El conocido software escrito en PHP para la administración de bases de datos MySQL, es vulnerable a ataque cross site scripting.El equipo de phpMyAdmin ha publicado una alerta informando de un fallo en la funcionalidad "structure snapshot" al no realizar correctamente la validación de los datos pasados a través de los parámetros tabla, columna e índice. Un atacante remoto … [Leer más...] acerca de Cross site scripting en phpMyAdmin
Archivo de agosto 2011
Denegación de servicio en Apache a través de Range header
Se ha publicado un sencillo exploit que permite provocar una denegación de servicio en todas las versiones de Apache. Esto significa que se puede dejar sin servicio a los servidores web Apache con la configuración por defecto. De nuevo el responsable del descubrimiento ha sido Kingcope, que ha dado todos los detalles técnicos sin avisar previamente. En realidad el fallo se … [Leer más...] acerca de Denegación de servicio en Apache a través de Range header
El cifrado AES, ¿está roto o no?
Un equipo de investigadores ha encontrado la primera vulnerabilidad en el estándar de cifrado AES reduciendo la longitud efectiva de la clave en 2 bits. Esto implica que las longitudes habituales de 128, 192 y 256 bits se han visto reducidas a 126, 190 y 254 bits. ¿Significa que está roto?AES (Advanced Encryption Standard) es en realidad el algoritmo Rijndael, que pasó a ser un … [Leer más...] acerca de El cifrado AES, ¿está roto o no?
PHP 5.3.8 corrige un fallo introducido por la propia PHP 6 días atrás
El pasado día 17 de agosto, se publicaba la nueva versión estable (5.3.7) del popular lenguaje de programación PHP. Incluía la corrección de un error de seguridad en la función "crypt" al utilizarse para generar contraseñas con "sal" que podría causar un desbordamiento de memoria intermedia. Seis días después lanzan una nueva versión para corregir un error introducido en la … [Leer más...] acerca de PHP 5.3.8 corrige un fallo introducido por la propia PHP 6 días atrás
Práctico: Cómo ocultar las extensiones de ficheros gracias a la codificación Unicode
No es algo nuevo pero últimamente, el malware se está aprovechando de esta característica especial de codificación que permite "engañar" al usuario para que crea que un archivo ejecutable no lo es, puesto que ciertos programas lo muestran de forma diferente. Vamos a ver cómo conseguir esto exactamente.El objetivo del malware es (de toda la vida) intentar que se lance un fichero … [Leer más...] acerca de Práctico: Cómo ocultar las extensiones de ficheros gracias a la codificación Unicode