martes, 16 de septiembre de 2008
Schneier on Security, en libro
Como reza el título de esta entrada, pronto estarán disponibles los ensayos del blog de Schneier en formato libro, encuadernados y listos para leer en formato tradicional, para coleccionistas, pues de todos modos la información está ahí, y ordenada.
Robo de cookies y SSL
Siempre hemos tenido las conexiones vía SSL (https) como seguras, sin cuestionarnos otros métodos de evadir las medidas de seguridad que atacar los algoritmos de cifrado, pero existe un modo, robando las cookies de sesión, que permite a un posible atacante obtener acceso al sitio suplantando la identidad de un usuario al que previamente, mediante un script de python, le ha robado las cookies. Sin embargo, el uso de noscript en Firefox previene estos ataques.
BA-Con Argentina 2008
Seguridad en Chrome
Chrome, el nuevo navegador de Google, no está exento de vulnerabilidades, de hecho hace muy poco que ha salido y ya se han descubierto algunas vulnerabilidades, que permiten ataques de denegación de servicio entre otros, sólo en caso de que alguien se comporta este navegador en términos de seguridad, espero que satisfaga la curiosidad de más de uno y lamento el retraso en la noticia.
martes, 2 de septiembre de 2008
Evolución de rootkits
Aquí os dejo un interesante artículo sobre rootkits, cómo han ido evolucionando con el paso del tiempo, desde los años noventa (con la expansión de sistemas UNIX) hasta nuestros días. Un poco de historia de la seguridad informática, espero que os guste. La conclusión del artículo, deja abierto el tema de que quizás estemos en un momento de nueva expansión de estas amenazas.
Aumenta el número de máquinas zombie
El número de máquinas controladas por Botnets se ha cuadruplicado en los últimos tres meses, lo cual podría estar relacionado con un incremento en los ataques de inyección SQL (no parece haber otra causa más probable). Por el momento se desconocen los motivos del incremento de máquinas controladas, más información en el ISC, con los enlaces a las gráficas.
Suscribirse a:
Entradas (Atom)