Nueva vulnerabilidad…

En Matt’s Whois, sobre la variable domain. La cual permite la ejecución de ataques XSS.

Actualmente no existe solución para dicha vulnerabilidad, el problema esta en que no valida determinados datos ingresados.

Más información:
Matt’s Whois (mwhois.php) - ALL Versions XSS Multiple Remote Vulnerabilities - [ ? ]

Saludos.
Maximiliano.

Volvieron los muchachos del famosísimo grupo, de hackers cDc (CULT OF THE DEAD COW).

Esta vez, nos traen una espectacular herramienta, llamada Goolag Scanner, que sirve para auditar los sitios webs mediante Google, a través los de Dorks que se han ido recopilando a través de la GHDB (Google Hacking DataBase).

Actualmente, se encuentra en fase Beta 1.0.0.40 y sólo está disponible para Windows a través de una GUI.

Más información:

• http://www.cultdeadcow.com/
• http://www.goolag.org/

Descarga:

• Goolag Scanner Beta 1.0.0.40 (Windows GUI)

Saludos,
Maximiliano.

Hace mucho que había visto este video…

http://www.youtube.com/watch?v=h4a_QIwbRjE

Saludos;
Maximiliano.

Se iniciaba el año y pedía en ese momento que el 2008…sea diferente.

Hace un mes, que me encuentro trabajando dentro de un Banco, en el área de Seguridad Informática. No en lo que habituaba, pero sí en el campo que me gusta y eso es lo más importante.

Esa diferencia llegó, se definió y hoy se llama estabilidad y confianza.

Agradezco a la gente que confió en mí, y que día a día lo hace. Por haberme permitido, hoy estar ahí.

“Costó pero se pudo” podría decir, no era el momento quizás.

A la par sigo estudiando Seguridad Informática, por mí cuenta como es de costumbre. Aprendiendo técnicas y métodos que surgen. Leo más de lo que posteo, por eso a veces no publico tanto.

Han cambiado algunas cosas. El mes que viene, para los primeros días, el Blog cumplirá su Primer Año en línea.

Realizaré un balance general de todo este año Online.

Saludos;
Maximiliano.