Tag Archives: voto electrónico

SQL Injection en Oracle

Posted on by
Reply

Les sonará un post llamado SQL Injection hasta la cocina – MS SQL Server que fue publicado hará algo más de dos años, y en el que usábamos diferentes herramientas para comprometer una base de datos Microsoft SQL Server a través de una SQL Injection. En este caso, vamos a intentar repetir el proceso pero esta vez con una base de datos Oracle 11g. Al contrario de lo que sucede con MS SQL Server, en Oracle no existe un comando equivalente a “xp_cmdshell” que nos permita directamente ejecutar…

See more here:
SQL Injection en Oracle

Ataques dirigidos en Asia utilizan ejecutables firmados para conseguir su objetivo

Posted on by
Reply

Jean-Ian Boutin, investigador en los laboratorios de ESET, ha publicado un interesante artículo sobre una nueva amenaza dirigida a infectar ordenadores en Pakistán, aunque también se incluyen otros países, entre ellos España. Norman también ha publicado información al respecto. En los últimos meses hemos analizado una campaña de ataques dirigidos que intentó robar información confidencial de diferentes organizaciones de todo el mundo, pero especialmente en Pakistán.

See more here:
Ataques dirigidos en Asia utilizan ejecutables firmados para conseguir su objetivo

Cada minuto se roban 20 identidades en Internet (Intel)

Posted on by
Reply

La violación de la privacidad y la suplantación de la identidad están en ascenso por la cantidad de transacciones en la red mundial de información y la exposición de información en redes sociales. Hay quienes van recogiendo pedazos de información en la biografía suya de Facebook, como quien teje una gran manta, hasta armar el perfil de una persona

Read the original:
Cada minuto se roban 20 identidades en Internet (Intel)

"Untangling the web": documento de la NSA para aprender a buscar en Internet

Posted on by
Reply

Nos aproximamos a un mundo sin secretos, o al menos en el que los conocimientos y la información que un día se mantuvieron ocultos son revelados sin complejos. A continuación te ofrecemos en flamante PDF (mirror) el manual que utiliza la Agencia Nacional de Seguridad de Estados Unidos para desentrañar toda la información que está disponible en Internet. Son más de 600 páginas que si te las estudias bien ya podrás hacer como Neo en matrix y decir “ya sé espiar en la Red”

See the original post:
"Untangling the web": documento de la NSA para aprender a buscar en Internet

Extraer passwords de TrueCrypt en memoria

Posted on by
Reply

Truecrypt actua como software de cifrado “al vuelo” (en inglés “on the fly” encryption, en adelante OTFE). Esto quiere decir que de una forma transparente se descifran los datos cuando se requieren del disco y se cifran antes de escribirse en el disco.

Read this article:
Extraer passwords de TrueCrypt en memoria