Sondeo

Si ya probaste GNOME 3...

¿Te gustó GNOME 3?

  •  Si
  •  No
Este sondeo tiene 5 preguntas más.
Resultados
Más sondeos | 2,316 votos | 8 comentarios
Atención: 21 al 25 de mayo, Curso Global de Servidores con CentOS 6.
Atención: 23 al 27 de abril, Curso SUSE Linux Enterprise Desktop Administration.
Atención: 21 y 28 de abril, 5 y 12 de mayo, Taller de programación de Python.
Atención: Disponible ALDOS 1.4.3. Nuestro sistema operativo para escritorio.
Seguridad.

Vulnerabilidad en OAuth y OpenID afectará a millones de usuarios.

Joel Barrios Dueñas, 16/07/2010, 15:38. 1,188 lecturas.

Los investigadores Nate Lawson y Taylor Nelson dicen haber descubierto una falla de seguridad fundamental que afecta a docenas de bibliotecas de código fuente abierto, incluyendo las utilizadas por las implementaciones de los estándares OAuth y OpenID, y que son utilizados para autenticas usuarios en sitios como Twitter y Digg.

Al intentar ingresar una y otra vez, ciclando caracteres y haciendo mediciones de tiempo que toma a la computadora responder, los expertos en seguridad pueden adivinar las contraseñas correctas. Esto puede leerse muy teórico, pero los ataques por ciclos de tiempo pueden ocurrir en el mundo real. Hace 3 años, una técnica similar fue utilizado para vulnerar el sistemas las consolas de juegos Xbox 360 de Microsoft. La gente que fabrica tarjetas inteligentes han añadido protección para este tipo de ataques desde hace muchos años.

Los investigadores planean discutir este tipo de ataques durante la conferencia Black Hat que se llevará a cabo a fines de este mes en Las Vegas, Nevada, EE.UU.

Fuente de información: Slashdot.

Atención: Salvo que se indique lo contrario, la licencia del texto de este documento es Creative Commons Reconocimiento 2.5, mediante la cual usted tiene permitido copiar, modificar, comunicar y distribuir el contenido de este texto, de manera total o parcial, y publicarlo o difundirlo en cualquier otro sitio de Internet o medio de comunicaciòn, siempre y cuando incluya o cite (1)el nombre de este sitio de Internet, (2)enlace permanente de este documento, (3)nombre del autor y (4)la misma licencia de distribución.

Opciones: Imprimir | Recomendar | Enlace permanente

Twitter Facebook Google Bookmarks Bitacoras.com Wikio Menéame Technorati Bloglines Digg Yahoo Buzz
 
Seguimientos (Trackback)
URL de seguimiento para esta entrada: http://www.alcancelibre.org/trackback.php/vulnerabilidad-ouath-openid-millones
Sin comentarios de seguimientos para esta entrada.
 
Vulnerabilidad en OAuth y OpenID afectará a millones de usuarios. | 0 comentarios | Crea cuenta nueva
Los siguientes comentarios son de la persona que los haya enviado. Este sitio se deslinda de cualquier responsabilidad respecto de las opiniones expresadas por los participantes en nuestros foros y secciones de comentarios, y el hecho de publicar las mismas no significa que se esté de acuerdo con éstas.