Sobre la última vulnerabilidad crítica de Microsoft (parche MS08-067) ¿Hora de cambiar el mensaje?
Hola,
He preferido esperarme un poco a la hora de hablar de este problema, por eso de tener las cosas claras, y es que cuando salen parches inesperados sin detalles, es mejor esperar y ser prudentes antes de opinar, porque de lo contrario es probable que entremos en la especulación. Es siempre preferible esperar actualizaciones en [...]
Obtención masiva de información técnica de servidores: así trabajan los atacantes
Hola,
Recientemente instalé un plugin para Wordpress que se llama 404 notifier. Este plugin es muy útil, ya que para cada hit que provoque un error 404, el motor del blog me envía un correo electrónico informando de que alguien ha intentado acceder a un contenido sin éxito.
Estos plugins son muy útiles para detectar no sólamente [...]
Clickjacking
Hola,
El clickjacking promete ser el nuevo tema de moda en la red, lo que me recuerda al reciente caso de Kaminsky.
Resumiendo y mucho, porque no hay mucho que decir al respecto, dos investigadores, Jeremiah Grossman y Robert Hansen, han descubierto un vector de ataque que, aparentemente, afecta a multitud de navegadores y otros productos Web, [...]
Kaminsky, Kaminsky, Kaminsky …
Buenas,
No sabría por dónde empezar. El culebrón del verano tiene demasiados episodios, y pese a que he intentado mantenerme al margen (la inundación de información en los medios es letal, abrumadora y en algunos casos, hasta aburrida), al final he decidido hacer un pequeño resumen del tema candente del momento: el grave problema detectado por [...]
