Reflexiones sobre los límites de XSS-Auditor, el filtro Anti-XSS de Google Chrome

Por | 2017-08-28T05:40:18+00:00 agosto 28th, 2017|Hacking|

Durante el trabajo de creación del libro "Hacking Web Applications: Client-Side Attacks", Enrique Rando estuvo realizando muchas pruebas sobre los principales navegadores de Internet. Como os podéis imaginar, los filtros Anti-XSS, así como otras medidas de protección por defecto contra otros ataques "Client-Side" fueron su día a [...]

Chrome (de Google) marcará muchos blogs como inseguros por no tener HTTPs. Blogger (de Google) no permite usar HTTPs con dominos personalizados. WTF?

Por | 2017-08-26T17:28:22+00:00 agosto 26th, 2017|Hacking|

Son muchos los blogs que han recibido los correos electrónicos de Google indicando que su blog tiene páginas que van a ser marcadas como inseguras. Remarco esto de "páginas" y no el sitio completo, pues en los correos electrónicos que Google está enviando a los dueños de [...]

Una extensión maliciosa hallada en la Chrome Web Store intentaba recolectar datos bancarios

Por | 2017-08-26T05:21:20+00:00 agosto 26th, 2017|Actualidad, Chrome, Chrome Web Store, Cibercrimen, Google, Google Chrome, Hacking, Interface Online|

Un investigador ha descubierto un elaborado fraude bancario que se ha apoyado en una extensión maliciosa de Google Chrome que se encontraba en la misma Chrome Web Store debido a las limitaciones impuestas por Google para su distribución. La extensión, cuyo nombre es Interface Online, fue subida a la tienda hace [...]

Un fallo en Chrome permite grabar audio y vídeo de forma inadvertida

Por | 2017-05-30T08:44:00+00:00 mayo 30th, 2017|Actualidad, Chrome, Google, Google Chrome, Hacking, Privacidad|

Ran Bar-Zik, desarrollador web en AOL, ha descubierto y reportado un fallo de Google Chrome que permite a una página web grabar audio y vídeo sin que aparezca el correspondiente distintivo en la pestaña.A pesar de que incluso los sitios web maliciosos necesitan que el usuario les [...]

Expect-CT: Un nuevo HTTP Header de Google para Certificate Transparency

Por | 2017-04-18T06:00:28+00:00 abril 18th, 2017|Hacking|

Hace poco que hemos lanzado desde ElevenPaths nuestro add-on Certificate Transparency Checker para Mozilla Firefox, y es que no quedan muchos meses para que el modelo de Certificate Transparency empujado por Google empiece a ser realidad en Google Chrome. De hecho, a comienzos de este año Google [...]

Certificate Transparency Checker para Mozilla Firefox

Por | 2017-04-12T09:25:25+00:00 abril 12th, 2017|Hacking|

La iniciativa de Certificate Transparency viene impulsada desde el equipo de seguridad de Google y busca justo lo que el nombre pone: Que haya transparencia sobre los certificados digitales que se utilizan en conexiones seguras HTTPs. La idea es tan sencilla como crear repositorios en Internet llamados [...]