Random IRC quote :      <ggonzalez> cdr me sale que mi partido son las JONS Autenticas

Archive for the 'Noticias' Category


LaCon 2010

FUCK YEAH! NOS VAMOS DE CON! Estaremos en el camino viejo de torrelodones. Si es que existe.

IIS6/ASP & file upload for fun and profit

Hoy vamos a hablar sobre un comportamiento de IIS6 no conocido que considero interesante y puede ser útil a la hora de realizar auditorías de seguridad. Se trata de un artículo sobre cómo funciona IIS6 a la hora de trabajar junto con aplicaciones de terceros que realicen operaciones sobre el sistema de ficheros (creación de […]

Weaponized XSS – El caso de la Agencia Tributaria.

Estamos acostumbrados a los típicos efectos que puede tener un XSS, sin embargo hay veces que se puede ir más allá de un robo de credenciales etc…Podemos llegar incluso a la ejecución de código. El modo en que funciona la arquitectura de los ActiveX y sus métodos de securización, muy ligados al dominio dentro del […]

CampusParty’s Wargame Leftovers

Campus Party is over now, it was a great week. Here are two unsolved levels from the hacking wargame, they were available in the contest so we wanted to release them. Go, get them and have fun! First to solve both gets a $30 gift card for Amazon. All the info available in http://vierito.es/cp2010wargame/ —————————————– […]

HOYGA, EL CONCURSO «TRIBIAL PU**Y» A YEJADO

Tenemos 3 entradas de movilidad para la Campus de este año que vamos a regalar a las 3 primeras personas, o equivalente, que nos contesten correctamente a staff (at) 48bits (dot) com las siguientes preguntas. Además se agradecerán poemas, amenazas ocurrentes o ideas para mejorar el blog. Es verdad eh, tenemos las entradas, no es […]