tag:blogger.com,1999:blog-5399811056563385935.post8427307643249878866..comments2023-09-21T14:48:16.670+02:00Comments on Security By Default: DEFT, distribución linux para análisis forenseYago Jesushttp://www.blogger.com/profile/16830228750771246202noreply@blogger.comBlogger14125tag:blogger.com,1999:blog-5399811056563385935.post-36204020840384252932015-01-24T19:39:48.151+01:002015-01-24T19:39:48.151+01:00Si el thumb lo genera WhatsApp es de suponer que n...Si el thumb lo genera WhatsApp es de suponer que no tendrá virus al ser un archivo nuevo generado internamente en sus servidores, si uno guardase una imagen a partir de otra, por ejemplo generar un thumb JPG de otro JPG, se supone que no llevara nada del contenido original del JPG grande, aparte de que supuestamente las imágenes al ser contenido estático no ejecutable no pueden activar virus que necesitan ejecutarse, por eso mismo supongo que WhatsApp es el único contenido que permite enviar para evitar la propagación de virus por su red.Gonzalonoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-68540245010436424222014-03-15T10:34:17.550+01:002014-03-15T10:34:17.550+01:00Como usar whatsapp en nuestras webs con php.
http:...Como usar whatsapp en nuestras webs con php.<br />http://tutorialesraspberry.blogspot.com/Juannoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-75023363324429882142013-12-08T12:42:19.926+01:002013-12-08T12:42:19.926+01:00La diferencia es que tu decides si navegar o no y ...La diferencia es que tu decides si navegar o no y por que direcciones. En el caso de whatsapp no, te pueden hacer llegar mensajes sin que tu los solicites.<br /><br /><br />Por eso la gente de WhatsApp lo ha cambiado. Ellos también han entendido el problema.Alejandro Ramoshttp://www.securitybydefault.comnoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-39987725125737939242013-12-08T12:34:16.398+01:002013-12-08T12:34:16.398+01:00Una pregunta: si esto es un agujero de seguridad ¿...Una pregunta: si esto es un agujero de seguridad ¿ cualquier navegador para dispositivos móviles tiene este agujero de seguridad ? Porque todos acceden directamente a los enlaces, interpretan javascript, conocen tu IP, pueden colocar contenido pesado para agotar tu tarifa de datos, etc. <br /><br />Si esto es un agujero de seguridad, cualquier aplicacion web en tu terminal lo esjmzcnoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-75551000165559630002013-11-26T00:14:31.954+01:002013-11-26T00:14:31.954+01:00Muchas gracias por responder, si, la dirección IP ...Muchas gracias por responder, si, la dirección IP la obtengo del log general de mi servidor, pensé que existía alguna forma de monitorizar solamente la imagen, de todos modos ahora que lo pienso haciendo una busca en log con el nombre de la imagen me van salir solamente los resultados de las visitas que busco.<br /><br /><br />Gracias, salu2Ketunoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-3329664087898836472013-11-25T23:45:07.903+01:002013-11-25T23:45:07.903+01:00Ah, claro, es verdad. Aunque supongo que el "...Ah, claro, es verdad. Aunque supongo que el "thumb" sí que podría tener bichos. Pero, bueno, eso ya no es tema de este artículo.<br />Gracias por responder.María Garcíanoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-46397833133871985032013-11-25T18:47:59.969+01:002013-11-25T18:47:59.969+01:00Si te he entendido bien, te refieres a la previsua...Si te he entendido bien, te refieres a la previsualización de las imágenes que te envían otros contactos, que es otra funcionalidad diferente (en ese caso la descarga del "thumb" se realiza desde los servidores de WhatsApp por lo que tu IP/UA no queda expuesta a terceros)Luis Delgadohttp://www.ldelgado.es/noreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-59596065316865816302013-11-25T12:41:44.069+01:002013-11-25T12:41:44.069+01:00Yo tengo cambia la opción de WA para que no descar...Yo tengo cambia la opción de WA para que no descargue las imágenes, pero las previsualiza borrosas. ¿No es casi lo mismo, con los mismos peligros?María Garcíanoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-85520407705466439582013-11-24T20:43:28.967+01:002013-11-24T20:43:28.967+01:00Buenas,
