Publicado el 8 febrero 2013 ¬ 10:47 amh.mscComentarios desactivados en Descubiertas nuevas técnicas de ataque contra SSL, TLS y DTLS
Los ataques descubiertos, y que han sido bautizados con el nombre de ‘Lucky Thirteen’, pueden ser utilizados para decodificar datos cifrados bajo los protocolos de seguridad SSL, TLS y DTLS. Los desarrolladores de muchas bibliotecas SSL están lanzando parches para una vulnerabilidad que podría ser explotada para recuperar información, como las cookies de autenticación del […]
Leer el resto de esta entrada »
Publicado el 7 febrero 2013 ¬ 7:39 amh.mscComentarios desactivados en Múltiples vulnerabilidades en la implementación TLS/SSL en OpenSSL
El proyecto OpenSSL acaba de publicar un boletín advirtiendo de la corrección de tres vulnerabilidades que afectarían a la implementación de los protocolos SSL, TLS y DTLS. Los problemas anunciados podrían permitir la revelación de información (texto en claro del mensaje) y diferentes denegaciones de servicio. OpenSSL es un conjunto de herramientas de software libre […]
Leer el resto de esta entrada »