Hace dos años, el primero de diciembre de 1999, comenzaba un proyectocuyo objetivo era formar una gran comunidad de expertos y técnicos enseguridad informática de toda Iberoamérica, de forma que sus aportesal conocimiento y la divulgación de la criptografía y la seguridadinformática, en su más amplio sentido, permitiese compartir esepreciado bien que es la información.Estos 24 … [Leer más...] acerca de Segundo aniversario de CriptoRed
Archivo de diciembre 2001
Compaq expone datos de sus usuarios
El pasado día 7 de diciembre, fueron expuestos datos de usuarios en uno de los sitios web de Compaq.El sitio web de Compaq athome.compaq.com, se vio afectado por una malaconfiguración en el acceso a lo datos de los usuarios mediante su web,cualquier usuario podía modificar el número de identificación (ID) yacceder con privilegios de lectura a datos sensibles tales comonombre, … [Leer más...] acerca de Compaq expone datos de sus usuarios
Desbordamiento de búfer en Outlook Express para Macintosh
Microsoft ofrece a todos los usuarios de sistemas Macintosh una versiónde su lector de correo Outlook Express, sin embargo esta versión tambiénse ve afectada por los clásicos problemas de desbordamiento de búfer.El problema reside en el tratamiento de las cadenas del cuerpo delmensaje al producirse un desbordamiento de búfer al manipular cadenasdemasiado largas sin el código de … [Leer más...] acerca de Desbordamiento de búfer en Outlook Express para Macintosh
Publicado el informe CERT para el cuatro trimestre
El CERT ha publicado un nuevo informe sobre las vulnerabilidades másutilizadas recientemente.Según el CERT, la actividad actual se centra, fundamentalmente, en:1. Gusano W32/Nimda (Microsoft Windows)2. Ataques contra SSH-1 (Unix)3. Contaminación caché DNS en servidores Microsoft Windows4. Ataques de denegación de servicio (DoS)El informe no tiene demasiada sustancia y no … [Leer más...] acerca de Publicado el informe CERT para el cuatro trimestre
El NIST hace al AES oficial
Hace unos pocos días, el NIST (National Institute of Standards andTechnology, instituto nacional de estándares y tecnología) convirtió alAES en un estándar norteamericano oficial.El AES (Advanced Encryption Standard, estandar avanzado de cifrado) esun sistema de cifrado simétrico con claves de 128, 192 y 256 bits, ybloques de 128 bits de tamaño. El nuevo estándar convertirá al … [Leer más...] acerca de El NIST hace al AES oficial