SNIF

Optionsbleed es una filtración de memoria que afecta al servidor HTTP Apache

optionsbleed es una filtracion de memoria que afecta al servidor http apache - Optionsbleed es una filtración de memoria que afecta al servidor HTTP Apache

El investigador en seguridad Hanno Böck ha detallado el último lunes un problema de seguridad al que ha decidido llamar Optionsbleed, debido a que ciertas configuraciones en el servidor HTTP Apache pueden provocar una filtración de los datos alojados en la memoria. La vulnerabilidad tiene ciertas similitudes con el conocido y dramático Heartbleed, sobre todo …

Read the guideOptionsbleed es una filtración de memoria que afecta al servidor HTTP Apache

Apache: Server-Side Session Hijacking con Virtual Hosts hackeados (2 de 2)

1494206525 apache server side session hijacking con virtual hosts hackeados 2 de 2 - Apache: Server-Side Session Hijacking con Virtual Hosts hackeados (2 de 2)

Tras haber concluido la primera parte de este artículo, espero haberte dejado intrigado y con ganas de saber cómo se podría hacer un Server-Side Session Hijacking en esa aplicación corriendo sobre un servidor Apache con PHP que hemos dejado bastante fortificado, así que espero que la segunda parte te responda a esa pregunta con algo …

Read the guideApache: Server-Side Session Hijacking con Virtual Hosts hackeados (2 de 2)

Apache: Server-Side Session Hijacking con Virtual Hosts hackeados (1 de 2)

1494032870 apache server side session hijacking con virtual hosts hackeados 1 de 2 - Apache: Server-Side Session Hijacking con Virtual Hosts hackeados (1 de 2)

El artículo de hoy, que por su extensión estará dividido en dos partes, comienza con una pregunta que me surgió el otro día cuando me encontraba mirando cosas por si hay que escribir la siguiente parte de nuestro libro de Hacking Web Technologies y me topé por ahí una aplicación que, a pesar de todas …

Read the guideApache: Server-Side Session Hijacking con Virtual Hosts hackeados (1 de 2)

Pon un “Referrer Policy” y mejora la seguridad de tu web

1493077982 pon un referrer policy y mejora la seguridad de tu web - Pon un "Referrer Policy" y mejora la seguridad de tu web

Una de las opciones que se puede configurar a nivel de hipervínculo, de documento o de servidor web en los navegadores es el funcionamiento de la política para el HTTP Header “Referrer”, para mejorar la seguridad de una aplicación web. Para entender en qué consiste esta política, primero hay que hacer un pequeño resumen de …

Read the guidePon un “Referrer Policy” y mejora la seguridad de tu web

Big Data Security Tales: Apache CouchDB Relax…. o no.

1492009944 big data security tales apache couchdb relax o no - Big Data Security Tales: Apache CouchDB Relax.... o no.

Han pasado unos meses desde que escribí el último artículo dedicado a la serie de Big Data Security Tales que centré en Kibana y ElasticSearch, así que hoy es un buen día para volver a ella. En concreto, gracias a una referencia que mi amigo rootkit me ha enviado sobre los interfaces de administración de …

Read the guideBig Data Security Tales: Apache CouchDB Relax…. o no.