Hablo sobre la aventura gráfica para iPad Broken Age, redirigir todo el tráfico a través de TOR usando iptables en Linux, cracking de hash MD5 con hashcat y varias AMD Radeon R9, el bug de TweetDeck XSRF, CentOS 7 y MariaDB, wifiesfera de Telecable para tener wifi en toda Asturias, la tablet Galaxy Note 10.1 2014, el iPad air y sus cuelgues de Safari y la subasta de bitcoins de silkroad.
Archivo de la etiqueta: xsrf
Quiebra MtGox, XSS mal parcheado, RootedCon
Hablo sobre la bancarrota de MtGox (Bitcoin) y las diferentes teorías conspirativas, un fallo XSS que se ha parcheado mal, la RootedCon, y los problemas para subir un archivo mp3 por FTP en iOS.
Pongo aquí los enlaces a los dos papers sobre seguridad web que menciono en el podcast anterior:
Ambos papers están escritos por José María Alonso Cebrián, Antonio Guzmán Sacristán, Pedro Laguna Durán y Alejandro Martín Bailón, en el ámbito de la Universitat Oberta de Catalunya (UOC) y bajo licencia Creative Commons.
Seguridad XSS PoC, Bitcoin, Google Music
Hablo sobre un fallo de seguridad XSS (cross site scripting) + XSRF (cross site request forgery) + PoC (el cual se ejecuta del lado del cliente, nunca del servidor), overclocking de ASIC bitcoin USB, caso MtGox y Silk Road 2, problemas Nexus 4 conector jack y sobre la suscripción mensual a Google Music. He puesto los enlaces a los PDF en el blog. Grabado en la playa (calidad de audio regular).