Se ha publicado la primera lección del nuevo MOOC "Introducción a la seguridad informática y criptografía clásica", un curso gratuito compuesto por 9 lecciones y un examen final, cuya publicación será semanal desde la fecha indicada hasta el 25 de abril de 2016, con un descanso en Semana Santa.Del mismo autor del MOOC "El algoritmo RSA" que en Crypt4you supera ya los 196.000 … [Leer más...] acerca de Nuevo MOOC en Crypt4you sobre "seguridad informática y criptografía clásica"
Archivo de febrero 2016
SlemBunk también ataca a bancos españoles
En diciembre del año pasado, la compañía FireEye lanzó un informeacerca de la familia SlemBunk. Este malware para Android se considera un troyano bancario, aunque también afecta a empresas como Amazon, Ebay, WhatsApp o Facebook y además tiene funcionalidades que lo caracterizan como RAT (Herramienta de administración remota).Dentro del departamento antifraude de Hispasec, una … [Leer más...] acerca de SlemBunk también ataca a bancos españoles
Vulnerabilidad descubierta en B+B SmartWorx VESP211 serial server
Se ha reportado una vulnerabilidad en la interfaz web de B+B SmartWorx que podría permitir a un atacante remoto sin autenticación realizar operaciones administrativas en la red.El B+B SmartWorx VESP211 serial server permite conectar dispositivos RS- 232 , RS -422 o RS -485 a redes Ethernet, permitiendo al dispositivo en cuestión funcionar como un nodo de la red. Es un producto … [Leer más...] acerca de Vulnerabilidad descubierta en B+B SmartWorx VESP211 serial server
Google corrige vulnerabilidad crítica en Chrome
Google ha publicado una actualización de seguridad para su navegador Google Chrome (versión 48.0.2564.116) para todas las plataformas (Windows, Mac y Linux) para corregir una nueva vulnerabilidad crítica.En esta ocasión la vulnerabilidad corregida, con CVE-2016-162, reside en un salto de la política de mismo origen en Blink y una fuga de la Sandbox del navegador. Según la … [Leer más...] acerca de Google corrige vulnerabilidad crítica en Chrome
Denegación de servicio en Squid
Se ha solucionado una vulnerabilidad de denegación de servicio en SQUID versiones 3.5.13 y 4.0.4 a 4.0.5.Squid es uno de los servidores proxys más populares, en gran parte por ser de código abierto y multiplataforma (aunque sus comienzos fueron para sistemas Unix). El problema, con CVE-2016-2390, reside en un tratamiento incorrecto de los errores de servidor, lo que permitir … [Leer más...] acerca de Denegación de servicio en Squid