Policía Informática peruana sin sitio web desde hace ya una semana, no responde el dominio ni el del auspiciador.

JaguarPC, la empresa que hospedaba este blog sufrió un ataque a sus servidores, el ataque consistió en inyectar código en los archivos index.php o simplemente intentar reemplazar el archivo, eso dejo inactivo la bitácora unos días mientras chequeaba que todo ande correcto.

Por ahora moví el blog a la cuenta Dreamhost de un amigo, los siguientes pasos serán conseguir un mejor hosting y aprovechando migrare de Wordpress a Drupal.

XSS (Cross Site Scripting) Cheat Sheet

15 herramientas gratuitas para detectar vulnerabilidades de Inyección de SQL

Tabo encontro un error en el sitio web de Teleticket que permite modificar una página a nuestro antojo provechando el infantil fallo de pasar el texto por la URL (vulgarmente llamado “pasarlo por GET”), Ocram con su caracteristico espíritu travieso organiza un concurso para ver la mejor modificación de la página del concierto de Silvio Rodríguez, y entonces se me ocurrio crear un educativo formulario que aprovecha el error para enseñarnos que descuidos como esos no debemos cometer.

Actualización : El error ya fue corregido, demoraron 4 dias, queda el formulario para que sea revisado y no te pase a ti

Tags : seguridad peru teleticket

Idea anti - CSRF

Via el Módem me entero que crakearon una página secundaria de El Comercio.

Ahora sabemos que además de ser un sitio feo además es inseguro.

Nota curiosa : Tabo me hace notar que esta página tiene hasta el código para contar las estadisticas que mide Certifica.com, ¡que profesionales! no se pierden ni una visita

Actualización : la página ya no esta en línea, pero aún puedes ver una captura a pantalla completa para el recuerdo.

MD5 to SHA-1 in PHP and MySQL

hping, la alternativa al clásico ping

Seguridad en PHP : Cross-Site Request Forgeries

Alerta de seguridad para blogs que usen Wordpress y wp-db-backup desactualizados.