Coincidiendo con el décimo aniversario de "una-al-día" publicamos hace una semana un nuevo reto de ingeniería inversa relacionado con el evento. La idea era analizar y entender un programa conocido como crackme, destinado específicamente a que su propia protección software sea sorteada. En la entrega de hoy desvelamos los lectores premiados y cómo solucionarlo. Los premiados … [Leer más...] acerca de Solución al crackme del décimo aniversario de "una-al-día"
Archivo de noviembre 2008
Ernst & Young publica los resultados de la XI Encuesta Global de Seguridad de la Información
La consultora Ernst & Young ha publicado los resultados de la Encuesta Global de Seguridad de la Información (Global Information Security Survey) en su undécima edición, en la que se ofrece una mirada al actual estado de la seguridad de la información y ofrece recomendaciones para la mejora de cara al futuro. La encuesta se realizó entre junio y agosto de este año, entre … [Leer más...] acerca de Ernst & Young publica los resultados de la XI Encuesta Global de Seguridad de la Información
Transmisión del DISI 2008 por video streaming
El Tercer Día Internacional de la Seguridad de la Información DISI 2008, evento en el que Hispasec Sistemas participa como colaborador, se celebrará en la Escuela Universitaria de Ingeniería Técnica de Telecomunicación EUITT, en el Campus Sur de la Universidad Politécnica de Madrid, España, el próximo LUNES 1 de DICIEMBRE. Se recuerda que la asistencia es GRATUITA y que en … [Leer más...] acerca de Transmisión del DISI 2008 por video streaming
Revelación de información a través de ICMP en Check Point VPN-1
Se ha descubierto una vulnerabilidad en Check Point VPN-1 que podría permitir a un atacante remoto obtener las direcciones IP de la red interna.El fallo reside en un manejo incorrecto de paquetes con un valor TTL bajo. Al recibir paquetes en puertos del cortafuegos que son mapeados a puertos internos, dichos paquetes son reescritos para enviarlos al servidor de administración … [Leer más...] acerca de Revelación de información a través de ICMP en Check Point VPN-1
iPhone puede marcar involuntariamente al visitar una página con su Safari
Collin Mulliner ha descubierto un fallo en iPhone que permite realizar llamadas involuntariamente con sólo pulsar sobre un enlace. Lo terrorífico, es que las llamadas no se pueden cancelar con ningún botón ni virtual ni físico.Según lo descubierto por Mulliner, un atacante puede inducir al usuario a pulsar sobre un enlace HTTP aparentemente inofensivo, y comenzar a marcar. … [Leer más...] acerca de iPhone puede marcar involuntariamente al visitar una página con su Safari