Nueva vulnerabilidad CSRF en LinkedIn

Posted on 20 May 2013 by admin

Vicente Aguilera, socio fundador de ISecAuditors, ha publicado una interesante PoC sobre una nueva vulnerabilidad CSRF (Cross Site Request Forgery) en LinkedIn que podría permitir a un atacante acceder a la información de cualquier contacto sin el conocimiento/consentimiento del usuario afectado. Los pasos son los siguientes: Visita LinkedIn.com y accede con el perfil que desees usar Haz clic en añadir conexiones Añade cualquier dirección de correo electrónico Usa un proxy como WebScarab…

Read more here:
Nueva vulnerabilidad CSRF en LinkedIn

"Untangling the web": documento de la NSA para aprender a buscar en Internet

Posted on 11 May 2013 by admin

Nos aproximamos a un mundo sin secretos, o al menos en el que los conocimientos y la información que un día se mantuvieron ocultos son revelados sin complejos. A continuación te ofrecemos en flamante PDF (mirror) el manual que utiliza la Agencia Nacional de Seguridad de Estados Unidos para desentrañar toda la información que está disponible en Internet. Son más de 600 páginas que si te las estudias bien ya podrás hacer como Neo en matrix y decir “ya sé espiar en la Red”

See the original post:
"Untangling the web": documento de la NSA para aprender a buscar en Internet

Reputación Online para Tod@s, eBook gratis

Posted on 10 May 2013 by admin

Este eBook gratis sobre reputación en línea fue escrito por Oscar del Santo. El libro Reputación Online para Tod@s nos ofrece una introducción a la gestión de nuestra reputación en la red, escrito de una manera simple, para un público no especialista. Está compuesto de 10 capítulos que contienen una recopilación de materiales escritos previamente por Del Santo en su blog, a los cuales agregó nuevo contenido y si bien es un libro publicado en el 2011, sigue vigente

View original post here:
Reputación Online para Tod@s, eBook gratis

36 países utilizan el software #FinFisher para espiar a sus ciudadanos

Posted on 6 May 2013 by admin

Los gobiernos de 36 países están utilizando un software avanzado para espiar a sus ciudadanos, según reveló un nuevo informe del centro canadiense de investigación Citizen Lab [PDF].

Taken from:
36 países utilizan el software #FinFisher para espiar a sus ciudadanos

Servicios VPN que se toman en serio la privacidad

Posted on 29 April 2013 by admin

Los proveedores de VPNs ‘anónimas’ siempre han generado mucha controversia, de entrada lo moral / inmoral que resulta ofrecer privacidad ilimitada. Unos piensan que ‘siempre tiene que haber un límite por si se abusa de ellos’ y otras personas opinan que todo el mundo tiene derecho a tener privacidad y que, aunque existan abusos, eso no justifica que el ser humano deba ser privado de ese derecho

Originally posted here:
Servicios VPN que se toman en serio la privacidad

Shadow Security

Tag Archives: menores