Se ha descubierto una vulnerabilidad en PuTTY(versiones entre 0.54 y 0.65 incluidas), que pueden ser explotadas por usuarios maliciosos para comprometer el sistema de la víctima. PuTTY (Port unique Terminal TYpe) es una implementación libre y gratuita de los protocolos Telnet y SSH para plataformas Windows y Unix, desarrollado y mantenido principalmente por Simon Tatham. El … [Leer más...] acerca de Desbordamiento de entero en PuTTY
General
Publicada la píldora formativa Thoth 31 "¿Qué son los rellenos y los modos de cifra en bloque?"
Se ha publicado en el canal YouTube de la UPM la píldora formativa 31 del proyecto Thoth, sexta píldora de una serie sobre criptografía moderna. La píldora de 31 lleva por título "¿Qué son los rellenos y los modos de cifra en bloque?". Al igual que nos sucedía con la cifra clásica, si ahora al formar bloques de texto en claro nos faltan bits para que el último bloque tenga el … [Leer más...] acerca de Publicada la píldora formativa Thoth 31 "¿Qué son los rellenos y los modos de cifra en bloque?"
OpenSSL soluciona cuatro vulnerabilidades
El proyecto OpenSSL ha anunciadola publicación de nuevas versiones de OpenSSL destinadas a corregir cuatro vulnerabilidades, tres de ellas calificadas de impacto moderado y una última de gravedad baja. En primer lugar OpenSSL avisa que esta será la última actualización para las ramas 1.0.0 y 0.9.8; a no ser que algún problema significativo antes del 31 de diciembre (fecha de … [Leer más...] acerca de OpenSSL soluciona cuatro vulnerabilidades
Newsletter noviembre de 2015 de Criptored y su actividad mensual en grupo en LinkedIn
Noticias y actividad del mes de noviembre de 2015 en Criptored. Estas noticias las podrás encontrar en el histórico de Criptored del mes de noviembre de 2105 en http://www.criptored.upm.es/paginas/historico2015.htm#nov15. Y también en la sección "Debates" del grupo en LinkedIn en el siguiente … [Leer más...] acerca de Newsletter noviembre de 2015 de Criptored y su actividad mensual en grupo en LinkedIn
Mozilla corrige vulnerabilidades en Thunderbird
Mozilla Foundation ha publicado la nueva versión de Thunderbird 38.4, su popular cliente de correo, en la que corrigen 14 vulnerabilidades. Se agrupan en nueve boletines (tres de nivel crítico, cinco clasificados como alto y uno de nivel moderado).Dado que Thunderbird 38 contiene código subyacente que se basa en el de Firefox 38 ESR (versión de soporte extendido), los problemas … [Leer más...] acerca de Mozilla corrige vulnerabilidades en Thunderbird