miércoles, 13 de marzo de 2024
Dos investigadores de seguridad, tailandeses Duong y Juliano Rizzo, han descubierto un error en el mecanismo predeterminado de cifrado que se utiliza normalmente para proteger las cookies se generan al implementar la autenticación por formularios en el de ASP.NET. El uso de su herramienta (el Padding Oracle Exploit tool o POET), puede repetidamente modificar una cookie de autenticación de los formularios ASP.NET cifrados con AES y, mediante el examen de los errores devueltos, determinar la Machine Key utilizada para cifrar la cookie. El proceso se afirma que es 100 por ciento confiable y dura entre 30 y 50 minutos para cualquier sitio.
Leer más…
Categories: Seguridad Tags: .Net, 3DES, AES, Asp.Net, Autenticacion, Cifrado, Codificado, Cookies, Duong, ekoparty, Formularios, IIS7, Juliano Rizzo, Machine Key, Padding Oracle Exploit tool, POET, ViewState
martes, 12 de marzo de 2024
En el año 2007, el Profesor Randy Pausch de la Universidad de Carnegie Mellon, quien padecía de un cáncer pancreático brindó una de las conferencias más motivadoras que cautivó al mundo entero. Lo hizo pocos meses antes de morir. La lección inspiradora se basó en «Cómo alcanzar nuestros sueños de infancia». No es posible que se lo pierdan.
El Profesor Randy Pausch motivó a miles de estudiantes con esta apasionante lección. Millones más alrededor del mundo fueron inspirados por esta famosa «Última lección«.
Leer más…
jueves, 7 de marzo de 2024
A la sociedad ya nada le espanta. Busca y busca, porque está atraída por el magnetismo de lo que hoy en día es una moda, la seducción, ya que todo gira en torno a la tecnología y a los pésimos tejes y manejes que se hacen de ella.
Como consumidora considero que ya es imprescindible poseer una televisión, un DVD, un móvil, una computadora sea PC o LAP, y lo más importante, incluso que ya no puede faltar en una casa, el Internet, ya no como un lujo sino como la necesidad de estar en contacto con el mundo, el cual lo consideramos uno de los mejores inventos del hombre hasta hoy en día.
Leer más…
martes, 5 de marzo de 2024
Cuando tenía 14 años, tenía baja autoestima. Sentía que no tenía talento.
Un día, compré un yoyo. Cuando probé mi primer truco, se parecía a esto. No podía hacer siquiera el truco más simple, pero eso era lo normal para mí, porque no era diestro y odiaba a todos los deportes. Pero después de practicar por una semana, mis lanzamientos se volvieron más como este. Un poco mejor. Pensé: «El yoyo es algo en lo que puedo ser bueno», por primera vez en mi vida. Encontré mi pasión. Pasaba todo mi tiempo practicando. Me pasaba horas y horas al día desarrollando mis habilidades hasta el nivel siguiente.
Leer más…
lunes, 4 de marzo de 2024
En esta batalla HTML5 vs. Flash no todo está dicho ni mucho menos. De todas formas es menester siempre tener en cuenta a todas las partes en esta batalla y Google con su flamante códec WebM es una de ellas. Si bien ya conocemos que apoyan su invento (como es lógico) a más de uno nos extrañaba que todavía no se pasasen a utilizarlo, o por lo menos, potenciasen su utilización en un servicio tan demandado y utilizado como es Youtube (recordemos, propiedad del buscador).
Leer más…
domingo, 3 de marzo de 2024
El empacado ha pasado de la basura que mantiene gadgets de última hora antes de que los compres hasta la estrella de cada vídeo. ¿De dónde vienen y quiénes son las caras detrás de Microsoft? Conoce a Jill Geurts, ingeniero estructural de envases de Microsoft. Jill ha sido una de las personas que trabajan en nuestros envases desde los primeros días del hardware de Microsoft. En esta gira vamos por el muro de MSH del hardware, donde puedes ver algunos de los productos con visión de futuro muy parecido a nuestro sistema de sonido de los 80, los primeros altavoces USB de tu PC, o el teléfono inalámbrico Microsoft, que te dio tonos de llamada en tu teléfono y guardo tus mensajes de voz en tu cuenta de Outlook. Más adelante, en este vídeo de Jill nos guía a través de los pensamientos detrás de los embalajes para el ratón táctil Arc.
Leer más…
sábado, 2 de marzo de 2024
Un pajarito me dijo que la gente está enojada con Google. Según algunas fuentes los coches streetview que vagan por el país han estado grabando datos privados de los routers de la gente. Por privados se entiende los nombres de usuario, contraseñas, sitios web visitados y más.
Debido a esta historia me decidí a mostrar a todos ustedes lo fácil que es para mí para obtener toda la misma información. Esta noche, cogí mi portátil y me fui en una misión.
Leer más…
sábado, 2 de marzo de 2024
Como llevo unos cuantos post filosóficos, vamos ahora con algo más técnico. Vamos a darle un pequeño repaso a algunas medidas de seguridad básicas para un linux y a su aplicación real hoy en día. Como veremos, muchas de las cosas que se venden como «seguridad en servidores linux», han quedado obsoletas y no sirven para mucho.
Empezaremos por repasar algunos conceptos de los de toda la vida, como la búsqueda de ficheros setuidados y la deshabilitación de servicios innecesarios. Tras esto, le daremos un repaso a la importancia actual de estas medidas de seguridad en un entorno corporativo actual. Finalmente, hablaremos de las nuevas tendencias en seguridad.
Leer más…
Categories: Seguridad Tags: Chroot, Fedora, Linux, Logs, Permisos, rhel, Seguridad, Servicios, Servidores, Snort, Usuario
viernes, 1 de marzo de 2024
Un documento médico y didáctico, en el que encontraremos un prototipo del Troll de los foros, especie hostil que suele habitar por ciertas comunidades de Internet, buscando atención, alabanzas y veneración hacia su persona… Y, por supuesto, comida…
Leer más…
viernes, 1 de marzo de 2024
Recientemente he leído este artículo muy interesante sobre la forma de «subir de nivel», como un desarrollador de software. La lectura de este artículo me recordo algo que me ha sido persistente durante un tiempo desde que llege a Google: que hay una enorme brecha de habilidad y cultura entre los «desarrolladores» y «científicos de la computación». El consejo de Jason para incrementar de nivel en el citado artículo es muy práctico: escribir código en ensamblador, escribir una aplicación móvil, completar los ejercicios de SICP, ese tipo de cosas. Este es un buen consejo, pero ciertamente no todos en los que me gustaría que la gente de mi equipo gastara su tiempo haciendo con el fin de ser verdaderos líderes técnicos. Ya sea que puedes escribir JavaScript todo el día o conocer las entradas y salidas de las plantillas C++, a menudo tiene poco que ver con si eres capaz de captar el más grande, más abstracto, menor problema bien definido y ser capaces de avanzar con ellas.
Leer más…