El último descubrimiento de Juan Carlos García Cuartango se centra en la visibilidad pública del contenido del portapapeles de Windows cuando se está conectado a Internet.Juan Carlos Garcia Cuartango ha descubierto una nueva vulnerabilidad que va mucho más lejos de la ya conocida serie de "agujeros de Cuartango". En esta ocasión es el portapapeles de Windows el que deja ver su … [Leer más...] acerca de Microsoft deja visible el portapapeles en Internet
Ejecución de macros en Word sin avisar
Microsoft ha publicado un parche para cubrir una vulnerabilidad que permitía la ejecución de macros en Word 97 sin aviso al usuario.Una característica de seguridad habitual por parte de Word 97 es avisar al usuario al abrir un documento que lleve macros. Pero sin embargo, si el documento en sí mismo no contiene código de este tipo, sino que está unido a una plantilla que sí … [Leer más...] acerca de Ejecución de macros en Word sin avisar
El FrontPage deja al descubierto el disco duro
Algunos usuarios de la herramienta de creación de páginas Web de Microsoft, pueden tener accesible todo su disco duro sin percatarse de ello.El agujero de seguridad viene dado por el Personal Web Server que se instala junto con el FrontPage. Para poder usar la herramienta de creación de páginas web de Microsoft es necesario trabajar sobre un servidor web operativo, en caso de … [Leer más...] acerca de El FrontPage deja al descubierto el disco duro
Movimientos hacia el estándar de llave pública
Durante el transcurso de la Conferencia de Seguridad de Datos de la RSA compañías como IBM o Netscape se han decantado por la implantación y el uso del estándar PKI.El estándar PKI (Public Key Infraestructure) desarrollado por la Internet Engineering Task Force (IETF), pretende asegurar que tanto el receptor como el emisor de un mensaje son realmente quienes dicen ser. Además, … [Leer más...] acerca de Movimientos hacia el estándar de llave pública
El DES III ha caído en menos de 24 horas
En un esfuerzo conjunto de distributed.net y EFF con el mítico Descraker, se ha conseguido romper el estándar de encriptación en menos de un día.En el tiempo récord de 22 horas y 15 minutos el desafío DES III ha sucumbido ante el poder de unos 100.000 PCs y un super-ordenador especialmente diseñado por la EFF (Electronic Frontier Foundation, www.eff.org) conocido como "Deep … [Leer más...] acerca de El DES III ha caído en menos de 24 horas