Cuando aun siguen escuchándose los ecos de heartbleed, el proyecto OpenSSL acaba de publicar un boletín advirtiendo de la corrección de siete nuevas vulnerabilidades que afectarían a la implementación de los protocolos SSL, TLS y DTLS. Los problemas anunciados, entre otros efectos, podrían permitir la realización de ataques de hombre en el medio (Man-In-The-Middle) o la … [Leer más...] acerca de OpenSSL corrige nuevas vulnerabilidades graves
Archivo de junio 2014
Análisis de un repositorio ruso de aplicaciones Android
Dentro de nuestra participación en el proyecto europeo NEMESYS, hemos desarrollado un "honeyclient" que nos permite de recopilar repositorios de Android, descargar las aplicaciones, y analizarlas. Hemos analizado el repositorio ruso de Android "androidar.ru", para averiguar la confianza que podemos tener en los repositorios alternativos al oficial de Google. Vamos a mostrar … [Leer más...] acerca de Análisis de un repositorio ruso de aplicaciones Android
Vulnerabilidad de ejecución de código en la librería GnuTLS
Se ha anunciado una vulnerabilidad de desbordamiento de búfer en la librería GnuTLS que podría permitir a un atacante remoto tomar el control de los sistemas afectados.GnuTLS es una librería de comunicaciones segura que implementa, entre otros protocolos, SSL, TLS y DTLS. Aunque no es tan popular como la librería OpenSSL, GnuTLS también es ampliamente usada. Se incluye por … [Leer más...] acerca de Vulnerabilidad de ejecución de código en la librería GnuTLS
Vulnerabilidad descubierta en Webmin y Usermin
Se ha reportado una vulnerabilidad en Webmin y Usermin que podría permitir a un atacante remoto realizar ataques de tipo cross-site scripting.Webmin es una herramienta de configuración de sistemas accesible vía web para sistemas Unix. Se pueden configurar aspectos internos de muchos sistemas operativos, como usuarios, Apache, DNS, archivos compartidos y mucho más. Especialmente … [Leer más...] acerca de Vulnerabilidad descubierta en Webmin y Usermin
Nuevos contenidos en la Red Temática CriptoRed (mayo de 2014)
Breve resumen de las novedades producidas durante el mes de mayo 2014 en CriptoRed, la Red Temática Iberoamericana de Criptografía y Seguridad de la Información.APARTADO 1. DOCUMENTOS PUBLICADOS EN LA RED TEMÁTICA EN EL MES DE MAYO DE 2014 1.1. Cibercrimen y ciberterrorismo: ¿exageración mediática o realidad? (Proyecto Fin de Grado, José Luis Roca Blázquez, dirección Ana Gómez … [Leer más...] acerca de Nuevos contenidos en la Red Temática CriptoRed (mayo de 2014)