Archivos mensuales: Febrero 2014

Pongo aquí los enlaces a los dos papers sobre seguridad web que menciono en el podcast anterior:

Ambos papers están escritos por José María Alonso Cebrián, Antonio Guzmán Sacristán, Pedro Laguna Durán y Alejandro Martín Bailón, en el ámbito de la Universitat Oberta de Catalunya (UOC) y bajo licencia Creative Commons.

Seguridad XSS PoC, Bitcoin, Google Music

Hablo sobre un fallo de seguridad XSS (cross site scripting) + XSRF (cross site request forgery) + PoC (el cual se ejecuta del lado del cliente, nunca del servidor), overclocking de ASIC bitcoin USB, caso MtGox y Silk Road 2, problemas Nexus 4 conector jack y sobre la suscripción mensual a Google Music. He puesto los enlaces a los PDF en el blog. Grabado en la playa (calidad de audio regular).

Maleabilidad de Bitcoin, Spreaker, iOS

Hablo sobre el fallo que se ha descubierto en las transferencias de bitcoins (maleabilidad), sobre audios borrados en spreaker, sobre los eufemismos usados para los cuelgues en sistemas operativos de apple, y sobre alguna tontería más.