Archivo de la etiqueta: noticias

XSS Found! In ESET NOD 32 ( site)

SIGUIENDO CON LAS NOTICIAS Y A SU VES CON LOS ERRORES DE XSS ESTA VES EL PENTESTER ‘DYLAN IRZI’ HA PUBLICADO EN LAS REDES SOCIALES Y EN SU BLOG UNA IMAGEN DONDE APARECE UN ALERT SCRIPT EN EL SITIO WEB DE ESET NOD 32 AL PARECER EL HACKER A ENCONTRADO NUEVAMENTE UN BUG ESTA VES SE TRATA DE UN XSS REFLEJADO.

xsseneset

AL PARECER NO ES LA PRIMERA VES QUE ENCUENTRA UN ERROR EN SU SITIO WEB, SOLO ESPERAMOS QUE CON ESTO LOS ADMINISTRADORES LOGREN CORREGIR SU CODIGO APLICANDO LAS RESPECTIVAS TECNICAS DE INTRUSION O BIEN PODRIAN CONTRATAR AL MISMO HACKER QUE HA PUESTO EN BURLA LA ‘SEGURIDAD’ EN WEB.

SALUDOS -DYLAN IRZI-

Anuncios

XSS Reflected found in Twitter by Caleb Bucker

AYER NAVEGANDO POR LA INTERNET Y MIRANDO LAS ACTUALIZACIONES DE ESTADO EN FACEBOOK ME ENCUENTRO CON UNA PUBLICACION HECHA POR /CALEB BUCKER/ DONDE NOS ENSEÑA SU DESCUBRIMIENTO DE UN XSS EN LA RED SOCIAL ‘TWITTER’

xssentwitter

SI BIEN SABEMOS, LOS ERRORES XSS NO SON TAN INOFENSIVOS TODAS LAS VECES, SE PUEDE LOGRAR UNA SIMPLE INYECCION DE CODIGO HTML, O CODIGO JAVASCRIPT PERMITIENDO AL ATACANTE LOGRAR DESDE UN SIMPLE MENSAJE DE ALERTA HASTA UN ROBO DE COOKIE, O BIEN HASTA UNA WEBSHELL EN SU SERVIDOR, PERO AL PARECER ESTE BUG CONSISTE EN UN XSS REFLEJADO EL CUAL SOLO SE PODRA OBSERVAR SI SE TIENE EL LINK O URL INYECTADO.

EN LA DESCRIPCION DE LA IMAGEN PUBLICADA POR EL PENTESTER APARECE:

XSS Reflected found in Twitter!

Vector: Double Encoding

Status: Reported!

AL PARECER EL BUG YA FUE REPORTADO AL EQUIPO DE TWITTER, SOLO ESPERAMOS QUE CORRIGAN EL ERROR Y QUE REVISEN EL RESTO DEL CODIGO DE LA APLICACION PARA EVITAR FUTUROS ATAQUES.

SALUDOS – /CALEB BUCKER/ –

MEGA – el reemplazo de “Megaupload”

Imagen

MEGA el Nuevo Megaupload:

 

Hace Un Año Exactamente, el FBI decidio cerrar el portal de megaupload, pero hoy 19 de enero, un año despues del cierre @KimDotcom Nos Da La bienvenida oficial de MEGA, el reemplazo del gigante megaupload, MAS GRANDE, MAS RAPIDO, MEJOR, MAS FUERTE, MAS SEGURO!.

 

MEGA es almacenamiento en la nube de fuerte privacidad, siempre activa.

MEGA ofrece un sólido almacenamiento de conveniente y fuerte privacidad, siempre activa. MEGA cree en su derecho a la privacidad y le proporciona las herramientas tecnológicas para protegerlo. Lo llamamos cifrado controlado por el usuario, o UCE, y sucede automáticamente.

 

¿Qué es el cifrado controlado por el usuario de MEGA?

Todos los archivos almacenados en MEGA están cifrados. Todas las transferencias de datos desde y hacia MEGA están cifradas. Y mientras la mayoría de los proveedores de almacenamiento en la nube pueden y reclaman lo mismo, MEGA es diferente – a diferencia de la norma de la industria, donde el proveedor de almacenamiento en la nube posee la llave de descifrado, con MEGA, tu controlas el cifrado, las llaves, y decides a quien le otorgas o deniegas el acceso a tus archivos, sin necesidad de instalación de software riesgoso. Todo está sucediendo en su navegador!

 

El futuro de MEGA

La nube de MEGA es sólo el comienzo. En el futuro, MEGA ofrecerá UCE en su navegador para una amplia gama de aplicaciones sin la necesidad de instalar nada. Nuestra tecnología va a proteger tus correos electrónicos, llamadas, chats y transmisiones de vídeo.

 

 

 

ESTA Y MAS INFORMACION LA PODRAS ENCONTRAR EN SU NUEVO DOMINIO DE INTERNET:

https://mega.co.nz