Si la semana pasada hablábamos de Dell y sus problemas con los certificados, descubrimos que Cisco se ve afectada por un problema similar. Hasta 25 de sus productos incluyen el mismo certificado y clave privada incluida en su código. El problema reside en la ausencia de un mecanismo de generación de certificados y claves en los dispositivos afectados. Todos incluyen el mismo … [Leer más...] acerca de 25 Productos Cisco con certificados y claves privadas incluidas en su firmware
Archivo de noviembre 2015
Actualización del kernel para SuSE Linux Enterprise 11
SuSE ha publicado una actualización del kernel para SuSE Linux Enterprise Server 11 SP3 (en todas sus versiones). Se han solucionado ocho vulnerabilidadese incluye 51 correcciones de funcionalidades no relacionadas con seguridad.El más grave de los problemas corregidos podría permitir a usuarios locales la elevación de privilegios por un fallo en arch/x86/entry/entry_64.S en … [Leer más...] acerca de Actualización del kernel para SuSE Linux Enterprise 11
Mozilla corrige vulnerabilidades en Thunderbird
Mozilla Foundation ha publicado la nueva versión de Thunderbird 38.4, su popular cliente de correo, en la que corrigen 14 vulnerabilidades. Se agrupan en nueve boletines (tres de nivel crítico, cinco clasificados como alto y uno de nivel moderado).Dado que Thunderbird 38 contiene código subyacente que se basa en el de Firefox 38 ESR (versión de soporte extendido), los problemas … [Leer más...] acerca de Mozilla corrige vulnerabilidades en Thunderbird
Dell: No te gustan los certificados raíz… ¡pues toma dos!
Esta misma semana descubríamosla inclusión de un certificado raíz con su clave privada en algunos portátiles Dell. Cuando parecía que volvía la calma para la firma, se vuelve a encontrar otro certificado con las mismas características que el anterior. No querías caldo, pues toma dos tazas.Tal como suena, parece que Dell ha sembrado sus ordenadores con certificados raíz no se … [Leer más...] acerca de Dell: No te gustan los certificados raíz… ¡pues toma dos!
Predecibilidad en la asignación de números de tarjetas American Express
Es posible para un mismo cliente, dado un número de tarjeta American Express, predecir el número de la siguiente tarjeta que se le asignaría (tras caducidad o cancelación de la anterior).Samy KamkarSamy Kamkar (@SamyKamkar), conocido entre otras cosas por haber desarrollado el gusano "Samy" de MySpace, descubrió este patrón al recibir una tarjeta nueva por perder la antigua. … [Leer más...] acerca de Predecibilidad en la asignación de números de tarjetas American Express