IBM ha publicado una actualización para corregir una vulnerabilidad en IBM WebSphere Portal que podrían permitir a un atacante remoto construir ataques de denegación de servicio.IBM WebSphere Portal ofrece una aplicación compuesta o infraestructura de "mashup" empresarial y las herramientas para crear soluciones basadas en SOA (Arquitectura Orientada a Servicios). WebSphere … [Leer más...] acerca de Denegación de servicio en IBM WebSphere Portal
General
Ejecución de código a través de libpng
Se ha anunciado una vulnerabilidad en libpng que podría ser aprovechada por un atacante remoto para comprometer las aplicaciones y sistemas que usen esta librería. El formato de imagen Portable Network Graphics o PNG se usa como una alternativa a otros formatos de imagen, como el popular GIF (Graphics Interchange Format). El uso de este tipo de imágenes cada vez es más habitual … [Leer más...] acerca de Ejecución de código a través de libpng
Publicada la píldora formativa Thoth 30 "¿Cómo se cifra con el algoritmo AES?"
Se ha publicado en el canal YouTube de la UPM la píldora formativa 30del proyecto Thoth, quinta de una serie sobre criptografía moderna y que lleva por título "¿Cómo se cifra con el algoritmo AES?". En ella se explica el funcionamiento del algoritmo Advanced Encryption Standard AES, actual estándar mundial de cifra simétrica.El proyecto Thoth publica de manera periódica … [Leer más...] acerca de Publicada la píldora formativa Thoth 30 "¿Cómo se cifra con el algoritmo AES?"
Newsletter octubre de 2015 de Criptored y su actividad mensual en grupo en LinkedIn
Noticias y actividad del mes de octubre de 2015 en Criptored. Estas noticias las podrás encontrar en "Debates" del grupo en LinkedIn en el siguiente enlace: https://www.linkedin.com/grp/home?gid=8387069&goback=%2Egna_8387069Actividad en el grupo durante el mes de octubre de 2015 (desde las últimas entradas)01. Jeimy Cano. ¿El certificado ISO 27001 es suficiente en seguridad … [Leer más...] acerca de Newsletter octubre de 2015 de Criptored y su actividad mensual en grupo en LinkedIn
Apple abre sus librerías criptográficas a los desarrolladores
Apple ha anunciado que la compañía ha abierto sus librerías criptográficas a programadores de terceras partes para que puedan incluir características de seguridad avanzada en sus aplicaciones. Como Apple explica en el sitio creado a tal efecto, las librerías ofrecidas son las mismas que las que la compañía emplea para proteger sus sistemas estrella iOS y OS X.A partir de ahora, … [Leer más...] acerca de Apple abre sus librerías criptográficas a los desarrolladores