Blog

Proteger host y contenedores de Docker con iptables

Algunas reglas útiles que utilizo para proteger esta web en WordPress, tanto en el host de Docker como en los contenedores.

(more…)

Tienda online con certificados SSL caducados en dominio de API

(more…)

La cago con el CVV y Openbank me la lía: compra online en EE.UU.

(more…)

Páginas amarillas, hashes y tarballs inesperados

Hace unas semanas hubo un pequeño problema en los servidores de un cliente. Para nosotros, funcionan como un VPS (IaaS). Ellos se encargan de infraestructura, y nosotros de la instalación y actualización del software. La incidencia consistía en unos mensajes que aparecían entre medias de la salida de cualquier comando. Por ejemplo: (more…)

Túneles SSH

Habitualmente en el trabajo necesito hacer túneles SSH. Nos conectamos por VPN a la red de un cliente, con un firewall de por medio. Son muy reticentes (y muy lentos) en dar permisos. Como al menos siempre tenemos SSH, podemos encapsular tráfico en él. También es útil para conectar a una red inalcanzable detrás de un servidor al que sí tenemos acceso. (more…)

Vulnerabilidad XSS en tecnoempleo.com

Hace poco descubrí una vulnerabilidad XSS en tecnoempleo. Veamos:

El problema está en una sección del formulario «Mi Cuenta» del candidato, llamada «Tu Identidad Digital». Sirve para enlazar a páginas personales (blog, Twitter…). Veamos su uso:

(more…)

Entrando a una red wireless a través de un televisor

Hoy me ha ocurrido una de las cosas más sorprendentes en cuanto a seguridad se refiere. ¡He conseguido la clave WPA de una red gracias a un televisor! (more…)