Una Al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Archivo de junio 2012

La creación del certificado falso usado por TheFlame, ridiculiza la estructura PKI de Microsoft (I)

Por 2 comentarios

Ya es definitivo: para crear TheFlame, han sido necesarios no solo unos programadores expertos con gran motivación (léase, dinero) y profundas habilidades técnicas, sino expertos en criptografía que parecen haber desarrollado y puesto en práctica una novedosa técnica para crear colisiones MD5. Por estos motivos, y ahora sí, se puede decir que TheFlame es un punto y aparte en el … [Leer más...] acerca de La creación del certificado falso usado por TheFlame, ridiculiza la estructura PKI de Microsoft (I)

Nuevos contenidos en la Red Temática CriptoRed (mayo de 2012)

Por Deja un comentario

Breve resumen de las novedades producidas durante el mes de mayo de 2012en CriptoRed, la Red Temática Iberoamericana de Criptografía y Seguridad de la Información. 1. NUEVOS DOCUMENTOS EN LA RED TEMÁTICA EN EL MES DE MAYO DE 2012Lección 4 El algoritmo RSA: Claves privadas y públicas parejas, MOOC Crypt4you (Jorge Ramió, Universidad Politécnica de Madrid, … [Leer más...] acerca de Nuevos contenidos en la Red Temática CriptoRed (mayo de 2012)

Microsoft publicará siete boletines de seguridad el próximo martes

Por 1 comentario

Este próximo martes, día 12 de junio, Microsoft publicará siete boletines de seguridad (del MS12-036 al MS12-042) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft, cuatro son de gravedad "importante" y tres de nivel "crítico" todos ellos relacionados con un impacto determinado de ejecución remota de código o elevación de … [Leer más...] acerca de Microsoft publicará siete boletines de seguridad el próximo martes

Apple explica la seguridad de iOS

Por 7 comentarios

Apple ha publicado un documento explicando con cierto detalle la seguridad de su sistema operativo iOS. Teniendo en cuenta la habitual actitud cerrada de Apple en estos aspectos, este es un paso interesante. Eso sí, se ha cuidado de hablar del sistema operativo que mejores resultados de seguridad le ha dado.Apple no suele hablar de la seguridad de sus sistemas operativos. Todas … [Leer más...] acerca de Apple explica la seguridad de iOS

El ingenioso método de distribución de TheFlame en redes internas

Por 1 comentario

Según los últimos datos registrados en Virustotal, ya se puede confirmar la existencia de TheFlame desde 2009, además de que otros investigadores se remontan hasta finales de 2008. Veamos su interesante funcionamiento para apoderarse de toda una red interna.TheFlame utiliza numerosos módulos para llevar a cabo sus diferentes funcionalidades. Una de las formas más ingeniosas es … [Leer más...] acerca de El ingenioso método de distribución de TheFlame en redes internas