Se han descubierto múltiples vulnerabilidades en Internet Explorer queusadas de forma combinada pueden ser explotadas para comprometer elsistema de un usuario.1) La característica de redirección utilizando la cabecera "mhtml:"del URI puede ser explotada para esquivar una comprobación deseguridad en el Internet Explorer que normalmente evita que laspáginas web en la zona … [Leer más...] acerca de Múltiples vulnerabilidades en Microsoft Internet Explorer
Archivo de noviembre 2003
Algunos problemas de Windows, sin posible solución
Una aplicación que se ejecuta en Windows básicamente lo que hace esprocesar los mensajes que va recibiendo. Cualquier programa tiene lacapacidad de enviar mensajes a otros programas y no existe ningúnsistema de autenticación, lo que abre la posibilidad a un nuevo mundode vulnerabilidades de seguridad."Exploiting design flaws in the Win32 API for privilege escalation -or Shatter … [Leer más...] acerca de Algunos problemas de Windows, sin posible solución
Dos tercios de las redes inalámbricas madrileñas desprotegidas ante ataques
Un estudio realizado recientemente por las multinacional informática HPdemuestra la carencia de seguridad en las redes inalámbricas madrileñasen particular y españolas en general. Esta nueva tecnología que enla actualidad está implantándose a marchas forzadas, está todavía lejos deofrecer una seguridad al menos aceptable. Los estándares para securizartienen lagunas importantes … [Leer más...] acerca de Dos tercios de las redes inalámbricas madrileñas desprotegidas ante ataques
Nuevos contenidos en CriptoRed (noviembre 2003)
Breve resumen de los últimos contenidos incorporados durante el mes denoviembre de 2003 en CriptoRed, la Red Temática Iberoamericana deCriptografía y Seguridad de la Información.Nuevas descargas de documentos por orden alfabético: - Auditoría de Routers y Switcheshttp://www.criptored.upm.es/paginas/docencia.htm#gtletraA - Control, Administración e Integridad de … [Leer más...] acerca de Nuevos contenidos en CriptoRed (noviembre 2003)
Fallos en un software de voto electrónico ponen en duda las victorias republicanas en EEUU
La Electronic Frontier Foundation y la mayoría de universidades de losEstados Unidos se han unido para denunciar las prácticas fraudulentasde una importante empresa de votación electrónica, Diebold ElectionsSystems. Un hacker entró en el sistema de la compañía y copió 15.000documentos confidenciales, que puso a disposición del público. Enellos se demuestra que el "software" de … [Leer más...] acerca de Fallos en un software de voto electrónico ponen en duda las victorias republicanas en EEUU