la dirección IP la obtienes utilizando u...Buenas,<br /><br /><br />la dirección IP la obtienes utilizando un servidor web bajo tu control, de manera que puedes analizar los logs generados. El tema es enviar un link que apunte a tu propio servidor.<br /><br /><br />Muchas gracias por el comentario!<br /><br /><br />Un saludoFerran Pichelnoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-76806872109101041642013-11-24T13:55:38.667+01:002013-11-24T13:55:38.667+01:00He visto que el formulario de contacto modifica el...He visto que el formulario de contacto modifica el código .php, es este --> http://pastebin.com/0B4U7pXj <br /><br /><br />Salu2Ketunoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-88481820587122200862013-11-24T13:52:00.037+01:002013-11-24T13:52:00.037+01:00Muy buen articulo!, he estado trasteando un poco, ...Muy buen articulo!, he estado trasteando un poco, y efectivamente con la versión 2.11.109 de WA se puede puede tumbar la aplicación con una imagen lo suficientemente grande, ahora estoy probando cual es el tamaño mínimo de la imagen para que se fuerce el cierre.<br /><br />Lo que no logro es obtener la dirección IP del teléfono que se conecta al servidor, No sé si podrás explicar un poco más esta parte, yo subí un archivo .php a un directorio del servidor con el código:<br /><br /> <br /><br /><br /> Whatsapp<br /> <br /> <br /> <br /> TEXTO<br /> <br /><br /><br />Subí dentro del mismo directorio un archivo log.txt con permisos 777, pero no se graba ningún dato en este archivo. No tengo mucha idea de php y no sé lo que puedo estar haciendo mal.<br /><br /><br />Un saludo, muchas gracias.Ketunoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-74189632648576522112013-11-24T07:46:13.971+01:002013-11-24T07:46:13.971+01:00Bastante buena la información, han corregido el fa...Bastante buena la información, han corregido el fallo bastante rápido pero lo mas interesante son los metodos y técnicas que han encontrado para explotar estas fallas, para nosotros en Hacking Panamá, la falla mas grande es el DoS y DDoS cualquier Script Kiddie puede hacerlo, pero vosotros lo han hecho bien, los felicito, siempre pendiente al blog, ¡Saludos!Hacking Panamánoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-18106325143931681372013-11-23T15:02:52.593+01:002013-11-23T15:02:52.593+01:00En ningún momento lo categorizamos como vulnerabil...En ningún momento lo categorizamos como vulnerabilidad, sino como un uso malintencionado de una funcionalidad recién incorporada (sólo Android) que puede suponer un peligro para tu privacidad (esa que tan poco cuida WhatsApp :P).<br />Gracias por el comentario! :)Luis Delgadonoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-24906453619600699322013-11-23T15:02:19.974+01:002013-11-23T15:02:19.974+01:00Gran artículo, sí señor. WhatsApp y su rico mundo ...Gran artículo, sí señor. WhatsApp y su rico mundo de código por explotar, un vergel de vulnerabilidades xD pero hay que decir que en este caso el equipo de WhatsApp estuvo espabilado y lo corrigieron rápido.<br /><br />En cuanto al título del artículo, calificar la vulnerabilidad como peligrosa... mmm quizás es un poco exagerado. Es un fallo gordo, puede incordiar y recabar cierta información como la IP, pero yo calificaría de peligroso un bug que permitiese acceder a datos críticos del sistema o datos personales del dueño, es decir, algo más gordo que provocar saturaciones o consumirte el ancho de banda. En cualquier caso lo de "peligroso" depende de cada uno :P<br /><br />Lo dicho, un caso muy interesante, bien explicado y práctico ;)lagartyjonoreply@blogger.com