lunes, 28 de mayo de 2012

Cuanto tiempo!

Holaa!
Primero pedir disculpas por no escribir en tanto tiempo... a partir de hoy intentaré escribir de vez en cuando y no dejar tan abandonado el blog... pero estoy en época de examenes y me va a ser difícil... tengo unos cuantos XSS de varias webs conocidas y poco a poco iré informando por aquí de ellos, pero antes tengo que reportarlos! :)

Acabo de enviar un email a Tuenti reportando unos fallos XSS, calculo que para el miércoles podré publicarlos como muy tarde.
Hasta entonces!

miércoles, 9 de mayo de 2012

Mi nombre en el Hall of Fame de Tuenti

Ayer inauguré el blog ... y hoy a ocurrido algo que aunque no sea mucho, anima aun mas a seguir haciendo esto, a seguir interesándome y aprendiendo en esto de la seguridad...
Hoy he recibido un email de Tuenti para confirmar el mi nombre para que este aparezca en su Hall of Fame de Seguridad. Algo que como ya he dicho no es mucho pero tampoco es poco... hay que currarselo un poco... y mas si eres un novato! jejeje
En cuanto tenga novedades os dejaré un link para que lo veáis! ya que aun no hay Hall of Fame de Tuenti...

Por cierto, esto me recuerda que tengo que enviar otro fallo de Tuenti que después de que lo arreglen publicaré por aquí! Asique hasta pronto!! Nos leemos!

PD: Os dejo el mensaje! ->


You receive this email because you reported in a friendly and ethical
way some security issue in Tuenti, leaving us enough time to fix the
vulnerability before public disclosure.

We want to thank you again for you help to make Tuenti a more secure
platform, and we will be glad and proud to add our name to our
Security Hall of Fame.

Soon Tuenti will be adding that section to our corporate website. If
you are interested and give us permission, we will include your name
as a Q1'2012 contributor. Please, confirm with which name you want to
be included in the list.

Kind regards, 
 -------------- 
 Recibes este mensaje porque has reportado de forma ética y responsable
alguna incidencia de seguridad en Tuenti, y nos has dado el tiempo
suficiente para corregirlo antes de hacerlo público.

Queremos agradecerte de nuevo tu ayuda para hacer de Tuenti una
plataforma más segura, y estaremos orgullosos y encantados de incluir
tu nombre en el Hall of Fame de Seguridad.

Pronto Tuenti añadirá dicha sección a la web corporativa. Si estás
interesado y nos das permiso, incluiremos tu nombre como colaborador
en el 1er trimestre de 2012. Por favor, confirma con qué nombre deseas
aparecer en la lista.

Un saludo,


Aqui venia información de la persona que lo envió... que no la daré ;)

martes, 8 de mayo de 2012

Uno de mis primeros "Proyectos"

Para empezar os dejo unos fallitos que encontré hace algún tiempo en la red social Tuenti:
http://dl.dropbox.com/u/60013026/Informe%20XSS%20Tuenti.pdf

Espero les guste!


Bienvenido!

Bienvenidos todos! Creo este blog por que me ha gustado mucho el blog de Chema Alonso (http://elladodelmal.com) y lo que hace, asique me he decido a crear un blog con todo lo que yo vaya haciendo en esto de la seguridad informática. Intentaré mostrar el desarrollo desde un novato en esto de la seguridad hasta lo que algún día pueda a llegar ser.
Como indica el titulo del blog mis conocimientos actualmente no son demasiados, soy un novato, pero todos, hasta los mejores como Chema Alonso, han pasado por esta fase, la de empezar a aprender y a interesarte esto, empezar a picarte la curiosidad de como funcionan las cosas y como romperlas (para el bien siempre... xD ). Por todo esto pido que no seáis muy duros conmigo, solo intento aprender y reflejar aquí como voy a aprendiendo que uso y otras cosas interesantes que vaya descubriendo!

Muchas Gracias por leer! Espero ir haciendo entradas poco a poco! ;)