Si tienes un Iphone 3G/3GS jailbroken (firmware 3.0) y quieres poder ejecutar y depurar tus propias aplicaciones utilizando el último XCode (3.1.3) con el SDK Oficial (3.0) estás de suerte. Hace ya tiempo os adelantamos en Hacktimes como hacer esto mismo con el firmware 2.0. Aunque esas instrucciones ya no sirven, la cosa tiene fácil solución. Sigue leyendo:...
Seguridad en aplicaciones Web con Flash
En numerosas ocasiones, al revisar la seguridad de una página Web nos encontramos con que la misma dispone de una parte programada en tecnología Flash para animar el contenido y aprovechar toda la potencia multimedia que proporciona.
...
Robo de identidad y otros demonios
Esta es la típica historia que habitualmente le sucede a los amigos de los amigos y empieza como suelen hacerlo todas ... Un amigo de un amigo me cuenta que se conectó a la red Wireless de un vecino mediante la técnica del "doble click" y que entró en la configuración del Router ADSL que, para variar, no tenía habilitada ninguna protección por contraseña....
Seguridad en SAP R/3 (I)
Cuando los auditores y profesionales de la seguridad hablan de "la seguridad de SAP", se refieren a la seguridad del subsistema de autorización de SAP - roles y perfiles (módulo BASIS). Hasta ahora, un análisis de seguridad se centra, principalmente, en el análisis de los usuarios y sus permisos, con el fin de detectar privilegios incompatibles que podían generar fraudes empresariales.
Si bien evaluar la autorización y segregación de funciones (SOD) es importante, hasta el momento no se ha revisado la seguridad técnica del sistema SAP, área que incluye todos los aspectos técnicos y los componentes que sirven de marco base para el funcionamiento de los diferentes módulos y la seguridad de la plataforma: sistema operativo, base de datos, instalación de sap, etc. ...
Pangolin: Automatización de inyeccion SQL
Pangolin es una herramienta gráfica para plataformas win32 programada en C++ destinada a explotar vulnerabilidades del tipo inyección SQL e inyección SQL ciega (Blind SQL) muy fácil de usar y muy rápida.
La herramienta ha sido desarrollada por zwell del grupo nosec, cuyos proyectos pueden encontrarse en http://www.nosec.org/web/index.php?q=pangolin suponiendo que se domine el idioma chino aunque siempre se puede tirar de un buen traductor o del mismo google translator....
