ISC ha confirmado dos vulnerabilidadesque afectan a BIND 9 y que podría permitir a un atacante remoto causar condiciones de denegación de servicio. BIND (Berkeley Internet Name Domain) es el software para servidores de gestión del protocolo DNS más utilizado en Internet gracias a su alta compatibilidad con los estándares de este protocolo. El primero de los problemas, con … [Leer más...] acerca de Solucionadas dos vulnerabilidades en BIND 9
General
Microsoft curándose en salud (II): bloqueará los certificados de menos de 1024 bits
Microsoft actualiza sus políticas de seguridad PKI y bloqueará cualquier certificado que utilice claves RSA de cifrado menores a 1024 bits. Una vez más, se cura en salud frente al revés sufrido por TheFlame. Explicaremos qué significa exactamente esto. Microsoft empezará a bloquear los certificados creados con claves criptográfica RSA menores a 1024 bits. En el ciclo de parches … [Leer más...] acerca de Microsoft curándose en salud (II): bloqueará los certificados de menos de 1024 bits
Nuevos contenidos en la Red Temática CriptoRed (junio de 2012)
Breve resumen de las novedades producidas durante el mes de junio de 2012 en CriptoRed, la Red Temática Iberoamericana de Criptografía y Seguridad de la Información. 1. NUEVOS DOCUMENTOS EN LA RED TEMÁTICA EN EL MES DE JUNIO DE 20121.1. Presentación Conferencia 1 TASSI 2012 Malware multiplataforma vía extensiones de Firefox (Emiliano Martínez Contreras, Hispasec Sistemas, … [Leer más...] acerca de Nuevos contenidos en la Red Temática CriptoRed (junio de 2012)
HP corrige vulnerabilidades de hace más de dos años en PostgreSQL de Network Node Manager i
HP ha publicado actualizaciones para corregir once problemas de seguridad en HP Network Node Manager i (NNMi) versiones 8.x, 9.0x y 9.1x (para HP-UX, Linux, Solaris y Windows con PostgreSQL). Todos los problemas están relacionados con la base de datos PostgreSQL y podrían permitir a un atacante remoto ejecutar código arbitrario o ataques de denegación de servicio.HP Network … [Leer más...] acerca de HP corrige vulnerabilidades de hace más de dos años en PostgreSQL de Network Node Manager i
Actualización automática ¿Bendición o condena?
El caso TheFlame ha promovido muchas reacciones: los articulistas rellenan páginas con prefijos "ciber" y la palabra "guerra". Las casas antivirus lo usan como arma de venta (aun sin haberlo detectado en cinco años) y Microsoft queda en evidencia con su PKI y la refuerza. TheFlame ha minado también la confianza: en los gobiernos, en los antivirus... pero sobre todo, en la … [Leer más...] acerca de Actualización automática ¿Bendición o condena?