Los promotores del borrador de RFC "Responsible disclosure of securityvulnerabilities" del IETF lo han retirado por considerarlo demasiadopolítico y alejado de los protocolos técnicos, ámbito principal delIETF.El documento pretendía definir unas normas de conducta homogéneas encuanto a la manera de advertir a los fabricantes sobre vulnerabilidadesen sus productos, tanto … [Leer más...] acerca de Retirada del borrador de RFC sobre publicación de vulnerabilidades
Archivo de abril 2002
Definición del estándar Intrusion Detection Exchange Protocol
Se crea un grupo de trabajo para la definición de un estándar para"Intrusion Detection Exchange Protocol (IDXP)".El IETF (Internet Engineering Task Force), uno de los organismosfundamentales en el diseño de estándares en Internet, está trabajando enuna propuesta de estándar para el intercambio de información entresistemas detección de intrusiones informáticas.La IETF es un … [Leer más...] acerca de Definición del estándar Intrusion Detection Exchange Protocol
Problemas de seguridad en el servidor web Tomcat
Se ha conocido una vulnerabilidad por la cual un atacante podríaconocer la ruta completa del servidor web Tomcat.El servidor web Tomcat es sin duda una de las herramientas más usadasy estimadas del mundo Java. Este contenedor de servlet y JSP (JavaServer Pages) es la implementación de referencia de dichasespecificaciones.En el caso que nos ocupa, este problema de seguridad es … [Leer más...] acerca de Problemas de seguridad en el servidor web Tomcat
Documento sobre firma electrónica en el Derecho privado
El doctor Don Luis Fajardo López, profesor asociado de Derecho civil dela Universidad de Gerona, acaba de publicar un interesante documentotitulado "la firma electrónica en el Derecho privado".El artículo, escrito en un tono accesible y conciso, fue publicado en elnúmero 5 de la Revista Jurídica de la Universidad Autónoma de Madrid.El documento comienza definiendo el concepto … [Leer más...] acerca de Documento sobre firma electrónica en el Derecho privado
Concurso de hacking de aplicaciones Web
El Instituto Seguridad Internet (http://www.instisec.com/) ha creadoel I Reto de Autenticación Web, cuyo objetivo consiste en poner aprueba las habilidades de los concursantes para saltarse losmecanismos de autenticación en aplicaciones Web desplegadas enInternet.Este reto persigue fines puramente didácticos y pretende poner demanifiesto cuáles son los errores más comunes en … [Leer más...] acerca de Concurso de hacking de aplicaciones Web