Entradas

Mostrando entradas de mayo 29, 2013

ACLARANDO EL LÍO DE PAY-PAL .. Ya que nadie conoce la realidad

Imagen
Viendo que lo único que salen son noticias de que a un "security researcher " de 17 años no le pagan por de menor de edad el XSS pero nadie aporta ningún tipo de prueba, ni NADA ..pues me toca a mi  Al security Researcher no le pagan porque: -Como PAY-PAL le ha dicho en un email y al chaval amablemente a puesto en la lista de correo, ya existe un "security researcher" que ha reportado antes el fallo.   De hecho lo reporté el día 10  y como le dice Pay-Pal en el email, es justo que le demos al primer "researcher" lo "suyo". 2-El tema de la edad. Como prueba de ello pongo este pequeño fragmento del EMAIL , que es el lo que el chaval, repito muy amablemente, ha mostrado a todos para no quedarse con el mérito de nadie . Algo que no hacen los medios de comunicación y que hacen que me vea obligado a TENER QUE ESCRIBIR ESTO.. pero bueno JUST LIVE. Espero no tener NUNCA que dar ninguna explicación sobre esto. Corto Y CIERRO           ...

RootedCON 2013 .. Mi Humilde Opinión Segunda Parte

Imagen
Bueno pues voy a continuar con lo empezado.. Jesús Olmos - ChromeHack, a html5/chrome webhack tool                                     SÍ, se ve mal, lo siento, pero no tengo otra ;) Presentación en exclusiva para RootedCON de una extensión para el navegador Chrome que lo transformará en un navegador de ataque, consiguiendo altas velocidades de ataque sin hacer caer el web-server puesto que se adapta a el. Permite estadísticas de ataque, es multiproceso y multi thread con un bus de comunicación interno entre los componentes, muy ergonómico y sencillo de usar.  Fuzzea, craquea, ejecuta los eventos javascript, audit pasivo mientras navegas, IA de aprendizaje, tanteador de paramestros, logger, notificador de inicio/fin, gestor de wordlists y simbiosis con apps externas. .. Tela marinera !!!!!! pero TELA!! Sabéis esa sensación de cuando ves algo y dices: J O D E R, madre de Di...