Profile

Cover photo
Maligno Alonso
Works at Eleven Paths
Attends Doctor en Seguridad Informática
Lives in Madrid, España
4,615 followers|236,119,189 views
AboutPostsPhotosYouTube+1's

Stream

Maligno Alonso

Shared publicly  - 
 
Seguridad Informática, Hacking, Pentesting, LDAP Injection, Blind LDAP Injection, SQL Injection, Blind SQL Injection, Heavy Queries, Connection String Parameter Pollution, FOCA, Evil Foca, Latch, Dust RSS, MetaShield Protector, Faast, Metadatos, Spectra, Técnicoless, Citrix, Terminal Services, ...
View original post
6
1
Moni Peni's profile photo
Add a comment...

Maligno Alonso

Shared publicly  - 
 
Actualiza tu WordPress a la versión 4.2.3 para evitar el bug de XSS que se descubrió. Latch sigue funcionando perfectamente en WordPress 4.2.3
https://twitter.com/ElevenPaths/status/625936600837586944
 ·  Translate
“Aviso navegantes: Latch sigue siendo compatible 100% con la nueva release de WordPress 4.2.3. https://t.co/W77bTKI97H”
2
1
Juan Carlos's profile photo
Add a comment...

Maligno Alonso

Shared publicly  - 
 
Han pasado varios días desde que esta vulnerabilidad provocada por la variable de entorno DYLD_PRINT_FO_FILE generaba uno de los fallos de seguridad, en lo que a escalada de privilegios se refiere, más importantes del año. A día de hoy no se ha publicado una solución por parte de Apple, ...
View original post
2
1
Juan Carlos's profile photo
Add a comment...

Maligno Alonso

Shared publicly  - 
Durante la semana pasada el turco (probablemente una banda, o una sola persona) que está detrás del malware pr0nClickers consiguió eludir de nuevo las defensas de Google Play y subir de nuevo decenas de apps que visitan enlac...
3
Add a comment...

Maligno Alonso

Shared publicly  - 
 
Seguridad Informática, Hacking, Pentesting, LDAP Injection, Blind LDAP Injection, SQL Injection, Blind SQL Injection, Heavy Queries, Connection String Parameter Pollution, FOCA, Evil Foca, Latch, Dust RSS, MetaShield Protector, Faast, Metadatos, Spectra, Técnicoless, Citrix, Terminal Services, ...
View original post
4
2
Juan Carlos's profile photoEduardo Fórneas's profile photo
Add a comment...
Have him in circles
4,615 people
Federico Acosta's profile photo
Agustin Campos's profile photo
Daniel Corbí Sánchez's profile photo
juan carlos virgili olaya's profile photo
Rubén Espinoza's profile photo
AlfredoTe Garcia's profile photo
Manuel De Jesus Carrillo Castillo's profile photo
Rantrix Bloger (arexavaled)'s profile photo
carlos Daniel Gonzalez zepeda's profile photo

Maligno Alonso

Shared publicly  - 
Have you ever wondered how some apps rocket up the charts so quickly? Sometimes you’ll spot one that seems like a curveball, like a pub rock covers band hitting number one in the download charts. At the Barcelona eCrime sympo...
3
1
Juan Carlos's profile photo
Add a comment...

Maligno Alonso

Shared publicly  - 
 
Seguridad Informática, Hacking, Pentesting, LDAP Injection, Blind LDAP Injection, SQL Injection, Blind SQL Injection, Heavy Queries, Connection String Parameter Pollution, FOCA, Evil Foca, Latch, Dust RSS, MetaShield Protector, Faast, Metadatos, Spectra, Técnicoless, Citrix, Terminal Services, ...
View original post
2
1
Nestor v's profile photo
Add a comment...

Maligno Alonso

Shared publicly  - 
During last week, the Turkish (maybe a band, maybe just a person) behind the pr0nClickers malware got to avoid Google Play defenses and upload again dozens of fake apps that visit pornographic links in the background. During ...
1
Add a comment...

Maligno Alonso

Shared publicly  - 
 
Seguridad Informática, Hacking, Pentesting, LDAP Injection, Blind LDAP Injection, SQL Injection, Blind SQL Injection, Heavy Queries, Connection String Parameter Pollution, FOCA, Evil Foca, Latch, Dust RSS, MetaShield Protector, Faast, Metadatos, Spectra, Técnicoless, Citrix, Terminal Services, ...
View original post
8
2
Moni Peni's profile photoJuan Carlos's profile photoIvan Da Silva's profile photo
 
Esto da mucho que pensar sr. Maligno...
Y más después de ver la charla de Jaime Andres Restrepo "Hackeando carros en Latinoamerica"
https://youtu.be/0eUKrbjfctM
No quiero ni pensar en todas las consecuencias de esto.
Ya no sólo en ladrones de coches, si no en averías premeditadas y accidentes varios.
Uhmmm... Pensaré seriamente en comprarme una bicicleta :)
 ·  Translate
Add a comment...
People
Have him in circles
4,615 people
Federico Acosta's profile photo
Agustin Campos's profile photo
Daniel Corbí Sánchez's profile photo
juan carlos virgili olaya's profile photo
Rubén Espinoza's profile photo
AlfredoTe Garcia's profile photo
Manuel De Jesus Carrillo Castillo's profile photo
Rantrix Bloger (arexavaled)'s profile photo
carlos Daniel Gonzalez zepeda's profile photo
Work
Occupation
Security Researcher
Employment
  • Eleven Paths
    CEO, 2013 - present
  • Informática64
    Consultor de Seguridad, 1998 - 2013
Places
Map of the places this user has livedMap of the places this user has livedMap of the places this user has lived
Currently
Madrid, España
Story
Tagline
Chema Alonso
Introduction
Soy Chema Alonso, conocido como "El Maligno". Escribo el blog "Un informático en el lado del Mal" http://www.elladodelmal.com y trabajo en Eleven Paths (Telefónica) http://www.elevenpaths.com
Education
  • Doctor en Seguridad Informática
    URJC, present
  • Ingeniero Informático
    URJC
  • Ingeniero Técnico Informática Sistemas
    UPM
Basic Information
Gender
Male
Maligno Alonso's +1's are the things they like, agree with, or want to recommend.
Un informático en el lado del mal: StageFright: ¿Alguien necesita los MM...
www.elladodelmal.com

