leer mas »