elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: [AIO elhacker.NET 2015] Compilación herramientas análisis y desinfección malware


Páginas: 1 2 [3] 4 5 6 7 8 9 10
 21 
 en: Hoy a las 22:04 
Iniciado por danny920825 - Último mensaje por danny920825
Si, eso lo entiendo y se que el primer paso en la validacion se hace en JS para que el usuario no necesite enviar los datos al servidor, pero de igual forma tengo que validar los datos en el servidor, porque el usuario puede deshabilitar en JS en el navegador y así saltarse la validación. Prefiero validar en ambos lados, aunque realmente la validacion en JS no la se hacer. Y no solo para no hacer peticiones innecesarias. Se debe hacer en JS para evitar que el usuario tenga que escribir nuevamente los datos. Eso es molesto y lo digo por experiencia

 22 
 en: Hoy a las 22:03 
Iniciado por martin61814 - Último mensaje por #!drvy
Probablemente tenían un WAF instalado. Aunque el Joomla sea vulnerable, si el WAF esta al día, te dirá que eres muy travieso  :P

https://en.wikipedia.org/wiki/Web_application_firewall

Hablando de WAFs y parecidos, el "Tipo negro del Defcon" muestra algunos consejos:


https://www.youtube.com/watch?v=tJsNu0VRKYY

Saludos

 23 
 en: Hoy a las 21:59 
Iniciado por martin61814 - Último mensaje por martin61814
Probando un exploit en una pagina obsoleta y abandonada, una de Joomla! programada en php, al utilizar el exploit me ha redirigido a una pagina cuyo titulo era Naughty,Naughty! Error 505 o algo asi. Solo he entendido travieso travieso porque el resto estaba en euskera.
Poco despues me salta google con un captcha, y diciendo algo de actividad sospechosa. Alguien me puede explicar que ha pasado ???

La verdad tengo mucha curiosidad. Repito que la pagina estaba en absoluto desuso desde el año 2014 y ademas solo era una prueba. Ni mucho menos tenia pretensiones mas alla de eso, de probar.

 24 
 en: Hoy a las 21:55 
Iniciado por wolfbcn - Último mensaje por wolfbcn
Con tan solo 16 años, Adam Mudd fue capaz de poner entre la espada y la pared los servicios online de compañías de videojuegos como Sony, Microsoft, Team Speak y RuneScape. Ahora con 20 años tendrá que enfrentarse a una condena de 24 meses de prisión por estos hechos cometidos hace cuatro años.

Condenado por atacar videojuegos

Mudd fue el autor de Titanum Streeser, un software capaz de saturar servidores externos mediante ataques de tipo DDoS. Su único objetivo, siempre según su propia versión, fue demostrar a la comunidad de hackers y de jugadores que era capaz de derribar la seguridad de las grandes compañías.

LEER MAS: http://www.vandal.net/noticia/1350690384/dos-anos-de-carcel-para-el-hacker-que-ataco-a-sony-y-microsoft/

 25 
 en: Hoy a las 21:54 
Iniciado por BigKaz - Último mensaje por BigKaz
Hola, ayer me llego una advertencia de security@mega.nz que decia que habian accedido a mi cuenta de MEGA (servicio en la nube). Vi el historial de sesion y era cierto, como la cuenta de mega poco la uso o casi nada, elimine la cuenta para evitar problemas. El problema viene ahora: yo en gmail por defecto tengo desactivada la carga de imagenes, pero en el correo de security@mega.nz y support@mega.nz aparecia una imagen del logo de MEGA que redirigia a la pagina, como es posible esto? me han infectado??

 26 
 en: Hoy a las 21:54 
Iniciado por danny920825 - Último mensaje por animanegra
A ver, para validar datos de entrada hazlo desde javascript en la pagina antes de enviar el formulario. Validarlos en el php para presentarle el error al usuario es obligar al usuario a hacer mas peticiones al servidor para hacer lo mismo. Mas recursos a tener en el servidor que de forma general ante errores de usuario tiene que procesar y validar y mas tiempo de espera del usuario que no puede tener la retroalimentacion del error al momento.

Por otro lado, en el servidor tienes que hacer la verificacion de las entradas para evitar ataques, y si ves algo raro sacar al usuario de alli y evitar que la entrada erronea llegue a buen puerto.

Pero primero ten claro algo, el javascript se procesa en el cliente y el php en el servidor. De modo que el php generará toda la pagina entera y despues el cliente ejecutará la pagina con el javascript que pongas en ella. Yo me repasaría un poco el funcionamiento de los servidores web y su procesado. Y vovlería a mirar las diferencias entre procesado en cliente y en servidor. Si no tienes claro como el agua eso terminaras teniendo problemas.

Saludos.

 27 
 en: Hoy a las 21:54 
Iniciado por wolfbcn - Último mensaje por wolfbcn
La venta de un reproductor multimedia que permite ver de forma gratuita, en una pantalla de televisión, películas disponibles de manera ilegal en internet "puede constituir una vulneración de los derechos de autor", certificó el Tribunal de Justicia de la Unión Europea (TJUE) en una sentencia publicada este miércoles.

La corte también precisó que la reproducción temporal en ese aparato electrónico de una obra protegida por derechos de autor y obtenida mediante streaming no se encuentra "exenta del derecho de reproducción".

El TJUE se pronunció en ese sentido a partir de una cuestión planteada por el Tribunal de primera instancia de Midden-Nederland, en Holanda. La decisión se refiere al caso de Jack Frederik Wullems, quien vendía en internet distintos modelos de un reproductor multimedia denominado Filmspeler, que permite acceder a material audiovisual disponible legal e ilegalmente en internet y visualizarlo en una pantalla.

Ver más en: http://www.20minutos.es/noticia/3021517/0/venta-reproductor-contenido-ilegal-television-vulnera-propiedad-intelectual/#xtor=AD-15&xts=467263

 28 
 en: Hoy a las 21:52 
Iniciado por Hason - Último mensaje por MCKSys Argentina
Noticia que viene al tema:

https://twitter.com/futurism/status/856983884960944128

Más info: https://www.researchgate.net/blog/post/researchers-design-a-functioning-artificial-womb

Saludos!

 29 
 en: Hoy a las 21:52 
Iniciado por zBigSmoke - Último mensaje por zBigSmoke
Encontré en un ordenador público en carpetas compartidas (ya, siempre tengo k mirar todo) una carpeta llamada "Nouveau Dossier"(Nueva Carpeta en francés). Como soy novato y curioso tras abrirla me salieron archivos que parecian de otros equipos (Carpetas Compartidas ehem). Tras investigarlo en Google, solo vi que hay gente que busca como eliminar un tal virus llamado así, Nouveau Dossier. Vi que es un acceso directo a un archivo, LINDA.vbe, y me encontré algo en Google de 'virus satan.vbe' pero no decía nada sobre ello.
Me quedé con dudas. Alguien sabe sobre el virus "Nouveau Dossier". o si simplemente no es virus porque tanta gente dice de como eliminarlo en Google, o de algun virus "famosillo" en relaccionado con eso? Grax  ;D ;D

 30 
 en: Hoy a las 21:49 
Iniciado por danny920825 - Último mensaje por danny920825
Perfecto. Entonces Muchas Gracias y Tema Cerrado si quieres

Páginas: 1 2 [3] 4 5 6 7 8 9 10
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines