Clik here to view.
Latch Event Monitor: Controlar Windows con Latch (1 de 3)
En la pasada RootedCON una de las demos que realicé estuvo basaba en Latch Event Monitor, una herramienta que ha salido del laboratorio de Eleven Paths para permitir "latchear" sistemas Microsoft...
View ArticleClik here to view.
La historia de los metadatos en el mensaje del pasajero del avión perdido de...
No sé a cuántos de vosotros os ha llegado la historia de un supuesto mensaje enviado por un pasajero del vuelo de Malaysia Airlines 370, que como la mayoría seguro que sabéis, lleva desaparecido desde...
View ArticleClik here to view.
Ligar con Tinder en modo promiscuo. Solo para hax0rs.
Hoy en día existen un montón de sitios web y aplicaciones para encontrar pareja, ligar o simplemente conocer gente con mayor o menor exigencia. Cada uno con sus particularidades, ventajas y...
View ArticleClik here to view.
Google Chrome aún no alerta de passwords enviadas en URLs
Hace ya tiempo que, cuando aún andábamos por Informática 64, publiqué un artículo sobre la desprotección que había en ciertos navegadores cuándo se pedía una URL en la que se envían el usuario y la...
View ArticleClik here to view.
Crowdfunding para el nuevo capítulo de Cálico Electrónico
El papá de Cálico Electrónico, nuestro amigo Nikotxan, ya está enfrascado en la realización del próximo capítulo del mayor superhéroe de la historia de Internet. Este es el Capítulo 4 de la Temporada...
View ArticleClik here to view.
Latch Event Monitor: Controlar Windows con Latch (2 de 3)
En la primera parte de este artículo se pudo ver cómo se creaba la aplicación que se asignará al equipo en el apartado de Developers de Latch con las operaciones que representarán los eventos a...
View ArticleClik here to view.
Heartbleed y el caos de seguridad en Internet
Desde que se publicó el bug de Heartbleed ha sido un día duro en Eleven Paths, como en muchas otras compañías de Internet para conseguir tener los sistemas actualizados sin sufrir interrupciones de...
View ArticleClik here to view.
Método de Link Redirect en Facebook con Facebook Apps
Una vulnerabilidad de Link Redirect dentro de una red social puede ser un fallo de seguridad que afecte seriamente a la privacidad de los usuarios. Supuestamente, cuando una persona hace clic en un...
View ArticleClik here to view.
Fácil Bug en Google Chrome permite que una web te oiga
Estamos viviendo unos días intensos en cuanto a vulnerabilidades que permiten el espionaje de las personas. No solo hemos podido ver que el bug de Heartbleed afectaba a servidores, sino que también lo...
View ArticleClik here to view.
Google elimina más de 79.200 URLs de Gmail en Google
Durante el mes de Octubre del año pasado estuve dorkeando como un ninja abusando de los problemas de indexación de Robots.txt que afectaban a Facebook, WhatsApp, Dropbox, etcétera. Entre los sitios que...
View ArticleClik here to view.
BitCoin: Moneda para especuladores de corazón de hierro
Hace unos tres años o así, recuerdo que hice unas entrevistas sobre cómo funcionaba la Deep Web, la red TOR, y entre otras cosas, los BitCoins. En aquel entonces el BitCoin estaba, si la memoria no me...
View ArticleClik here to view.
Suplantar un contacto de WhatsApp clonando su SIM
En uno de esos correos que recibo habitualmente con preguntas, una persona me contaba un caso bastante curioso, ya que no se trataba de espiar WhatsApp sino de suplantarWhatsApp. Resulta que una...
View ArticleClik here to view.
Latch: Más mejoras en la configuración de seguridad
Ya se ha lanzado la nueva versión de Latch para el mes de Abril, donde dentro del roadmap se han añadido nuevas opciones de seguridad al sistema, así que si tienes la app, actualiza tu versión de...
View ArticleClik here to view.
El Día Internacional del Libro dura una semana en 0xWord
El próximo 23 de Abril tendrá lugar el Día Internacional del Libro como es tradición desde el pasado siglo XX. Ese día, que en Cataluña coincide con el Día de Sant Jordi donde además se entrega una...
View ArticleClik here to view.
Una historia personal con servidores owneados en mi red
Es lunes por la mañana y llego al trabajo con pocas ganas , aún con el chip de fin de semana activo, cuando de repente un compañero me despierta con un repentino: “nos van a venir bien tus...
View ArticleClik here to view.
WhatsApp no cifra tu localización cuando muestra el mapa
La seguridad de WhatsApp no ha sido nunca de lo mejor desde que se lanzó, y por eso aparecieron muchas formas de espiar WhatsApp. En el caso del envío de los contenidos cifrados, debido a que no hacen...
View ArticleClik here to view.
KODAK Kiosk: Sonríe y dame tu password de Facebook
El otro día pasé a por material de dibujo a una de esas tiendas fotográficas que, con el auge de la fotografía digital y la falta de ventas en el revelado de carretes, decidieron reinventarse con ella...
View ArticleClik here to view.
Robar WhatsApp de Android con Meterpreter de Metasploit
Facebook ha comprado WhatsApp y con ello todo lo bueno y malo que tiene esta aplicación. Lo bueno es algo sencillo de entender y es que tener más de 500 millones de usuarios es algo importante para la...
View ArticleClik here to view.
Vídeo Conferencias en Google+, Hangouts y Privacidad
El auge de las vídeo conferencias por Internet es algo innegable y yo soy usuario habitual de ellas. Normalmente, al igual que los sistemas de mensajería, uso diferentes soluciones de vídeo conferencia...
View ArticleClik here to view.
Fugas de información en aplicaciones Ruby On Rails
No conocía esta fuga de información que me ha pasado el equipo que está desarrollando Faast en Eleven Paths sobre las implantaciones con Ruby On Rails y que es digna de tener en cuenta en cualquier...
View Article