BeX!

MalandrinesCrew.

Tagboard

drotha2: benox, hola, te añadi al msn, cuando puedas añademe porfavor!

dropsmx: contactame phosel01@hotmail.com

benox: Que hubo (6)!

GothicX: cabron necesito hablar contigo

wacko: hola men tengo una pequeña pregunta mi correo es kikiribu_k@hotmail.com

benox: Qué paso mi gente boníta :$.

Alverid: siempre me apareces como off en el msn :S ando todos los dias conectado

benox: Ya te agregue Alverid :O

sproductions: contactame sproductions@live.com

Alverid: benox al fin si se va a hacer la ezine o no? tengo algo de tiempo para dedicarle antes de que me ocupe

Para dejar un mensaje debes iniciar Iniciar sesión o registrarte.

Historico

Blogroll: 27

[x] Agregar a benox

devilcry devilcry
w0rm w0rm
xzite xzite
gol14th gol14th
habbingo habbingo
virtux virtux
russh russh
mastervip mastervip
oxono oxono
animacco animacco
zer0-z0org zer0-z0org

... Ver todos

Perfil de benox

[x]Nick: benox
Rango: Veteran
País: mx
Visitas: 72460
Votos: 137
En Blogrolls: 41
Status: PM

Patrocinadores:


Anuncia aquí

SMSfreev0.1 [Telcel & Movistar México]

Publicado el 19/02/2012 12:02:00 en Programación Web.

Ir a SMSFreev0.1

Comentarios: 12 | Leer comentarios

Owned ::Todamorelia.com::

Publicado el 15/02/2012 12:02:00 en Hacking Web.

0wned..

saludos.

FULL SCREEN!
http://69.195.98.192/f/descargas/0wned.png

Comentarios: 2 | Leer comentarios

SOLICITO PROGRAMADORES! (newbies, absténganse)

Publicado el 13/02/2012 12:02:00 en Programación General.

Así es solicito programadores, mamalones y bien vergas. 0NLY business ;)!

Comentarios: 4 | Leer comentarios

[x] Formas de protegernos de los peligros de internet.

Publicado el 08/02/2012 12:02:00 en Noticias. Total de votos: 0  Votar

Nunca revele sus contraseñas o números de tarjetas de crédito en una conversación de mensajes instantáneos. Ya has oído mil veces la frase, no hagas que te la repitan. Jamás lo hagas. A nadie. Ni por e-mail, ni por teléfono, narices.

Utiliza contraseñas distintas. No uses la misma contraseña para todo. ¿Vas a poner la misma clave a tu tarjeta de crédito y a tu cuenta del foro de “El Señor de los Anillos”?
Haz copias de seguridad a menudo. Una vez yo tuve una catástrofe por no hacerlas, pero eso es otra historia…
Cuando vayas a introducir contraseñas de mucha importancia por Internet, mira que abajo a la derecha del navegador halla un candado cerrado, y que en la dirección ponga “https” en vez de “http”.

Instala un antivirus. Creo que eso no hacía falta decirlo, ¿verdad? Ah, y comprueba que se actualice cada cierto tiempo.
Utiliza un programa anti-spam. Google Mail ofrece uno de los mejores servicios de detectores de correo basura. Os lo recomiendo.

De la misma manera, no descargues archivos de e-mails desconocidos, pueden contener virus y spyware.
Cuidado con los programas de compartir (eMule, eDonkey, Kazaa, etc.). Abren una puerta VIP a los virus.

Rastrea cada cierto tiempo tu ordenador en busca de virus, y ponlo en “velocidad lenta” para que el antivirus olfatee archivo por archivo con minuciosidad.
Usa Firefox.

Comentarios: 3 | Leer comentarios

[x] Descubren cómo comprar gratis pagando con servicios "CaaS".

Publicado el 16/04/2011 12:04:00 en Noticias. Total de votos: 2  Votar

Se han descubierto varios fallos en la lógica de la comunicación de las principales páginas web de tiendas con servicios de terceros destinados al pago on-line (tipo PayPal), que permitían obtener productos de forma gratuita o a un precio arbitrario.

Investigadores de la Universidad de Indiana (Rui Wang y XiaoFeng Wang) y Microsoft Research descubrieron fallos en la lógica de comunicación de las principales tiendas online que utilizaban servicios de pago de terceros como PayPal, Amazon Payments o Google Checkout (los llamados Cashier-as-a-Service o CaaS). Las técnicas empleadas aprovechaban múltiples inconsistencias introducidas por la complejidad resultante de utilizar medios de pago de terceros. Se basaban en cómo los estados del pago eran percibidos por parte del vendedor y el CaaS y cómo se genera cierta "confusión" al actuar como cajas negras entre ellos.

En un escenario típico para la adquisición del los productos pagando a través del CaaS, el cliente es redireccionado desde la página del vendedor a la del CaaS donde se da la orden de realizar el pago, para finalmente, ser redirigido de vuelta a la web del vendedor con objetivo de validar el pago y terminar el pedido. Este es el "punto débil" de la interactuación entre la tienda y el CaaS.

Los fallos descubiertos, con cierto detalle, son:

* NopComerce integrado junto con PayPal: Una vez que el cliente decide pagar, el vendedor le indica al comprador el identificador del pedido y la cantidad a pagar, procediendo a la inmediata redirección del navegador del comprador hacia la página del CaaS, que valida el ID del pedido... pero no así la cantidad que debe pagarse, pudiendo esta ser modificada antes de ser redirigido a la página donde se realiza el pago.

* Amazon: En este caso es necesario poseer una cuenta de vendedor en Amazon, lo que está al alcance de cualquiera. Un atacante podría realizar un pago a un vendedor (él mismo en este caso) y en el paso de confirmación del pedido, donde se redirige desde la web del CaaS hacia la página del vendedor, indicar la página del vendedor al que le queremos hacer creer que el pago ha sido realizado. Esto ocurre por no verificar que el pago haya sido realizado a la página donde finalmente termina confirmándose la compra.

* Inerspire junto con PayPal: Se aprovecha el fallo de que, que tras haber realizado el pago de cierto producto, es posible cambiar el orderID, que se encarga de identificar los productos que van a ser adquiridos.

* Google Checkout: La variable que identifica el pedido no es creada hasta que se ha realizado el pago; una vez hecho, se crea el pedido con el contenido del carrito. El problema en este caso radica en que esta última operación no es atómica (no se realiza en un solo ...

Continúa aquí...

Comentarios: 2 | Leer comentarios
Ver: Siguientes 5



Powered by Diosdelared.com CMS Blogs
© Diosdelared 2009