 | Microsoft, ¿No quedamos en dejar de utilizar MD5? (y II) 30-Ene-12
Describíamos en la entrega anterior un ataque de elevación de "serie" en Windows cuyo mayor obstáculo era perpetrar un ataque ataque "second-preimage" contra MD5. Veamos por qué eso no es tan complicado. |
| Microsoft, ¿No quedamos en dejar de utilizar MD5? (I) 27-Ene-12
Cesar Cerrudo ha presentado un método que podría ser usado para elevar privilegios en Windows de forma relativamente "sencilla". Solo es necesario realizar un ataque "second-preimage". |
 | La seguridad, mi abuela... y billetes de 5 pesetas. 23-Ene-12
Mi padre fue obligado a hacer el servicio militar en Madrid, partiendo desde un pequeño pueblo de Málaga. Cuando era niño, mi abuela paterna me contó cómo le hacía llegar una pequeña cantidad de dinero a ... |
 | Información, Internet, Economía y Sociedad. 21-Ene-12
Hace poco Yahoo ha nombrado a Scott Thompson nuevo CEO, buscando recuperar el brillo perdido y la rentabilidad para sus accionistas. |
 | Diez años de Trustworthy Computing en Microsoft. ¿Éxito o fracaso? (I y II) 19-Ene-12
El 15 de enero de 2002, Bill Gates envió un correo a todos sus empleados. Ya no podía más. La seguridad debía convertirse en una prioridad en todos sus productos. |
 | Curiosidades sobre el pharming (II) 12-Ene-12
Hablé en la entrega anterior de diferentes técnicas más o menos sofisticadas sobre el pharming. Nos centramos en esta ocasión en otras curiosidades de esta técnica (en principio simple) de infección. |
 | Curiosidades sobre el pharming (I). 12-Ene-12
Se ha dado en llamar "pharming" al ataque que consiste en modificar la resolución de dominios a través del archivo hosts. El sistema operativo acude primero al archivo hosts a intentar resolver un dominio. |
 | Red Temática Criptored: resumen de actualidad 126 del mes de diciembre de 2011 02-Ene-12
Resumen de las novedades producidas durante el mes de diciembre de 2011 en la Red Temática Criptored, sobre las que se ha informado oportunamente en el apartado Noticias del Mes en su servidor. |
 | Nuevos contenidos en la Red Temática CriptoRed (noviembre de 2011) 02-Dic-11
Breve resumen de las novedades producidas durante el mes de noviembre de2011 en CriptoRed, la Red Temática Iberoamericana de Criptografía y Seguridad de la Información. |
 | El Talón de Aquiles del Cloud Computing. 01-Dic-11
Hoy en día, podemos acceder a internet en todos lados, desde cualquier país o rincón del mundo, situación que ha beneficiado el desarrollo de nuevas tecnologías como la nube o más conocida Cloud Computing. |
 | Disponible la lección 11 de intypedia: Análisis y gestión de riesgos. 19-Nov-11
En el servidor Web de intypedia, la Enciclopedia de la Seguridad de la Información, se encuentra disponible la Lección 11 titulada "Análisis y gestión de riesgos" del autor José Antonio Mañas (España). |
 | Descubriendo el protocolo de Siri. 18-Nov-11
Siri es un sistema de inteligencia artificial con reconocimiento de voz, que permite realizar diversas acciones sobre un teléfono. Esta utilidad se incorporó como novedad en los terminales iPhone 4S. |
 | Hispasec: Hemos probado la nueva FOCA 3.0 16-Nov-11
Una de las fases más importantes en el proceso de auditoría es la recogida de datos, denominada en inglés como "Fingerprinting". Dicha fase comprende una recolección de "todo aquello que puede ser conocido" sobre el o los objetivos de la auditoría. |
| Nuevos contenidos en la Red Temática CriptoRed (octubre de 2011) 06-Nov-11
Breve resumen de las novedades producidas durante el mes de octubre de2011 en CriptoRed, la Red Temática Iberoamericana de Criptografía y Seguridad de la Información. |
 | Corero Networks Security analiza los cinco principales ataques DDoS del año 2011. 04-Nov-11
Mastercard, Visa, Sony, PayPal y la CIA encumbran la lista de las principales empresas hostigadas por los denominados `hactivist`. Una defensa eficaz requiere de una preparación de los recursos de resguardo, vigilancia y ... |
 | Hispasec: Una-al-día cumple 13 años. 28-Oct-11
Una al día nació el 28 de octubre de 1998. Desde entonces, poco ha cambiado su estructura. Mantiene el boletín por correo. |
 | ¿Cuánto vive un tweet... borrado? 25-Oct-11
Creo que no soy el primero que se ha dado cuenta, pero no he visto demasiada información al respecto. Tampoco que se le haya dado la importancia que pienso que merece. |
 | El culo de Scarlett y el eslabón más débil (y II). 15-Oct-11
Gracias al cuerpo desnudo de Scarlett Johansson frente al espejo, la prensa ha descubierto una nueva etiqueta muy "resultona" que explotar: hackerazzi. |
 | El culo de Scarlett y el eslabón más débil (I) 15-Oct-11
Gracias al cuerpo desnudo de Scarlett Johansson frente al espejo, la prensa ha descubierto una nueva etiqueta muy "resultona" que explotar: hackerazzi. |
