Recientemente se ha detectado un troyano destinado al robo decredenciales bancarias. Hasta aquí nada nuevo, puesto que el malwaredestinado a capturar las pulsaciones de teclado o los parámetros delas páginas de autenticación llevan mucho tiempo entre nosotros. Sibien en esta ocasión el troyano sólo preparaba el sistema para unataque a través de páginas web de phishing … [Leer más...] acerca de Phishing basado en troyanos
Archivo de septiembre 2005
Colisiones en MD-5 y SHA-1
Hace unas semanas, aprovechando una noticia curiosa, escribí un corto boletín para "una-al-día" en el que explicaba como un abogado australiano había utilizado las debilidades del algoritmo MD5 como argumento que impedía demostrar la no alteración de una prueba. El boletín no dejaba de ser una explicación de algo anecdótico y, en el momento de redactarlo, expliqué … [Leer más...] acerca de Colisiones en MD-5 y SHA-1
Cross-Site Scripting en informes HTML de Nikto y N-Stealth Security Scanner
Se han documentado dos vulnerabilidades recientes, basadas en el mismoconcepto, que permitirían construir ataques de Cross-Site Scripting víainyección de scripts en sistemas donde se empleen las aplicaciones deauditoría Nikto (UNIX y derivados) o N-Stealth Security Scanner(Microsoft Windows).El problema matriz deriva del hecho de que ambas aplicaciones,utilizadas como escáneres … [Leer más...] acerca de Cross-Site Scripting en informes HTML de Nikto y N-Stealth Security Scanner
Nuevos contenidos en CriptoRed (julio y agosto de 2005)
Breve resumen de las novedades producidas durante los meses de julio y agosto de 2005 en CriptoRed, la Red Temática Iberoamericana de Criptografía y Seguridad de la Información.Se ha ampliado el plazo para recepción de trabajos CIBSI '05 al domingo 18 de septiembre de 2005.1. DOCUMENTOS NUEVOS PARA SU DESCARGA* Breve Reseña sobre la Hipótesis de Riemann, Primalidad y el … [Leer más...] acerca de Nuevos contenidos en CriptoRed (julio y agosto de 2005)
Datos del portapapeles accesibles desde Internet Explorer
Internet Explorer permite capturar los datos del portapapeles desdeuna página web. Aunque el uso malicioso de esta característica yafue denunciado a finales del 2002, aun hoy día la configuración dela mayoría de sistemas con Internet Explorer permiten de formatransparente esta función.Una prueba de concepto para comprobar si nuestro navegador permitela captura de datos del … [Leer más...] acerca de Datos del portapapeles accesibles desde Internet Explorer