Reflexiones sobre los límites de XSS-Auditor, el filtro Anti-XSS de Google Chrome

Por |2017-08-28T05:40:18+00:00agosto 28th, 2017|Hacking|

Durante el trabajo de creación del libro "Hacking Web Applications: Client-Side Attacks", Enrique Rando estuvo realizando muchas pruebas sobre los principales navegadores de Internet. Como os podéis imaginar, los filtros Anti-XSS, así como otras medidas de protección por defecto contra otros ataques "Client-Side" fueron su día a [...]

In-Directo: Canales de Youtubers emiten los partidos de fútbol PPV en Live Streaming

Por |2017-08-27T11:33:38+00:00agosto 27th, 2017|Hacking|

Ayer no me dio la vida para ver la vuelta de la SuperCopa de España. Vi unos minutos nada más y el trajín de vida que me tiene en París hizo que cayera rendido con el ordenador en el pecho. Sin embargo, me dio tiempo a descubrir [...]

Chrome (de Google) marcará muchos blogs como inseguros por no tener HTTPs. Blogger (de Google) no permite usar HTTPs con dominos personalizados. WTF?

Por |2017-08-26T17:28:22+00:00agosto 26th, 2017|Hacking|

Son muchos los blogs que han recibido los correos electrónicos de Google indicando que su blog tiene páginas que van a ser marcadas como inseguras. Remarco esto de "páginas" y no el sitio completo, pues en los correos electrónicos que Google está enviando a los dueños de [...]

Una extensión maliciosa hallada en la Chrome Web Store intentaba recolectar datos bancarios

Por |2017-08-26T05:21:20+00:00agosto 26th, 2017|Actualidad, Chrome, Chrome Web Store, Cibercrimen, Google, Google Chrome, Hacking, Interface Online|

Un investigador ha descubierto un elaborado fraude bancario que se ha apoyado en una extensión maliciosa de Google Chrome que se encontraba en la misma Chrome Web Store debido a las limitaciones impuestas por Google para su distribución. La extensión, cuyo nombre es Interface Online, fue subida a la tienda hace [...]

Friends, tenemos un nuevo SDK de Latch para Go!

Por |2017-08-25T23:21:54+00:00agosto 25th, 2017|Hacking|

Tanto mi gran amigo Rafael Troncoso (@tuxotron) como yo, somos dos usuarios de Latch y llevábamos mucho tiempo queriendo implementarlo a nivel de desarrollador en algún proyecto propio. Aunque hemos hecho algunas pruebas para integrarlo en Raspberry Pi y otros proyectos relacionados con el IoT, finalmente nos [...]

Google en Gmail ya no va a leerse más tus e-mails para ponerte los anuncios

Por |2017-06-25T06:38:59+00:00junio 25th, 2017|Hacking|

Este es el anuncio que Google hizo esta semana, el pasado 23 de Junio de 2017, donde después de más de una década leyéndose el correo electrónico de los usuarios para ponernos anuncios "relevantes" en base a nuestras comunicaciones. Sí, Google te leía el correo electrónico de [...]

Publicidad de Google redirigió presuntamente a falsos sitios web de soporte técnico

Por |2017-06-05T09:29:44+00:00junio 5th, 2017|Actualidad, Amenazas, Google, Hacking, Malvertising, Publicidad, target|

Parece que publicidad maliciosa estaba siendo desplegada a través de los resultados legítimos de Google cuando se realizaban búsquedas relacionadas con Target, la cadena de tiendas minoristas estadounidense. Dicha publicidad maliciosa habría estado redirigiendo a falsos sitios web de soporte técnico.La campaña de malvertising fue detectada el pasado [...]

Google dice que Gmail es ahora capaz de filtrar el 99,9% del phishing y el spam

Por |2017-06-01T08:56:09+00:00junio 1st, 2017|Actualidad, aprendizaje automático, Gmail, Google, Hacking, Phishing, Seguridad, Spam|

Google tiene la determinación de utilizar la Inteligencia Artificial para mejorar todos sus productos y servicios, yendo más allá de los asistentes personales como Assistant.Apoyado en la Inteligencia Artificial y el Aprendizaje Automático, Google ha anunciado recientemente que ha mejorado el segundo apartado para que Gmail sea capaz [...]

Un fallo en Chrome permite grabar audio y vídeo de forma inadvertida

Por |2017-05-30T08:44:00+00:00mayo 30th, 2017|Actualidad, Chrome, Google, Google Chrome, Hacking, Privacidad|

Ran Bar-Zik, desarrollador web en AOL, ha descubierto y reportado un fallo de Google Chrome que permite a una página web grabar audio y vídeo sin que aparezca el correspondiente distintivo en la pestaña.A pesar de que incluso los sitios web maliciosos necesitan que el usuario les [...]