Tesis doctorales, temarios de asignaturas, comentarios de libros,artículos, congresos y otros eventos, son algunos de los nuevoscontenidos que se han sumado a la Red Iberoamericana de Criptografía.1. Resúmenes de TFCs y Tesis Doctorales:"Cotas para la tasa óptima de información de estructuras homogéneas""Esquemas de umbral con pesos para compartir secretos""Generación de … [Leer más...] acerca de Actualización de contenidos en CriptoRed
Archivo de junio 2001
Desbordamiento de búfer en yppassword en Solaris
Se ha descubierto in the wild un exploit para tomar ventaja de unproblema de desbordamiento de búfer en el servicio yppasswd de lossistemas Solaris 2.6, 7.Para comprobar si el sistema es vulnerable ante esta vulnerabilidad sepuede emplear "rpcinfo -p ¦ grep 100009" o "ps -ef ¦ grep yppasswordd".Si esto devuelve algún mensaje, el sistema será vulnerable a esteexploit.Hasta el … [Leer más...] acerca de Desbordamiento de búfer en yppassword en Solaris
La UE aconseja cifrar el correo electrónico
Nuevamente, y esta vez desde organismos gubernamentales se aconseja elcifrado de las comunicaciones realizadas con correo electrónico.El eurodiputado de la Unión Europea, Gerhard Schmid, ha presentadosus primeras conclusiones en las que recomienda a los ciudadanoseuropeos la necesidad de codificar los mensajes de correo electrónico,haciendo un especial hincapié a la necesidad … [Leer más...] acerca de La UE aconseja cifrar el correo electrónico
Actualización urgente de GNUPG
Se ha publicado la versión 1.0.6 del programa GNUPG, que solucionavarios problemas de seguridad.GNUPG es un programa, disponible para multitud de sistemas operativos,que implementa el protocolo OpenPGP para el intercambio de clavespúblicas, cifrado y firmas digitales. Se trata de un programadistribuído bajo licencia GNU y con código fuente.Se soluciona el problema de … [Leer más...] acerca de Actualización urgente de GNUPG
Numerosos problemas de seguridad en equipos Cisco
En las últimas semanas se han detectado un gran número devulnerabilidades distintas en diversos sistemas Cisco. Este boletínproporciona un resumen de las mismas.* CISCO VPN 3000El envío de un datagrama malicioso a un CISCO VPN 3000 puede provocar sucuelgue, suponiendo un ataque de DoS (Denegación de servicio). Esnecesario reiniciar el sistema manualmente.Las versiones afectadas … [Leer más...] acerca de Numerosos problemas de seguridad en equipos Cisco