Archivo de la categoría: Seguridad

Entradas sobre seguridad, código seguro…

Adiós Windows XP

El día ha llegado, ayer concluyó el soporte para Windows XP lo que significa que Microsoft dejará de lado la investigación y realización de “parches”, entre otras cosas, trayendo como consecuencia que no solo el S.O. quedará obsoleto sino todo … Seguir leyendo

Publicado en Advertencias, noticias, Windows | Deja un comentario

Las empresas no son capaces de aprovechar el Big Security Data

El estudio sobre Big Security Data de McAfee afirma que sólo el 35% de las empresas pueden detectar rápidamente las violaciones de seguridad. Seguir leyendo

Publicado en Seguridad | Deja un comentario

PRISM

Hechos relevantes: 5 de junio: The Guardian informó que la NSA está recopilando los registros telefónicos de millones de clientes estadounidenses de Verizon por orden de una corte secreta. 6 de junio: The Guardian y The Washington Post reportaron que … Seguir leyendo

Publicado en Informática e Internet, noticias, Seguridad | Deja un comentario

Ataque Padding Oracle en ASP.NET

Durante la conferencia de seguridad ekoparty, el pasado 17 de septiembre, Juliano Rizzo y Thai Duong demostraron cómo realizar ataques “Padding Oracle” a sitios web ASP.NET explotando una vulnerabilidad del framework. Con ello el atacante puede descifrar cualquier información sensible guardada del lado cliente, e incluso descargar archivos “prohibidos” como web.config y tener acceso a sus datos sensibles, por ejemplo: cadenas de conexión, credenciales de seguridad, etc. Ante ello Scott Guthrie escribió un post sobre dicha vulnerabilidad, mientras que Microsoft lanzó el Aviso de Seguridad (2416728) que describe la vulnerabilidad que afecta a todas las versiones de ASP.NET. La vulnerabilidad afecta a todas las versiones de ASP.NET desde 1 hasta 4 y afecta a todos los frameworks de desarrollo de ASP.NET (ASP.NET WebForms, ASP.NET MVC, etc.). Incluso productos basados en ASP.NET se ven afectados… Seguir leyendo

Publicado en ASP.NET, Seguridad | Deja un comentario

Añeja Vulnerabilidad en el Kernel de Windows

Cuando leí los primeros reportes pensé que se trataba de hoax, por lo que no hice caso al principio. Mas sin embargo resulta que es verdad. Se trata de una vulnerabilidad hecha pública el martes pasado en seclists.org y firmado … Seguir leyendo

Publicado en Advertencias, Seguridad, Windows | 1 Comentario