Apuntes sobre el Referer spoofing, el Referer spam y otros problemas de seguridad relacionados

Los problemas de seguridad relacionados con el mal uso de campo de encabezado de petición HTTP/1.1 Referer son muy diversos. Algunos son de tipo “molestos” y otros son francamente dañidos,  algunas son vulnerabilidades resultantes de malas prácticas de programación y otras son abiertamente intencionadas. En esta entrada abordaremos estos temas. Esta entrada fue escrita mano…

Mis bellas y peligrosas ¿amigas? falsas de Facebook

Mis amigas francesas son bonitas, estudiantes universitarias, se tiran unos selfies estupendos, tiene veinte y tantos años y sin embargo, en el 2016 vienen a abrir un perfil en Facebook. ¿Qué? ¿Dónde han vivido todos estos años esas chicas francesas que no han podido abrir una cuenta de Facebook hasta ahora? ¿En Toulouse, lleno de…

¿Qué es el Referer?

El campo de encabezado de petición HTTP/1.1 Referer contiene la URI del recurso desde el cual se realizó el vínculo al recurso solicitado. Esta información es enviada por el agente de usuario (user-agent) que normalmente es el navegador web pero pudiera ser también programas como cURL o wget, entre otros. El envío de esta referencia…

OWASP Top 10 Proactive Controls 2016

La lectura de los 10 Principales Controles Proactivos de OWASP es una actividad refrescante que permite adquirir conciencia de lo que hacemos bien o mal durante el desarrollo de aplicaciones web y móviles. En 34 páginas se aborda, de manera clara y concisa, cada uno de los elementos que nunca podemos olvidar para escribir código…

Análisis de los niveles de ofuscación de un malware

Queremos compartir en esta entrada los resultados de una breve investigación que realizamos mi colega y excelente especialista de seguridad informática, el ingeniero Dennis Barrera Perez y yo sobre un malware de la familia Js.Trojan.Rass. Consideramos que el aporte más significativo de este artículo consiste en el análisis y descripción de los niveles de ofuscación de…