Vía EsLoMas.com me encuentro con este articulo sobre ataques a SQL vía inyección de código, y no solo nos estamos refiriendo a ataques en ASP.NET y SQL Server, sino que también los mismos ejemplos pueden ser puestos en practica con portales un tanto descuidados que utilicen MySQL y PHP.
(más…)
Compártelo

No son muchos los investigadores de seguridad los que documentan detalladamente cómo hacen su trabajo. Si nos referimos al campo de la investigación del malware, las cifras aún son menores: no abundan, y los que trabajan en estos campos, y sus razones tendrán, no suelen liberar su conocimiento.
(más…)
Compártelo

Dos artículos en una hora, vaya que estoy inspirado jeje, entre esto y el titulo sensacionalista que le he colocado al articulo, mas de uno va a pensar que estuve tomando algo raro, lo cual no es cierto obviamente.
(más…)
Compártelo

El Lunes pasado asistí al seminario titulado: “Virus Informáticos… ¡En Vivo!”, el cual estuvo a cargo del Lic. Cristian Borghello, como siempre la charla fue excelente, y me gustaría destacar el tema de la evasión de los controles anti-phishing actualmente implementados por los 2 navegadores mas utilizados (Internet Explorer y Firefox), los cuales por ahora [...]

Y Firefox también! :P, ni Firefox escapa a la antiguas fallas que deberían de haber quedado solucionada versiones atrás, un día después de su lanzamiento oficial (versión 2.0) se ha descubierto que sigue siendo débil ante el primer torpedo de Zalewski, bug conocido tiempo atrás y supuestamente reparado desde la versión 1.5.0.7.
Para mas información:
http://www.kriptopolis.org/firefox-2-vulnerable
Compártelo