El pasado 15 de octubre se iniciaba, de manos de la Asociación deInternautas y con la participación activa de Hispasec la CampañaNacional de Seguridad en la Red. Ayer en una rueda de prensa elMinisterio de Ciencia y Tecnología anunciaba su apoyo a esta campaña.El Director General para el Desarrollo de la Sociedad de la Información,Borja Adsuara, anunció en el día de ayer el … [Leer más...] acerca de El Ministerio de Ciencia y Tecnología apoya la campaña de seguridad en la Red
Archivo de octubre 2001
DoS sobre funciones de administración en FireWall-1 4.1
Se ha reportado una vulnerabilidad de denegación de servicio enVPN-1/FireWall-1 4.1 de forma que los usuarios remotos puede provocarla interrupción o caída total de determinadas funciones deadministración.El fallo proviene de que determinados paquetes Check Point ReliableData Protocol (RDP) pueden provocar la inestabilidad de determinadasfunciones administrativas. En módulos de … [Leer más...] acerca de DoS sobre funciones de administración en FireWall-1 4.1
Vulnerabilidad en Oracle9iAs Web Cache
Oracle9iAS Web Cache/2.0.0.1.0 en todas sus plataformas se ve afectadopor un problema de desbordamiento de búfer que puede provocar desde unadenegación de servicio a la ejecución de código en el servidor afectado.Existe una condición de desbordamiento de búfer de forma sencillamediante la construcción y envío al servicio web de una URL con unacadena de texto demasiado larga. … [Leer más...] acerca de Vulnerabilidad en Oracle9iAs Web Cache
Publicación "online" y gratuita del libro "Handbook of Information Security Management"
El libro, publicado en papel en 1993 y 1997, cuenta ahora con unaedición digital compleya y actualizada, libre y gratuita. Esta cuartaedición dispone también de la versión clásica en papel, naturalmente.El libro consta de diez secciones: 1. Control de acceso 2. Seguridad en las comunicaciones 3. Gestión y planificación de riesgos 4. Políticas de seguridad, estándars y … [Leer más...] acerca de Publicación "online" y gratuita del libro "Handbook of Information Security Management"
Metodología para la programación segura
El proyecto Ideahamster ha publicado un manual con una metodología para la programación segura de aplicaciones para Internet. Además, anuncia la celebración de un workshop en Barcelona sobre la metodología de seguridad OSSTMM.La metodología para la programación segura es un suplemento dela metodología de seguridad OSSTMM (Open Source Security Testing Methodology Manual) que … [Leer más...] acerca de Metodología para la programación segura