Una investigación reciente ha dado a conocer un nuevo tipo de ataque a la capa de trasporte seguro TLS que permitiría redirigir el tráfico del navegador a un servicio diferente con el fin de acceder o exfiltrar información sensible. El ataque ha sido denominado ALPACA, siglas en inglés de “Confusión de protocolo de la capa de aplicación - Analizando y mitigando grietas en … [Leer más...] acerca de Ataque a TLS por confusión de protocolos
Investigación
Prohiben a la Universidad de Minnesota realizar contribuciones al kernel de Linux
La sanción se produce después de la publicación de un trabajo de investigación, donde se analizaba la capacidad de introducir bugs o fallos de seguridad en proyectos de código abierto, concretamente en Linux. A principios de este año, dos investigadores de la universidad publicaron un trabajo de investigación en el que analizaban la organización de proyectos de código … [Leer más...] acerca de Prohiben a la Universidad de Minnesota realizar contribuciones al kernel de Linux
Nuevo ataque permite que las aplicaciones de Android capturen datos de altavoces sin ningún permiso
Los investigadores Abhishek Anand, Chen Wang, Jian Liu, Nitesh Saxena, Yingying Chen publicaron recientemente una paper titulado "Spearphone: A Speech Privacy Exploit via Accelerometer-Sensed Reverberations from Smartphone Loudspeakers". El ataque que se demuestra en el paper mencionado, se ha apodado Spearphone, el cual aprovecha un sensor de movimiento llamado … [Leer más...] acerca de Nuevo ataque permite que las aplicaciones de Android capturen datos de altavoces sin ningún permiso