Tag Archives: Inglés

Insegura de Actualizaciones de Joomla Antes De 3.6

Por | Octubre 9, 2017

A principios de abril me informó de los problemas de seguridad con la reemplace el supuesto de que el contacto de seguridad de Joomla. Mientras que el problema ha sido fijado en Joomla 3.6, la comunicación supuesto de que fue eliminado de ideal. El tema en sí es bastante fácil: Hasta últimamente Joomla recuperan los detalles acerca de sus actualizaciones a través de cifrado, y no autenticado HTTP... Leer Más »

TLS Interceptación del Pensamiento De Peligroso – De Vídeo Y Diapositivas

Por | Octubre 9, 2017

En la última Caos Comunicación Campamento tuve una charla que resume los problemas con TLS intercepción o el Hombre-en-el-Medio de proxies. Esto fue inicialmente motivada por la ocurrencia de Superfish y mis propias investigaciones sobre Privdog, sin embargo he descubierto hasta ahora el mes que esta puede ser una mucho mayor inconveniente. Yo solía ser aturdido... Leer Más »

Cero Días Y La Carga De Culto De La Ciencia

Por | Octubre 9, 2017

Me he quejado antes de ahora respecto a la falta de rigor científico en el gigante de los elementos de seguridad de TI. Sin embargo no hay ninguna falta de historias y publicaciones que declarar para ofrecer información acerca de este espacio. Recientemente RAND Company, con sede en los EEUU asumir tanque, imprime un informe acerca de las vulnerabilidades de día cero. Muchas personas alabó el, un artículo... Leer Más »

Superfish 2.0: Harmful Certificates on Dell Laptops Breaks Encrypted HTTPS Connections

Por | Octubre 5, 2017

tl;dr Dell laptops come preinstalled with a root certificates and a corresponding personal key. That fully compromises the safety of encrypted HTTPS connections. I’ve supplied an online check, affected customers ought to delete the certificate. It appears that Dell hasn’t discovered something from the Superfish-scandal earlier this yr: Laptops from the corporate include a preinstalled… Leer Más »

A Little POODLE Left in GnuTLS (old Versions)

Por | Octubre 5, 2017

tl;dr Older GnuTLS variations (2.x) fail to examine the primary byte of the padding in CBC modes. Numerous secure Linux distributions, together with Ubuntu LTS and Debian wheezy (oldstable) use this model. Present GnuTLS variations usually are not affected. A few days in the past an email on the ssllabs mailing list catched my consideration.… Leer Más »

The Drawback with OCSP Stapling And Should Staple And Why Certificates Revocation Continues to Be Broken

Por | Octubre 5, 2017

Today the OCSP servers from Lets Encrypt have been offline for a while. This has precipitated way more hassle than it ought to have, as a outcome of in principle we’ve got all of the applied sciences out there to deal with such an incident. Nonetheless resulting from failures in how they’re carried out they… Leer Más »

Lo Adquirió con Nosotros En el SHA1 de Obsolescencia Lío?

Por | Octubre 5, 2017

Aviso importante: Después de que me reveló este contenido textual Adam Langley, señaló que una de las principales hipótesis es incorrecta: Android 2.2 realmente no tiene problemas con SHA256 certificados de firma. He comprobado yo mismo y en un emulador de Android 2.2 ejemplo yo solía estar en una posición para unirse con un sitio web con un SHA256 certificados de firma. I… Leer Más »

Safer Use Of C CodeWorking Gentoo with Tackle Sanitizer

Por | Octubre 5, 2017

Actualización: After I wrote this weblog put up it was an open query for me whether or not utilizing Tackle Sanitizer in manufacturing is a good suggestion. A current analysis posted on the oss-security mailing list explains intimately why utilizing Asan in its present type is nearly actually not a good suggestion. Having any suid… Leer Más »

Don’t Depart Coredumps on Internet Servers

Por | Octubre 5, 2017

Coredumps are a characteristic of Linux and different Unix methods to research crashing software program. If a software program crashes, for instance on account of an invalid reminiscence entry, the working system can save the present content material of the application’s reminiscence to a file. By default it’s merely known as core. While that is… Leer Más »

Pwncloud Dangerous Crypto Within the Owncloud Encryption Module

Por | Octubre 5, 2017

The Owncloud net utility has an encryption module. I first turned conscious of it when a press launch was printed promoting this encryption module containing this: Imagine you’re an IT group utilizing business normal AES 256 las claves de cifrado. Shall we say that a vulnerability is discovered within the algorithm, and also you now want to… Leer Más »