Black Hat: El Pwnies 2011 Ganadores de los Premios de Seguridad

Los ganadores de los Premios Pwnie de este año se han entregado durante la conferencia de seguridad BlackHat en EE.UU. en Las Vegas. La ceremonia de entrega anual de premios celebra los logros y los fracasos de los investigadores de seguridad y de la comunidad de seguridad.

El premio para el mejor Server-Side Bug (bug en servidor) fue para Juliano Rizzo y Thai Duong Juliano, demostraron que el marco ASP.NET es vulnerable a un ataque de padding (relleno) de Oracle que se puede utilizar de forma remota para casi cualquier aplicación web ASP.NET, que a menudo conduce a la ejecución de código remoto en el servidor.

Escaner de huellas biometrico – UNICA key

El aumento de las brechas de seguridad, ya sea en el lugar de trabajo o en casa, son un motivo de preocupación entre los profesionales que trabajan, así como para los usuarios domésticos, que los obliga a mantener todo “bajo llave”, girándolas en el bolsillo en un llavero desordenado. Al proporcionar una solución, la diseñadora italiana Chiara Ripalti ha creado un innovador dispositivo llamado UNICA key que te permite acceder a diversos lugares, tales como la oficina, el hogar o la biblioteca, de forma segura con sólo un pequeño utensilio.

Investigadores alemanes “rompen” el cifrado de las tarjetas inteligentes RFID

Los científicos han encontrado una manera de eludir el cifrado utilizado para proteger las tarjetas inteligentes que se usan para restringir el acceso a los edificios públicos y pagos en el transporte publico por ejemplo.

Un equipo de científicos alemanes han demostrado un hack (truco) que les permite hacer un clon perfecto del tipo de tarjeta magnética de seguridad, como las utilizadas y que se le dan a los trabajadores en los edificios corporativos o gubernamentales, (incluyendo a la NASA) y como tickets diarios en los autobuses y metro. El mismo equipo rompió una versión anterior de contactless-ID, tarjetas de identificación de Mifare en 2008, lo que llevó a la empresa a mejorar su seguridad, crearon una tarjeta capaz de ser programada una sola vez y que contenía un número de identificación único y que se podía comprobar en el contenido del programa de la tarjeta para mayor seguridad.

¿Necesitas un Password seguro encriptado?

Hola señores y señoritas, buenos días desde aquí. Tenia pensado publicar (o mejor dicho) terminar el post sobre mi asistencia al Checkpoint 2010 que se celebro en Cadiz hace unos días, pero me ha sido imposible terminarlo y no se si podre terminarlo hoy, pero no os preocupéis que os dejare algunos post de estos útiles que creo os suelen gustar.

Como ya sabréis todos necesitamos contraseñas diferentes de vez en cuando. Idear nuevas contraseñas y seguras nos puede dar mas de un dolor de cabeza. Ya es bastante difícil pensar en un código de 8 dígitos, pero ¿qué hay de las contraseñas de160 bits, 256 bits o 504-bits?

Pues nada, no os preocupéis que ya os dejo aquí este servicio online que verdaderamente nos aliviara a todos de esa coñazo tarea.