Random IRC quote :      <ggonzalez> io no mextreso por nada

Archive for the '48Bits advisories' Category


Weaponized XSS – El caso de la Agencia Tributaria.

Estamos acostumbrados a los típicos efectos que puede tener un XSS, sin embargo hay veces que se puede ir más allá de un robo de credenciales etc…Podemos llegar incluso a la ejecución de código. El modo en que funciona la arquitectura de los ActiveX y sus métodos de securización, muy ligados al dominio dentro del [...]

¿Está Renfe? ¿Puede bajar a jugar?

Hola amigos de lo ajeno, lo común y lo propio. Recuperando el espíritu del post de los Rascas, seguimos con “sistemas opacos“. En este caso vamos a aplicar un poco de ingeniería social. Los que estuvieron el año pasado en la LaCon ya se saben todo el tema, aquí voy a intentar tratar algunas cosas, [...]

Te veo el ciclotrón jiji

¡ Hola vaquillas y toretes de la seguridad ! Hace algún tiempo hablamos de SHODAN. Desde entonces ha crecido bastante, incluso la FOCA de Chema se ha integrado en él. El caso es que es una fuente inagotable de diversión y aprendizaje, debido a la posibilidad de comprobar la existencia de ordenadores corriendo software/hardware muy [...]

Lotería instantanea for learning and non-profit.

Hola amigos robahigos! Bueno, este es otro de los post que necesitan disclaimer. Lo que hagas queda bajo tu absoluta responsabilidad. No animo de ninguna manera a realizar ninguna actividad ilegal. Hombre, si te quieres fumar un porro, pues tampoco pasa nada. Pero no abuses. Como siempre, representantes legales, FSE, miembros del círculo de lectores [...]

Renfe for fun and profit ( II ;) )

Como usuario habitual de Renfe no me hace mucha gracia esta situación, éste el motivo por el cual escribo este post. Esperando que lo solucionen, con los 11,5 millones de euros que costó la web… Bueno y porque nos lo pasamos bien haciendo el cabra de vez en cuando… A veces parece que las cosas [...]