Archivo del Autor: Willy Mejia

Acerca de Willy Mejia

Developer, Techie, Human... http://about.me/willyxoft

Adiós Windows XP

El día ha llegado, ayer concluyó el soporte para Windows XP lo que significa que Microsoft dejará de lado la investigación y realización de “parches”, entre otras cosas, trayendo como consecuencia que no solo el S.O. quedará obsoleto sino todo … Seguir leyendo

Publicado en Advertencias, noticias, Windows | Deja un comentario

Las empresas no son capaces de aprovechar el Big Security Data

El estudio sobre Big Security Data de McAfee afirma que sólo el 35% de las empresas pueden detectar rápidamente las violaciones de seguridad. Seguir leyendo

Publicado en Seguridad | Deja un comentario

PRISM

Hechos relevantes: 5 de junio: The Guardian informó que la NSA está recopilando los registros telefónicos de millones de clientes estadounidenses de Verizon por orden de una corte secreta. 6 de junio: The Guardian y The Washington Post reportaron que … Seguir leyendo

Publicado en Informática e Internet, noticias, Seguridad | Deja un comentario

Las emociones en la ingeniería de software

Las emociones son un factor importante a tener en cuenta a la hora de diseñar software. Eso concluye la investigación coordinada por la UC3M que analiza el papel que desempeñan los sentimientos en los usuarios y los desarrolladores de software. Seguir leyendo

Publicado en Ingeniería de Software | Deja un comentario

Ataque Padding Oracle en ASP.NET

Durante la conferencia de seguridad ekoparty, el pasado 17 de septiembre, Juliano Rizzo y Thai Duong demostraron cómo realizar ataques “Padding Oracle” a sitios web ASP.NET explotando una vulnerabilidad del framework. Con ello el atacante puede descifrar cualquier información sensible guardada del lado cliente, e incluso descargar archivos “prohibidos” como web.config y tener acceso a sus datos sensibles, por ejemplo: cadenas de conexión, credenciales de seguridad, etc. Ante ello Scott Guthrie escribió un post sobre dicha vulnerabilidad, mientras que Microsoft lanzó el Aviso de Seguridad (2416728) que describe la vulnerabilidad que afecta a todas las versiones de ASP.NET. La vulnerabilidad afecta a todas las versiones de ASP.NET desde 1 hasta 4 y afecta a todos los frameworks de desarrollo de ASP.NET (ASP.NET WebForms, ASP.NET MVC, etc.). Incluso productos basados en ASP.NET se ven afectados… Seguir leyendo

Publicado en ASP.NET, Seguridad | Deja un comentario