vulnerabilidades

2014, ¿el año de SSL/TLS? (villano invitado)

Este año ha empezado con una serie de alertas y descubrimiento de vulnerabilidades que afectan la infraestructura de seguridad de la red, como es un tema muy importante y contingente, he invitado a mi amigo Cristián Rojas que nos de su opinión como experto en seguridad. Este es su aporte: 2014, ¿el año de SSL/TLS? por Cristián Rojas Parto agradeciendo a Eduardo por dejarme intervenir una vez más como guest villain en su blog, esta vez por un tema que tiene bastante preocupada a la comunidad informática en su conjunto.

¡Bisiesto!

29 de febrero de 2012, un proceso de validación se negó a funcionar correctamente hoy en mi trabajo. Esencialmente el bug era el siguiente: un programa debía confrontar con una fecha anterior a 10 años atrás. La solución que el programador implementó consiste simplemente en restar 10 al año. Así, para calcular una fecha anterior a 10 años simplemente le resta 10 al año, obteniendo la fecha imaginaria: 29 de febrero de 2002.

MD5: las vulnerabilidades siguen ahí

En 2005 escribí una prueba de concepto aprovechando la vulnerabilidad de MD5 ( Busindre ha explicado mucho mejor que yo, en español, mi prueba de concepto), en realidad la prueba de concepto tomaba las ideas expuestas por Dan Kaminsky en su ahora bastante famoso paper MD5 To Be Considered Harmful Someday. Hace unos días un grupo de investigadores europeos publicaron otra prueba de concepto igual de interesante, en un paper irónicamente llamado: MD5 considered harmful today.

Mi mayor aporte a la seguridad informática

Escribo este artículo con orgullo y preocupación. Orgullo por el impacto que logró mi trabajo y preocupación porque, bueno ya van a ver porque. El año 2005 escribí un artículo en codeproject donde mostré un esquema práctico que explotaba una de las vulnerabilidades encontradas en ese tiempo al algoritmo MD5. El artículo alcanzó notoriedad al ser destacado en Slashdot, y en Kriptópolis. Mi artículo original está en inglés y hay un (muy breve) resumen en este mismo blog.

Proteccion contra la ultima vulnerabilidad de Windows

Hay gente que dice que la mejor protección contra las múltilples vulnerabilidades en windows, es no usar windows. Eso es como este viejo chiste: Paciente: Doctor, me duele cuando levanto los brazos. Doctor: entonces no levante los brazos. Como mucha gente usa Windows (la mayoría en realidad) voy a darles una receta contra la última vulnerabilidad de windows. La vulnerabilidad de los archivos WMF Los archivos con extensión WMF son archivos gráficos, en Office se usan mucho en los famosos cliparts.

Indolencia de Microsoft

Esa parece que es la manera en que Microsoft trata sus problemas de seguridad. Desde junio se conoce una vulnerabilidad descubierta por Secunia, que permite hacer spoofing y phishing usando java script. Este esquema resume la vulnerabilidad. El Usuario Visita un Sitio Malicioso El usuario sigue un enlace confiable Mientras tanto un sitio web malicioso abre una ventana popup delante del browser, haciendose pasar como una ventana del sitio confiable.

La seguridad de SpreadFirefox comprometida de nuevo

El sitio SpreadFirefox ha sido comprometido, por segunda vez, y estará inactivo hasta el 15 de octubre. El problema es que la base de datos de usuarios esta comprometida, de acuerdo al mensaje enviado a los usuarios registrados, el sitio almacena las claves en MD5, supongo que a estas alturas ustedes ya saben que eso es algo que no deben intentar en sus casas, sino lean este post!!. Traducción de parte del mensaje enviado por SpreadFirefox:

¿Firefox mas inseguro que Internet Explorer?

Symantec levanta la duda con su reporte de que Firefox tiene más vulnerabilidades que IE. Según el reporte, en el primer semestre de 2005 Firefox reporta 25 vulnerabilidades confirmadas por mozilla. Mientras que IE reporta solo 13. Pero esto no es novedad para quienes me leen, yo vengo hablando de las vulnerabilidades de firefox hace rato. Hay que considerar lo siguiente: Las cantidades reportadas por Symantec corresponden a las vulnerabilidades aceptadas por los proveedores (Mozilla, y Microsoft) No sabemos nada de las vulnerabilidades no aceptadas.