Leo que recientemente SSL es vulnerable, in-the-middle-attack, pero el problemas es de siempre.
El ataque sustituye las URL con scheme https por http y simula el acceso.
El usuario no se entera, se debe dar cuenta que no está en SSL antes de meter ningún dato.
Pues una vez ha entrado en SSL y atacante ya no puede modificar el código y los puertos serán seguros.
lunes, 23 de febrero de 2009
Proxy socks
Navegar a través de ssh. Se puede utilizar un proxy socks para navegar a través de por ejemplo su servidor. tan simple como ejecutar:
y apuntar en la configuración de Firefox a proxy socks en localhost puerto 9999.
No obstante, en la versión que tengo de firefox no resulve los dominios en el ordenador remoto. debería funcionar con:
network.proxy.socks_remote_dns;true
Pero no va, parece un bug.
$ssh -D 9999 username@ip-address-of-ssh-server
y apuntar en la configuración de Firefox a proxy socks en localhost puerto 9999.
No obstante, en la versión que tengo de firefox no resulve los dominios en el ordenador remoto. debería funcionar con:
network.proxy.socks_remote_dns;true
Pero no va, parece un bug.
sábado, 21 de febrero de 2009
Adobe Acrobat y Reader fallo seguridad
Afecta a:
* Adobe Reader version > 9
* Adobe Acrobat (Professional, 3D, y Standard) version > 9
Efectos:
Un atacante puede ejecutar código arbitrario de forma remota.
Descripción:
Corrupción de memoria
Solución:
Desactivar JavaScript e impedir que el explorador abra documentos PDF de forma automática.
Suscribirse a:
Entradas (Atom)