I have just read in Slashdot that Gmail has a privacy bug that allows to any user get your first and last name thru the Google Calendar interface. As someone pointed long time ago, Slashdot’s best are its comments. One comment stated that Gmail user name ignore dots. I mean you could send email to [...]

I have just read in Slashdot that Gmail has a privacy bug that allows to any user get your first and last name thru the Google Calendar interface. As someone pointed long time ago, Slashdot’s best are its comments. One comment stated that Gmail user name ignore dots. I mean you could send email to [...]

El próximo viernes 16 de mayo a las 17:00 horas en el Aula A0.11 en la Escuela Técnica Superior de Ingeniería Informática de la Universidad de Sevilla, Pedro Laguna y este servidor impartiremos una charla sobre Hacking Web poco frecuente. Trataremos sobre vulnerabilidades poco conocidas como Remote File Inclusion, Local File Inclusion y Cross Site ...

Si algo me gusta de este país es lo chapuceros que podemos llegar a ser cuando nos lo proponemos y la famosa técnica de las Matrioskas para que los proyectos sean la subcontratas de la subcontratas de la subcontratas de la subcontratas de la subcontratas de la … ad infinitum. La cuestión es que con tanta [...]

El próximo viernes 16 de mayo a las 17:00 horas en el Aula A0.11 (por confirmar), Pedro Laguna y este servidor impartiremos una charla sobre Hacking Web poco frecuente. Trataremos sobre vulnerabilidades poco conocidas como Remote File Inclusion, Local File Inclusion y Cross Site Request Forgery. Estas técnicas poco usuales pondrán de manifiesto la ...

My job colleagues and I are very concerned about security. From time to time, we talk about SQL Injections, XSS, defacements, systems security, wireless security and so on. However, we sometimes forget about most basic security policies: locking your session if you leave your computer for a while. Although it is not the most frequent method [...]

Today my boss & me had to change some passwords from our main testing server. Since we got little time to decide and no way to write it down, we decided not to use an auto-generated password. Instead, we would build the passwords this way he taught me: ([Word1] combine [Word2]) [Number] [Non-alphanumeric characters] Word1 and Word2 [...]

La conexión entre una aplicación cliente y una base de datos suele ser delicada. Las peticiones a la base de datos llegan desde los Pcs de los usuarios, cada uno en un sitio distinto. Conectar la aplicación cliente directamente a la base de datos no es una buena idea (a no ser que tengas un protocolo propio), ya que en este caso se debe ...

Una de las cosas más temidas de internet es el robo de datos bancarios a la hora de realizar compras u operaciones bancarias. Existen diferentes métodos para comprometer la seguridad de nuestros datos, pero, actualmente, la más extendida es el phising. One of the most feared things on the net is the bank details theft when shopping ...