IIS Short File/Folder Name Disclosure: A vueltas con la enumeración de archivos

Analizando diferentes técnicas de pentesting, hemos encontrado, en este caso, otras formas de explotar el fallo conocido como IIS Short Name (de 2012). Este problema permite enumerar mediante fuerza bruta los archivos, en función del código de respuesta. Sucede a consecuencia de una implementación de la compatibilidad que ofrece Windows con versiones de MS-DOS. Por lo […]

Vulnerabilidad en Wi-Fi Direct permite DoS en Android

Investigadores de seguridad de Core Security han informado de una vulnerabilidad en Wi-Fi Direct Android que permite denegación de servicio DoS (CVE-2014-0997). Google ha comunicado que la vulnerabilidad es de baja gravedad y por ello no tiene previsto fecha para el parche. Se da la circunstancia que Core Security informó a Google de la vulnerabilidad […]

SDR: La navaja suiza de las telecomunicaciones

Cada vez tenemos menos cables y más cosas que funcionan de forma inalámbrica. Las redes de comunicaciones inalámbricas están en auge; palabras como WiMAX, LTE, Wifi, TETRA, DMR son cada vez más comunes en nuestro vocabulario. En el mundo de la seguridad, tradicionalmente se le había prestado especial atención a las comunicaciones que operan en […]

Dashlane analiza tus contraseñas y las cambia por ti

Una de las máximas de la seguridad en Internet es cambiar regularmente tus contraseñas, algo terriblemente tedioso porque la mayoría no tenemos una o dos cuentas en servicios o webs; tenemos decenas. Así pues, últimamente hemos visto un resurgir en las aplicaciones que gestionan todas tus contraseñas. Una de las más agraciadas es1Password por su seguridad […]

*