Mensajes

Los filtros anti xss son solo una mitigación y no una solución, eso quiere decir que te ayudan pero no te solucionan un problema, de hecho si buscas en la pagina oficial de microsoft ni si quiera ellos recomiendan que la gente confíe en sus filtros anti xss del lado del servidor y del navegador.

Te puedo decir que hoy todos los filtros antixss son bypaseables, todos los dias me toca bypasearlos para crear pruebas de conceptos de vulnerabilidades que encuentro en sitios webs, tanto en google chrome como en internet explorer, mod security de apache y el filtro nativo antixss de internet information service (iis).

Ahora, ¿firefox debiera tener un filtro anti xss?, por otro lado, que un navegador no tenga este tipo de filtros no los hace menos seguros, por lo contrario, para mi firefox es mucho mas seguro que chrome tanto en la confidencialidad en al manipulación de los datos como en la tecnología misma.

¿Sabias que el filtro anti xss permitió que los sitios webs que no eran vulnerables fueran vulnerables?, a esto se le llamó XSS universal debido a que a traves de una dirección url podias manipular el comportamiento del filtro que se supone debia protegerte para que ejecutara un xss a pesar de que el sitio web no tuviera xss.

Asi que, volviendo a tu pregunta, hace menos seguro Firefox por no tener un filtro anti xss? mi respuesta es no, la seguridad de un ambiente o aplicativo no radica en la cantidad de capas de seguridad que tenga sino en la calidad de ellas, puedes tener todo un datacenter con la mejor tecnología de seguridad y la mas costosa del mercado pero puede que te sirva menos que tomar todo ese dinero e invertirlo en capacitar a los desarrolladores del aplicativo web, en este caso firefox tiene mucha ingeniería en temas de seguridad que están muy de punta, aunque esto no quiere decir que es inhackeable, pero eso es un tema totalmente diferente.

Saludos.

tal como dice angel, cuando virualizas el sistema operativo no aprovecha todo el hardware ya que se encuentra restringido por dispositivos virtualizados, eso quiere decir que cuando necesites lanzar una explotación a bajo nivel que haga uso del dispositivo físico tendrás problemas o tus pruebas no tendrán el mismo resultado que en un ambiente real.

Kali no es una buena distribución para desktop, recuerda que kali es solo una distribución más de las muchas que existen de GNU/Linux, lo único que lo hace diferente son sus herramientas instaladas las cuales tambien las puedes instalar en cualquier otra distribución.

Pero entonces ¿cual es la ventaja de kali?, es que te ahorras tener que instalar todas las herramientas que en algún momento puedes necesitar de manera rápida y facil de acceder, por ejemplo si pasas por la calle donde hay una antena y justo andas con tu notebook pero no tienes las herramientas instaladas en tu sistema entonces usas el usb de kali. Lo mismo sucede con wifislax y similares.

Te recomiendo que uses un sistema operayivo / distribución cómodo para que uses a diario y alternativamente uses kali cuando sea necesario via usb.

Por otro lado, mi apreciación personal sobre kali es que trae demasiadas cosas xD yo en lo personal uso solo un par de herramientas en debian, pero de todas maneras es util cuando necesitas algo rapido y no lo tienes instalado.

Así como lo hace firefox desde hace años?

me tomé unos 5 minutos en darle un vistazo serio como lenguaje de programación, traté de entender su sintaxis y todo lo demás, funciona en base a pilas, similar a ensamblador pero mas básico y restringido, el compilador online que tienen realmente es un interpretador, no tiene un equivalente compilado y pues.... no lo se, lo encontre raro, extraño, inusual, en broma es entretenido, pero como lenguaje de programación es muy malo xD tanto por su velocidad como por su usabilidad, de todas maneras si es bien entretenido intentar entender como funciona.

El foro está listo, para no hacer spam, el que esté interesado mandeme un pv o un mail (mi mail está al costado en mi perfil debajo de mi avatar) y le mando el link.

Saludos.

Vale, yo me apunto!

Hey!, cuando se bloquea el ratón y el teclado puedes ver si avanza la hora? para comprobar de que realmente el hardware se bloquea o es que todo el sistema operativo se bloquea, son dos problemas totalmente diferentes, también puedes probar presionando la tecla de bloqueo de mayúsculas para ver si el teclado aun responde.

Si el sistema operativo no responde prueba formateando, si aun pasa lo mismo es problema de hardware, hazle un test de memoria y de ser posible prueba cambiar la cpu (si tienes alguno por ahi), recuerda usar siempre drivers correctos, nada de bajar esos instaladores automaticos de drivers.

En caso contrario, si el bloqueo de mayusculas no responde puedes probar desconectando y conectando el teclado otraves, prueba si es usb, en caso que sea ps2 estas medio jodido, prueba comprando un teclado usb, lo mismo con el mouse, si volviendolo a conectar no pasa nada pero el sistema operativo aun funciona puede ser problema de drivers y no de hardware. ¿estás usando windows sin modificaciones?

En caso contrario no es hardware definitivamente, prueba con una instalación limpia e intenta no instalar basura o cosas que den conflicto con tu hardware como sistemas de virtualización o actualizaciones beta.

Yo creo que debieras comenzar por diagnosticar bien tu problema antes de comprar algo que probablemente no sea el culpable del problema.

Hola, probablemente sea sqlite, prueba abrirlo con esto: http://sqlitebrowser.org/

La próxima ves utiliza la sincronización de contactos con tu cuenta de google y no la del telefono.

Has revisado ver tu cuenta de gmail aver si tus contactos están ahi?

Eaeaaa!! veniste a hacer spam? xD es broma ¬¬