Fuzzing es una de las más poderosas y probadas estrategias para identificar problemas de seguridad en todo tipo de software. Gran cantidad de los bugs de ejecución remota de código y escalada de privilegios encontrados hasta la fecha han sido gracias a esta técnica. No es perfecta ya que es relativamente superficial. La mutaciones aleatorias hacen poco probable alcanzar algunas rutas del código bajo prueba. American Fuzzy Lop es un fuzzer de fuerza bruta acoplado con un simple pero sólido algoritmo genético con un guía visual detallada. Básicamente, el funcionamiento de esta herramienta se resume así: Carga los casos de…
Domingo, 26 Noviembre 2017 23:53

Mi experiencia de un año con un Oneplus

Escrito por
Después de algunos años de escuchar de la marca Oneplus pero no prestarle mayor atención, hace un año decidí investigar un poco. Las reseñas de modelos anteriores eran mixtas. Algunos decían que sí, otros que no. Finalmente, al ver las especificaciones del Oneplus 3 decidí retirar mi viejo Samsung y adquirirlo para uso diario. En este artículo explicaré con detalle mi experiencia con él. Soporte y servicio al cliente Recientemente recibí la que puede ser la última actualización importante que llegará al Oneplus 3 y 3T. Oneplus no tiene se distingue precisamente por la rapidez en la distribución de las…
VPNSecure es uno de esos servicios de redes privadas virtuales que recientemente ofrece licencias de por vida en sitios como Stack Commerce. Hace algunos meses decidí adquirir una de estas licencias para comprobar si la publicidad realizada por estas empresas se ajusta a la realidad de los servicios que ofrecen. Después de usarlo por algún tiempo, decidí escribir este artículo para compartir con detalle algunos de los puntos bajos y altos de este servicio específico. Seguridad Este es uno de los puntos más importantes a tomar en cuenta al momento de decidir por servicio de VPN específico. That One Privacy…
Es posible que de vez en cuando tengas algo de tiempo libre en el que no sabes que hacer para ver los minutos más rápidamente. Si te aburres con frecuencia en el tiempo libre, estas son algunas ideas de sitios web que puedes visitar y entretenerte un aunque sea unos minutos de espera. Encuentra la vaca invisible Este es un sencillo juego en el que debes hacer clic en la pantalla y una voz te irá guiando a encontrar la vaca. Entre más alto el volumen de la voz más cerca estás de encontrarla. Virtual Piano Simplemente un piano que…
La internet está llena de herramientas útiles y muchas de estas pasan desapercibidas por la mayoría de las personas. Existen aplicaciones web que aumentan la eficiencia y facilitan tareas cotidianas se dan a conocer muy lentamente. No todos necesitamos las mismas soluciones, pero puedes revisar la siguiente lista de recursos web y con suerte alguno sea lo que estás buscando. Simple.Savr Puede que ya uses alguna aplicación para lograr este objetivo pero dudo que puedas encontrar algo más sencillo y mejor implementado. Simple.Savr permite compartir texto, URLs y archivos pequeños en la misma red muy fácilmente. Si por ejemplo quieres…
Una conexión SSH al ordenador de tu casa puede resultar muy útil cuando necesitas utilizar la terminal desde tu trabajo, centro de estudios o si estás viajando. Por medio de SSH podrás ejecutar cualquier comando que ejecutarías estando frente al equipo. Podrás manipular tus archivos, dar mantenimiento al sistema, monitorear tareas y mucho más. También, puedes crear un túnel SSH a tu ordenador para acceder a internet como si estuvieras en tu casa y con una conexión cifrada (puede ser muy útil para evitar ataques en redes públicas ya que todo el contenido de lo que visitas está protegido criptográficamente).…
Todos hemos visto como desde hace ya mucho tiempo, circulan por toda la web muchas ofertas de todo tipo, incluso en sitios web de reconocida trayectoria y especialmente de StackCommerce. Algunas de las ofertas ofrecen servicios de almacenamiento en línea, con paquetes de por vida, a precios realmente bajos. Pero ¿qué tan buenos son estos servicios? ¿Son realmente confiables como para que les entregues la custodia de tus datos? En este artículo voy a analizar el servicio de almacenamiento en la nube Zoolz. En mi caso, pagué cuarenta dólares por una cuenta de por vida con capacidad total de almacenamiento…
Si eres un poco desconfiado y quieres navegar en redes públicas sin miedo a que un atacante malicioso pueda ver los sitios que visitas o realizar ataques para robar tus datos personales o incluso que otros usuarios de la misma red te espíen, una posible solución es por medio de la creación de un túnel SSH a un servidor externo. En este tutorial explicaré como realizar este proceso en Ubuntu y Windows. Aclaración Aclaro que este procedimiento es válido únicamente para servidores HTTP y advierto que el tráfico SSH es un tráfico particular que fácilmente puede ser reconocido por un…