El caso TheFlame ha promovido muchas reacciones: los articulistas rellenan páginas con prefijos "ciber" y la palabra "guerra". Las casas antivirus lo usan como arma de venta (aun sin haberlo detectado en cinco años) y Microsoft queda en evidencia con su PKI y la refuerza. TheFlame ha minado también la confianza: en los gobiernos, en los antivirus... pero sobre todo, en la … [Leer más...] acerca de Actualización automática ¿Bendición o condena?
Archivo de junio 2012
Debian publica cuatro avisos de seguridad
Debian ha publicado cuatro avisos de seguridad(del DSA-2499 hasta el DSA-2502) que corrigen otros tantos paquetes. Tres de los avisos solucionan varios fallos de seguridad y otro un error de programación. En total se han corregido 13 vulnerabilidades. DSA-2499: Corrige tres vulnerabilidades en el cliente de correo electrónico "Icedove". Los CVEs asignados son: CVE-2012-1937, … [Leer más...] acerca de Debian publica cuatro avisos de seguridad
Sexta lección del algoritmo RSA en el MOOC Crypt4you de Criptored
Se encuentra disponible en el Massive Open Online Course MOOC de Crypt4you la sexta lección del curso El Algoritmo RSA, dedicada al uso del teorema chino de los restos en las operaciones de cifra.Podrás encontrarla desde el acceso directo de la lección en el curso:http://www.criptored.upm.es/crypt4you/temas/RSA/leccion6/leccion06.htmlO bien como lección destacada en la sección … [Leer más...] acerca de Sexta lección del algoritmo RSA en el MOOC Crypt4you de Criptored
iTunes soluciona, sin mencionarlo, un problema de ejecución de código
En su última versión 10.6.3.25, iTunes ha corregido un grave problema de seguridad que permite ejecutar código arbitrario a través de una lista de reproducción (.m3u) especialmente manipulada.iTunes es un software de gestión de contenido multimedia que permite realizar compras de audio y vídeo, gestión de dispositivos Apple, etc.Los archivos .m3u son usados para definir una … [Leer más...] acerca de iTunes soluciona, sin mencionarlo, un problema de ejecución de código
Dos vulnerabilidades en Internet Explorer están siendo explotadas activamente
En estos momentos dos fallos de seguridad en Internet Explorer son públicos y están siendo aprovechados por atacantes. Para uno existe solución y para otro, un remedio temporal. Además de disponer de todos los detalles técnicos, se sabe que las dos vulnerabilidades han sido utilizadas con fines muy concretos contra ciertas organizaciones.La primera vulnerabilidad, … [Leer más...] acerca de Dos vulnerabilidades en Internet Explorer están siendo explotadas activamente