PasionTecn

Nueva amenaza informatica ataca a colombia mediante Facebook

La compañía ESET, especializada en software de seguridad, dio a conocer una nueva amenaza informática llamada Win32/Napolar que se propaga a través de Facebook. Sigue leyendo

Anuncios

Apple todavia no logra parchar el bug de iOS 7

Apple. Aunque ya se ha actualizado no logra cerrar este bug. En esta oportunidad, según reportó ZDNet, se encontró un error que permite llamar a los contactos de la agenda utilizando Siri y saltando el código de desbloqueo del dispositivo. Sin embargo, no se trata de un procedimiento tan sencillo como el del fallo anterior. Sigue leyendo

PasionTecn - XSS

Blind XSS: La bomba de tiempo de los ataques Cross Site Scripting.

Cross Site Scripting a Ciegas!

Blind XSS es un Variante de cross site scripting (XSS) , donde el atacante “a ciegas” se despliega una serie de cargas útiles maliciosos en páginas web que puedan guardarlos en un estado persistente (como en una base de datos o en un archivo de registro) . Entonces, sin conocer ningún detalle acerca de que las cargas han terminado, o si (y cuando) que van a ser ejecutados, el atacante espera a que las cargas útiles que se retiró de almacenamiento y representado en una página web cargada por el usuario. Sigue leyendo

PasionTecn

Securiza tu WordPress contra SQLi con Htaccess

Este post de como evitar sql injection, lo encontré por ahí y decidí compartirlo, para expandir esta información interesante, recuerden que esta información sera uno de los Tips de wordpress segura que estaré actualmente publicando. Las vulnerabilidades en las aplicaciones Web y el software en general, juegan un papel muy importante en la seguridad de un sistema. La mayoría de los ataques tienen éxito y se articulan casi todos aprovechando algún tipo de vulnerabilidad en el sistema. En el caso de WordPress, el núcleo es bastante seguro, y la comunidad de desarrolladores que hay detrás cuidan este asunto, pero la cosa cambia cuando se trata de plugins de terceros. Sigue leyendo

El troyano para linux solo fue una falsa alarma

Bueno el dia de ayer publique una noticia donde decia que Hand of Thief el nuevo virus que esta atacando a linux. Tanto RSA como ESET aseguraron la existencia del código malicioso y de su peligro. Sin embargo, tras una investigación más profunda, parece que el troyano no es más que un típico caso de cómo un ladrón roba a otro. como lo reporto. ZDNet. Sigue leyendo

La NSA puede acceder a la información de cualquier smartphone

Se dice que todos los celulares de los mayores fabricantes del mundo son susceptibles a ser accedidos por la NSAEso dice el medio alemán Spiegel, que consiguió acceso a unos documentos que revelan la manera en la que la agencia captura la información de los teléfonos inteligentes. Sigue leyendo

Hand of Thief el nuevo virus que esta atacando a linux

Como saben una de las ventajas de Linux es su resistencia ante el código malicioso. Los amantes de esta plataforma se han jactado de que no tienen que instalar antivirus ni estar preocupados sobre posibles ataques a sus sistemas. Y tienen razón; Linux es una de las plataformas más seguras del mundo. Sin embargo, esa estrella en su uniforme tiene dos explicaciones: una técnica y otra que se podría caracterizar como ‘de negocio’. Sigue leyendo