Hablar de Jorge Ramió y Alfonso Muñoz en el mundo de la seguridad es hablar de dos reconocidos expertos y comunicadores. Dentro de la seguridad, la criptografía es, sin duda, una de sus mayores especialidades. Por ello, un libro de criptografía escrito por ellos es toda una garantía de un material de calidad.De los autores poco se puede decir que no conozcan nuestros lectores … [Leer más...] acerca de Reseña del libro "Cifrado de las comunicaciones digitales. De la cifra clásica al algoritmo RSA"
Archivo de septiembre 2013
Inyección SQL en SAP NetWeaver 7
Se ha publicado una vulnerabilidad que afecta a SAP NetWeaver 7.30 y que podría permitir a un atacante remoto realizar ataques de inyección SQL.NetWeaver es una plataforma compuesta por todas las aplicaciones SAP con objeto de lograr una mejor integración entre dichas aplicaciones, utilizar estándares para asegurar la interoperabilidad, aportar una gran flexibilidad, y reducir … [Leer más...] acerca de Inyección SQL en SAP NetWeaver 7
Adobe explica la seguridad de Flash en Windows 8 e Internet Explorer 10
Después de muchos años esperando mejoras en la seguridad de Flash, Internet Explorer 10 sobre Windows 8 es la primera versión del navegador de Microsoft que incluye el soporte de Flash de forma nativa, esto supone importantes cambios en la seguridad de los usuarios. Peleus Uhley (@PeleusUhley), estratega de seguridad en la plataforma, ha explicado, en una interesante entrada en … [Leer más...] acerca de Adobe explica la seguridad de Flash en Windows 8 e Internet Explorer 10
Vulnerabilidad en IBM DB2
Se ha anunciado una vulnerabilidad en IBM DB2 (el popular gestor de base de datos de IBM) y DB2 Connect, que podría permitir a un atacante evitar determinadas restricciones de seguridad. Se ven afectadas las versiones 9.7, 9.8, 10.1 y 10.5. El problema (con CVE-2013-4033y CVSS de 6,5) podría llegar a permitir a usuarios autenticados conseguir privilegios para realizar consultas … [Leer más...] acerca de Vulnerabilidad en IBM DB2
Nuevos contenidos en la Red Temática CriptoRed (agosto de 2013)
Breve resumen de las novedades producidas durante el mes de agosto de 2013 en CriptoRed, la Red Temática Iberoamericana de Criptografía y Seguridad de la Información.1. SECCIÓN FORMACIÓNDel 16 de septiembre al 17 de octubre de 2013Curso de Especialización en Seguridad Informática para la Ciberdefensa (40 horas, online, WebEx, español)Abiertas las inscripciones para el curso: … [Leer más...] acerca de Nuevos contenidos en la Red Temática CriptoRed (agosto de 2013)