En los últimos días, y a modo de reflexión sobre lo ocurrido con el troyano TheFlame, algunas voces se han sumado a la crítica hacia la industria antivirus, como responsable de que el troyano pasara desapercibido durante años. Pero no lo son (en todo caso, no son los únicos). ¿Qué lecciones se pueden aprender de la detección y análisis de este malware?Mikko Hypponen entonó un … [Leer más...] acerca de TheFlame, el francotirador
Archivo de junio 2012
Apple "deja de ser mejor" que Microsoft (la próstata de Apple II)
Applevuelve a dar signos de cambio. Ha eliminado las referencias a Windows y a la "seguridad por comparación" en su página oficial. Casualmente, hace muy pocos días escribíamos aquí sobre lo desacertado de esta política.Durante años, en la web de Apple se ha podido leer "Razones para adorar el Mac"."Inmune a los virus del PC. El Mac es invulnerable a los miles de virus que … [Leer más...] acerca de Apple "deja de ser mejor" que Microsoft (la próstata de Apple II)
Resumen de boletines de seguridad de Microsoft en junio
Tal y como adelantamos y siguiendo su ciclo habitual de actualizaciones, Microsoft ha publicado siete boletines de seguridad que van desde el boletín MS12-036 al MS12-042. Los 3 primeros han sido clasificado por Microsoft con un nivel de gravedad críticos y los 4 últimos con un nivel de gravedad importantes. En total ha corregido 26 vulnerabilidades. Además ha publicado una … [Leer más...] acerca de Resumen de boletines de seguridad de Microsoft en junio
MySQL o cómo es posible dar por válida una contraseña incorrecta
En estos últimos días ha habido cierto revuelo con la vulnerabilidad en la autenticación de MySQL y MariaDB (el fork tras la adquisición de Sun por Oracle). El fallo permite, en algunas versiones, evadir el proceso de autenticación y obtener acceso a la base de datos. En adelante nos referiremos a MySQL pero todo lo estudiado es totalmente válido para MariaDB.El 9 de junio, … [Leer más...] acerca de MySQL o cómo es posible dar por válida una contraseña incorrecta
La creación del certificado falso usado por TheFlame, ridiculiza la estructura PKI de Microsoft (y II)
Seguimos estudiando qué hicieron los atacantes para conseguir una maniobra critptográfica del calibre de TheFlame. Veamos cómo solucionaron el problema que les suponía la mejora introducida por Microsoft en la critpoApi de Windows Vista, 7 y 2008. Los certificados de Terminal Server, poseen una extensión crítica llamada Hydra (que es un nombre que antiguamente se le daba a … [Leer más...] acerca de La creación del certificado falso usado por TheFlame, ridiculiza la estructura PKI de Microsoft (y II)