Tags populares:
Virtualización seguridad DNS verificación formal análisis de alcanzabilidad errores del compilador conflicto de macro extensión web framework de desarrollo Gráficos de mapa de bits inconsistencias de API Todos los tags

Registros TXT de DNS: Superando el límite de 64KB

2025-09-20

Contrariamente a la creencia popular, los registros TXT de DNS no están limitados a 255 bytes. Al aprovechar TCP y el análisis JSON personalizado, un desarrollador superó este límite, transmitiendo hasta 64 KB de datos. Se utilizó un servidor Go personalizado y la API JSON de Google Public DNS para transmitir un archivo binario grande dentro de un registro TXT. Este experimento muestra una solución inteligente y plantea preocupaciones de seguridad, especialmente sobre posibles ataques de tunelización DNS.

Leer más
(dgl.cx)
Tecnología

Vulnerabilidad de clonación de submódulo Git: ejecución remota de código mediante inyección CRLF

2025-07-08

Una vulnerabilidad en Git permite a los atacantes lograr la ejecución remota de código en sistemas similares a Unix mediante la creación de un archivo .gitmodules malicioso. La vulnerabilidad explota inconsistencias en cómo se manejan los caracteres de retorno de carro (CR) y de avance de línea (LF). Al inyectar CRLF, un atacante puede modificar las rutas de los submódulos, haciendo que el submódulo se clone en un directorio inesperado, lo que permite la ejecución de código. Esto se ha corregido; actualice las versiones de Git y las versiones incrustadas de Git.

Leer más
(dgl.cx)
Desarrollo vulnerabilidad Git inyección CRLF

Emojis gigantes en tu terminal: Un truco tecnológico de 1978

2025-06-24

Este artículo explora una forma inteligente de mostrar emojis ampliados en tu terminal usando la secuencia de escape DECDHL del VT100. Al imprimir las mitades superior e inferior de un emoji en líneas consecutivas, puedes lograr un efecto de escala vertical. El artículo demuestra cómo combinar diferentes emojis para crear resultados novedosos, como fusionar una cara inexpresiva y una cara sin boca en un nuevo emoji. También menciona el enfoque más moderno del terminal Kitty para cambiar el tamaño del texto. En general, es una visión divertida e interesante sobre la manipulación de emojis en el terminal, mostrando tecnologías de terminal antiguas y modernas.

Leer más
(dgl.cx)
Desarrollo

CVE Fantasma: Una vulnerabilidad de seguridad en el emulador de terminal Ghostty

2025-01-01

Un nuevo emulador de terminal, Ghostty, lanzó recientemente la versión 1.0. El investigador de seguridad David Leadbeater descubrió una vulnerabilidad (CVE-2024-56803) similar a una CVE de 2003, permitiendo a los atacantes ejecutar código arbitrario explotando la funcionalidad de consulta de título del terminal. La vulnerabilidad aprovecha la naturaleza de señalización en banda de los terminales y el comportamiento de Zsh en modo vi. Los atacantes pueden usar secuencias de escape elaboradas para ejecutar comandos maliciosos sin el conocimiento del usuario, incluso a través de SSH. Ghostty 1.0.1 corrige esto; se recomienda a los usuarios que actualicen o apliquen las mitigaciones proporcionadas en el aviso.

Leer más
(dgl.cx)
Desarrollo seguridad de terminal