En el servidor Web de intypedia se encuentra disponible la Lección 9 de la Enciclopedia de la Seguridad de la Información con el título "Introducción al protocolo SSL", cuyo autor es el Dr. Alfonso Muñoz Muñoz del Grupo de Investigación T>SIC de la UPM y que verá destacado como último vídeo en esa página Web: http://www.intypedia.com/?lang=es En ella Bernardo y Alicia … [Leer más...] acerca de Disponible la Lección 9 de intypedia Introducción al protocolo SSL
Archivo de julio 2011
Cross-site scripting en Skype
Levent Kayan (noptrix), ha reportado una vulnerabilidad de cross-site scripting permanente en Skype que afecta a las versiones anteriores a 5.3.0.120 y las plataformas Windows XP, Vista, 7 y Mac OS X.Skype es un el cliente de VoIP muy popular, recientemente adquirido por Microsoft. Cuenta con millones de usuarios por todo el mundo y permite las comunicaciones a través de chat, … [Leer más...] acerca de Cross-site scripting en Skype
Vulnerabilidades en SquirrelMail
Se han reportado tres vulnerabilidades en SquirrelMail que afectan a las versiones 1.4.21 y anteriores. Un atacante remoto podría aprovechar estas vulnerabilidades para ejecutar ataques cross-site scripting o eludir restricciones de seguridad.Las vulnerabilidades son las siguientes:CVE-2011-2023: Vulnerabilidad localizada en el fichero "functions/mime.php" al procesar los … [Leer más...] acerca de Vulnerabilidades en SquirrelMail
Boletines de seguridad de Microsoft de julio
Este martes Microsoft, según su ciclo habitual de actualizaciones, ha publicado cuatro boletines de seguridad de (del MS11-053 al MS11-056) que corrigen un total de 22 vulnerabilidades (cinco de ellas reportadas por Matthew Jurczyk (j00ru) de Hispasec Sistemas y VirusTotal) que afectan a sus sistemas operativos y a Office, en particular a Microsoft Visio. Microsoft ha … [Leer más...] acerca de Boletines de seguridad de Microsoft de julio
Sobre las botnets indestructibles. ¿De verdad que lo son? (y II)
En estos días hemos leído en los medios todo tipo información sobre una botnet indestructible que supuestamente ha dejado a todos los expertos del mundo "con la boca abierta" (frase que han empleado en muchos artículos). En este caso concreto, qué significa eso de indestructible, porque puede llegar a confundir y asustar al usuario: ¿significa que no podré eliminarlo nunca de … [Leer más...] acerca de Sobre las botnets indestructibles. ¿De verdad que lo son? (y II)