El sistema de Ingenieria en Seguridad de Internet (Internet Engineering Task Force (IETF)) ha aprobado el sistema de correo identificado DomainKeys (DKIM) como estándar propuesto sobre Internet: RFC 4871. Éso significa malas noticias para los spammers, los spoofers, y los phishers por todas partes. DKIM es un marco de autentificación de email que trata la exaustivamente la falsificación del email, usando la criptografía para verificar el dominio del remitente. Permite que los que abastecen el email validen el dominio del que se origina un email, haciendo uso las listas negras y los whitelists más eficaces. También trata el phishing los ataques más fáciles detectar ayudando a identificar dominios abusivos. Críticamente, DKIM es la autentificación desde el nivel del dominio, que hace la adopción global factible. Lo cual significa que los spammers no pueden ocultar su IP.
fuente
http://yodel.yahoo.com/2007/05/22/one-small-step-for-email-one-giant-leap-for-internet-safety/
cheers
un saludo.
jueves, 24 de mayo de 2007
miércoles, 16 de mayo de 2007
Inyección SQL en installshield
Installshield, un sistema de instalacion de programas, con bases de datos de usuarios registrados en el sitio y que ahora forma parte de Macrovision, productos como Anywhere y la serie Flex. importante taponear esos bugs, ya reportado!!.
XSS en el portal de la UNESCO
Recientemente he notificado a notificado a Eric, webmaster del portal sobre el problema xss en
el sitio de la unesco, sitios como este es de vital importancia que estén libres de todo bug porque pueden poseer un panel de control, cualquiera pueden tomar ventaja de su cookie y entrar como administrador del sitio.
Suscribirse a:
Entradas (Atom)