En el Juzgado nº 13 del TC de París se Juzga a Serge Humpich,Ingeniero Electrónico de 35 años. Él ha sido el primero que hatenido, que se sepa, éxito en romper el sistema de seguridad delas conocidas tarjetas monederos electrónicos, consiguió la claveRSA de 640 bits almacenada en el chip de tarjetas inteligentes.El problema surgió cuando este apasionado de la informática … [Leer más...] acerca de Groupement des Cartes Bancaires contra Humpich
Archivo de marzo 2000
Comportamiento peligroso en el "linker" de AIX 4.x
El "enlazador" o "linker" que viene con el sistema operativo AIX 4.x (laversión Unix de IBM) sigue directivas que se pretenden únicamentevinculantes cuando se está compilando un programa, no cuando se va aejecutar.Las mayoría de los sistemas modernos soportan lo que se llama "cargadinámica", por medio de la cual un programa puede, por ejemplo, cargaruna librería externa cuando … [Leer más...] acerca de Comportamiento peligroso en el "linker" de AIX 4.x
Vulnerabilidad en las "cibertiendas" de Banesto
Cibertienda, el paquete de Banesto para la implantación de tiendasvirtuales, se ve aquejado de un fallo que puede permitir a cualquiervisitante de una de las tiendas alterar como quiera el contenido delos carritos de la compra de otros clientes.Esto es debido a un error de programación que cibertienda ha heredadodel viejo software de tiendas virtuales de Banesto y que por … [Leer más...] acerca de Vulnerabilidad en las "cibertiendas" de Banesto
Nuevo Apache 1.3.12
Se ha hecho pública la última versión del servidor web APACHE, 1.3.12,cuyos principales cambios se centran en la protección de lavulnerabilidad "cross site scripting".Esta vulnerabilidad fue descrita con detalle en el boletín "una-al-dia"de HispaSec del 13 de Marzo. Aunque Apache propiamente dicho no esvulnerable a este tipo de ataques, la nueva versión mejora la gestión … [Leer más...] acerca de Nuevo Apache 1.3.12
Principio de acuerdo entre Europa y Estados Unidos sobre protección de datos
Tras dos años de conversaciones, el pasado día 14, losrepresentantes de ambas partes, el Director General de ComercioInterior Europeo, John Mogg y el Subsecretario de Comercio de losEEUU, David Aaron, dieron a conocer el principio de acuerdo sobreprotección de datos personales en el comercio electrónico. Esteconsiste en la aceptación por ambas partes de las leyes para … [Leer más...] acerca de Principio de acuerdo entre Europa y Estados Unidos sobre protección de datos