Se ha anunciado una vulnerabilidad que podría permitir elevar privilegios en sistemas Linux. Aunque no se ha aclarado, es posible que se esté explotando de forma activa en la actualidad.Sigue la moda de poner nombres a vulnerabilidades, en esta ocasión el fallo ha sido bautizado como Dirty Cow (vaca sucia). En este caso Cow hace referencia al uso de la técnica "copy-on-write" … [Leer más...] acerca de Elevación de privilegios en el kernel de Linux
General
Octava lección "Algoritmos de cifra por sustitución monoalfabética" del MOOC Crypt4you
Se ha publicado la octava lección del MOOCIntroducción a la seguridad informática y criptografía clásica, de título "Algoritmos de cifra por sustitución monoalfabética" correspondiente al Tema IV: "Algoritmos de Cifra Clásica".http://www.criptored.upm.es/crypt4you/temas/criptografiaclasica/leccion8.htmlEn esta octava lección del MOOC, iniciamos el estudio de los sistemas de … [Leer más...] acerca de Octava lección "Algoritmos de cifra por sustitución monoalfabética" del MOOC Crypt4you
Newsletter Criptored del mes de septiembre de 2016
Newsletter de septiembre de 2016 de la actividad desarrollada en Criptored. Estas noticias las podrá encontrar en el histórico de Criptored del mes de septiembre de 2106 en este enlace.http://www.criptored.upm.es/paginas/historico16.html#sep16Actividad en el web de Criptored durante el mes de septiembre de 2016. 28/09/16: Torneo de Desarrollo Seguro de Software en CyberCamp … [Leer más...] acerca de Newsletter Criptored del mes de septiembre de 2016
Publicada la píldora formativa Thoth 38 "¿Qué es el intercambio de clave de Diffie y Hellman?"
Se ha publicado en el canal YouTube de la UPM la píldora formativa 38 del proyecto Thoth que lleva por título "¿Qué es el intercambio de clave de Diffie y Hellman?"Desde tiempos inmemoriales, el ser humano ha estado buscando la forma de transmitir un secreto de una manera segura a través de un canal inseguro, por ejemplo intercambiar una clave secreta entre dos interlocutores … [Leer más...] acerca de Publicada la píldora formativa Thoth 38 "¿Qué es el intercambio de clave de Diffie y Hellman?"
Múltiples vulnerabilidades en Aver EH6108H+ hybrid DVR
Se han reportado tres vulnerabilidades en dispositivos Aver EH6108H+ hybrid DVR, un sistema de gestión de cámaras de seguridad IP y streaming de video. Las vulnerabilidades están consideradas de gravedad alta y podrían permitir a un atacante remoto saltar restricciones de seguridad o incluso revelar información sensible.El dispositivo Aver EH6108H+ es un DVR (grabador de video … [Leer más...] acerca de Múltiples vulnerabilidades en Aver EH6108H+ hybrid DVR