Showing posts with label seguridad. Show all posts
Showing posts with label seguridad. Show all posts

Sunday, May 1, 2011

Dropbox authentication: insecure by design

A dropbox, uno de mis servicios preferidos, le ha estado lloviendo por todas partes, primero admitieron que sus empleados de hecho si tienen acceso a los archivos (mucho ojo con lo que pones por ahí)
De hecho fue la raíz de Et Tu, DropBox?

Y luego esto, una vulnerabilidad que compromete muy severamente la privacidad, en el blog de Derek Newton encontramos esta nota y el vídeo que pone a temblar a los que dejan su compu accesible a otros: Dropbox authentication: insecure by design


Concuerdo con el experto, que bueno que se comunica esta vulnerabilidad para que la gente de Dropbox pueda remediarla

Hopefully, Dropbox will recognize the need for additional security and add in protection mechanisms that will make it less trivial to gain long-term unauthorized access to a user’s Dropbox as well as provide better means to mitigate and detect an exposure. Until such time, I’m hoping that this writeup helps brings to light how the authentication method used my Dropbox may not be as secure as previously assumed and that, as always, it is important to take steps to protect your data from compromise.

Mientras tanto puede que quieras darle un vistazo a estas ligas:

Sunday, July 20, 2008

FIrefox 3.01

Un aguafiestas el download day nos dejo saber a todos que Firefox traía una vulnerabilidad y que los 80 millones de personas que lo bajamos teníamos problemas, a lo cual Mozilla dijo que la 3.01 llegaría muy pronto, pero apenas a mediados de la semana aparecieron las notificaciones.

Si usas Firefox 3 y todavía no actualizas ¿Qué esperas?