- Detalles
La mayoría de vosotros estareis familiarizados con los conocidos "patch tuesday" de Microsoft. Lo que posiblemente no se conozca tan ampliamente es el porqué de todo este procedimiento de publicación de avisos y parches es así. Pues bien, todo este proceso se rige bajo las directivas de una iniciativa de la propia Microsoft, la iniciativa Trustworthy Computing (TwC).
- Detalles
Microsoft ha publicado un aviso en el que se alerta y describe una nueva vulnerabilidad en ASP.NET que permite el ataque a tablas hash. Esta vulnerabilidad afecta a todas las versiones del framework Microsoft .NET ya que ocurre debido a la manera en la que ASP.NET procesa los valores de las peticiones http.
- Detalles
La web de Amnistía Internacional del Reino Unido (hxxp://www[.]amnesty[.]org[.]uk) ha sido atacada y lleva sirviendo malware de manera automatizada por lo menos durante todo el día de hoy. Este es un nuevo episodio de los ataques que vienen sufriendo con cierta regularidad webs de ONG y que llevan todas las de ser orquestados por terceros para los que las actividades de estas ONG suponen un problema continuo y que a través de estos ataques intentan controlar y espiar a los activistas de estas ONG.
- Detalles
Los ataques de denegación de servicio son uno de los tipos de ataque más simples, comunes y a la vez más efectivos a los que tenemos que hacer frente los administradores de sistemas en nuestras webs y redes informáticas. Pero se está poniendo de moda una nueva modalidad, el DOS telefónico.
- Detalles
Cuando una vulnerabilidad está tan extendida y sale a la luz tan pronto, los desarrolladores se afanan en añadirlo a sus librerías, este es el caso de la vulnerabilidad Java CVE-2011-3544 que ya se encuentra disponible en las distribuciones más conocidas.
- Detalles
El uso de códigos QR se ha convertido en habitual y aunque aún no es muy utilizado los podemos ver en muchos lugares, lo que posiblemente mucha gente no sabe es que detrás de estos códigos se pueden esconder sorpresas desagradables.
- Detalles
Microsoft tiene un problema con la grandísima segmentación de Internet Explorer. Ya sea por las validaciones de sistemas operativos que se requieren para actualizar el navegador, por la poca importancia que le dan muchos usuarios a mantener el software actualizado o por el motivo que sea Internet Explorer tiene el dudoso honor de ser el navegador web más fragmentado. Para solucionar esto Microsoft va a poner en marcha un proceso de actualización automática.
- Detalles
El cloud computing cada vez está más presente en nuestro sector y muchas empresas comienzan a considerar la especialización en este ámbito a la hora de buscar personal y como no podía ser de otra forma empresas como CompTIA comienzan a ofrecer certificaciones especializadas.
- Detalles
El doble factor de autentificación es una funcionalidad que añade un alto nivel de seguridad a nuestras cuentas más importantes y con algún tiempo de retraso respecto a Google aunque no por ello menos esperado, nos llega el doble factor de autentificación a nuestra cuenta de Yahoo.
- Detalles
En un entorno ideal, todos nuestros datos sensibles deberían estar adecuadamente encriptados al ser almacenados o al transitar por la red, lamentablemente seguimos teniendo ejemplos en los que muchos de estos datos no se protegen adecuadamente udiendo ser obtenidos y utilizado con más sencillez de la que sería deseable, en este caso podemos situar a Google Wallet.