En menos de un día los competentes trabajadores del FSIRT han modificado el aviso de seguridad FrSIRT/ADV-2007-4021 para incluir mi nombre en los creditos de la vulnerabilidad: Sigo esperando una rectificación por parte de KJ.

Autor: Daniel Medianero García ( dmedianero @ gmail.com ) Fabricante: BASE – http://base.secureideas.net/ Impacto: Cross Site Scripting URL: http://www.meleagro.es.kz Aplicaciones afectadas: ———————– – Basic Analysis and Security Engine Versiones afectadas: ——————– – BASE 1.3.8(jodie) Sistemas operativos afectados: —————————— – Multiplataforma(Aplicación web escrita en php) Versiones no afectadas: ———————– – Iguales o superiores a BASE 1.3.9(anne) [...]

Es increible, la degeneración desde el software libre al imperialismo personalista de los que creen ya no que las herramientas son de su propiedad, sino que utilizan el conocimiento de los demás para ponerse medallas que no merecen. Estoy hablando del BUG de BASE que llevo mareando desde hace dos meses. Ese bug que YO, [...]

Mucho tiempo ha pasado desde el 27 de Diciembre del 2001, día en que salió nikto 1.10, la primera versión estable de éste web scanner. Algunos podíamos pensar que el proyecto andaba muy parado, sin embargo hoy acabo de ver en la web oficial que ha salido a la luz la nueva serie 2.0. Como [...]

Nuevamente hablo de mi libro, y aún a riesgo de ser pesado( que lo soy ) vuelvo a contar la misma película pero con diferentes protagonistas. Un interesante remake. En esta ocasión el escenario no cambia: internet, repite parte del reparto con m313( yo mismo ) y mi libro( la guia de Snort ) y [...]