Seguridad Informática, Hacking, Pentesting, LDAP Injection, Blind LDAP Injection, SQL Injection, Blind SQL Injection, Heavy Queries, Connect

Seguridad Apple: AppStore: Bugs de Filter Bypass & Persistent Invoic...
www.seguridadapple.com

Una nueva vulnerabilidad se ha publicado sobre la AppStore, el cual permite que se inyecte de forma persistente código, en forma de script.

Top of the app charts. Shuabang: automated malware made in China
blog.elevenpaths.com

Have you ever wondered how some apps rocket up the charts so quickly? Sometimes you’ll spot one that seems like a curveball, like a pub rock

Un informático en el lado del mal: "Prison Break: Escape" en Google Play...
www.elladodelmal.com

Seguridad Informática, Hacking, Pentesting, LDAP Injection, Blind LDAP Injection, SQL Injection, Blind SQL Injection, Heavy Queries, Connect

The Turkish behind pr0nClicker, uploads badware to Google Play for the f...
blog.elevenpaths.com

During last week, the Turkish (maybe a band, maybe just a person) behind the pr0nClickers malware got to avoid Google Play defenses and uplo

Un informático en el lado del mal: Cómo elegir un "mal desarrollador" pa...
www.elladodelmal.com

Seguridad Informática, Hacking, Pentesting, LDAP Injection, Blind LDAP Injection, SQL Injection, Blind SQL Injection, Heavy Queries, Connect

Un informático en el lado del mal: Hacker, You Can Drive My Car
www.elladodelmal.com

Seguridad Informática, Hacking, Pentesting, LDAP Injection, Blind LDAP Injection, SQL Injection, Blind SQL Injection, Heavy Queries, Connect

Seguridad Apple: Metasploit: Nuevo módulo para ser root en OS X Yosemite
www.seguridadapple.com

La noticia ha saltado hace unos días, un fallo crítico en OS X Yosemite permite a un atacante conseguir ser root con una simple instrucción

Un informático en el lado del mal: Configurar Latch en PHPost Risus ¡exp...
www.elladodelmal.com

Seguridad Informática, Hacking, Pentesting, LDAP Injection, Blind LDAP Injection, SQL Injection, Blind SQL Injection, Heavy Queries, Connect

Seguridad Apple: Crackear password del backup de Apple iTunes
www.seguridadapple.com

La seguridad de los datos de un iPhone o iPad dependen también de la protección que se realice al backup del mismo. De hecho, herramientas d

Seguridad Apple: JailOwnMe o cómo mutar JailbreakMe 3.0 y meter una shell
www.seguridadapple.com

Cuando se publicó JailbreakMe 3.0 insistíamos en la necesidad de instalar cuanto antes PDF Patcher 2.0, un parche que cerraba los bugs explo

Seguridad Apple: UDID+ 2.5: Mail Command Injection en la versión de iOS
www.seguridadapple.com

UDID+ es una sencilla y pequeña aplicación que muestra por pantalla el UDID, el identificador único de dispositivo de iOS. Con este UDID se

Gestión de vulnerabilidades con pentesting persistente, una visión globa...
blog.elevenpaths.com

Siguiendo el razonamiento de la entrada anterior, un punto a tener en cuenta en la gestión, es la priorización de los esfuerzos para la miti

Un informático en el lado del mal: ¿Sabes cuántas apps de tu Android te ...
www.elladodelmal.com

Seguridad Informática, Hacking, Pentesting, LDAP Injection, Blind LDAP Injection, SQL Injection, Blind SQL Injection, Heavy Queries, Connect

Un informático en el lado del mal: ¿Cuántos años van a prisión los ciber...
www.elladodelmal.com

Seguridad Informática, Hacking, Pentesting, LDAP Injection, Blind LDAP Injection, SQL Injection, Blind SQL Injection, Heavy Queries, Connect

Seguridad Apple: Fue Noticia en Seguridad Apple: 6 de Julio a 2 de Agosto
www.seguridadapple.com

En Seguridad Apple seguimos recopilando las noticias más relevantes sobre el mundo de Apple. Por ello, ahora os ofrecemos en Fue Noticia el

XKEYSCORE, el ojo que todo lo ve
blog.elevenpaths.com

Ya sabemos que incluir o no prestar atención a la información que publicamos o enviamos a través de distintos canales digitales podría ser i

Seguridad Apple: Estafadores usan un falso Crash Report de iOS para robar
www.seguridadapple.com

Si has tenido algún mensaje inusual que haya aparecido en su dispotivo iPhone o iPad debe tener cuidado, ya que es posible que sea víctima d

Un informático en el lado del mal: Hacker Épico en Cómic "Deluxe Edition"
www.elladodelmal.com

Seguridad Informática, Hacking, Pentesting, LDAP Injection, Blind LDAP Injection, SQL Injection, Blind SQL Injection, Heavy Queries, Connect

Latch llega a Uruguay: protege tu cuenta Movistar con la app de Latch
blog.elevenpaths.com

¿Estás seguro de que estás seguro? Celebgate, espionaje a través de webcams de portátiles, filtraciones de conversaciones personales desde e