Update Importante: SUDO Según la Página www.sudo.ws se ha encontrado una vulnerabilidad en SUDO de reescritura de archivos arbitrarios usando carácteres de espacio durante el parsing del archivo /proc/<pid>/stat. Un usuario con derecho sudo, puede de esta manera incluso reescribir archivos sensibles como /etc/shadow o /etc/sudoers. Según varias revistas y Blogs en la red...
Un ataque fallido paraliza 900.000 internet routers Como se pudo conocer, el día domingo 27 de noviembre en la tarde se llevó a cabo uno de los ataques más grandes conocidos hasta ahora a los internet routers de muchos clientes de la empresa de comunicación alemana “Deutsche Telekom”. Al principio pensaban la mayoría de...
Un error de implementación en el Stándard ASN.1 El analista de seguridad Lucas Molas, publica sus hallazgos bajo la vulnerabilidad CVE-2016-5080 en su página en Gitub dando a conocer que este error puede impactar en muchos modelos de teléfonos móviles modernos. Este Stándard representa una notación formal que describe las reglas y estructuras necesarias...
Aplicaciones seguras con PHP Segunda parte En la última entrega había escrito sobre ciberseguridad y el ataque a los sitios Web utilizando la fuerza bruta o “Brute Force”. En esta entrega os traigo otro tema de la ciberseguridad. Este tipo de ataque es peligroso y muy difundido entre los cibercriminales y Hackers de turno....
Aplicaciones seguras con PHP Primera parte En la actualidad se usan en muchas empresas un gran número de aplicaciones basadas en tecnologías que originalmente fueron concebidas para la Web. Entre ellas podemos distinguir aquellas destinadas a la comunicación interna o la que llamaremos Intranet (Webchat, Blog de trabajadores, directorios telefónicos, time tracking, etc). Aquellas...