Chile es 27 en el HackerRank

http://blog.hackerrank.com/which-country-would-win-in-the-programming-olympics/
No hay comentarios:

Un nuevo parche de seguridad de OpenSSL introduce otro bug aún peor.

Que MAL Yo aun con la OpenSSL 1.0.2g-fips  1 Mar 2016

Mejor ni actualizar asta que no este estable Open SSL.

El problema más grave de los anunciados el pasado día 22, con CVE-2016-6304, reside en que a un cliente malicioso puede solicita la renegociación de forma continua mediante el envío de una extensión OCSP Status Request excesivamente larga de manera progresiva. Esto provocará un crecimiento de la memoria del servidor fuera de límites, con la consiguiente denegación de servicio por consumo excesivo de memoria.


OpenSSL con versiones anteriores a la 1.0.1g no son vulnerables en la configuración por defecto, 

:P
Otra vulnerabilidad de gravedad media, con CVE-2016-6305, afecta a OpenSSL 1.1.0 debido a que SSL/TLS podrá colgarse durante una llamada a SSL_peek() si el interlocutor envía un registro vacío. Un usuario malicioso podría provocar condiciones de denegación de servicio.

http://blog.elhacker.net/2016/09/un-nuevo-parche-de-seguridad-de-openssl-introduce-otro-bug-aun-peor-rce.html
No hay comentarios:

Happy Hacker Hour de Telefónica Chile


Se Agradece la deferencia que tuvieron con migo las personas de Telefónica (Eleven Paths)  por la invitación que me hicieron para asistir al evento de "Hapy Hacker Hour". Solo tengo que decir excelente recepción y el lugar impresionante el "Sky Telefónica - Piso 31".

Adjunto Evidencia de la Asistencia :D






No hay comentarios:

Oracle Proposes NetBeans As Apache Incubator Project



Hoy me sorprendió la noticia que Oracle sedera el IDE NetBeans a la fundación Apache. La primera sensación que tuve es "Mi Ide favorito NOOOOOO" El IDE que me ha dado tanto trabajo y solucionado tantos problemas. Luego leo los comentarios y alguien dice "Jubilaron a NetBeans" Chucha Que estoy Viejo..
 No se si es una buena o mala idea de que Oracle transpasara a Apache el IDE. Solo le doy mis mejores deseos y que Apache lo mejore.

https://netbeans.org/community/apache-incubator.html

Técnicas para Desarrollo Seguro

Un gusto escuchar a Carlos Allendes. No es el primer curso al que asisto con el, siempre muy entretenido y dinámico se me hicieron muy cortos los 4 días . Aprender y recordar lo importante que es el desarrollo de aplicaciones web Seguras esta en las manos de los programadores. Siempre con buenas practicas de programación podríamos cubrir gran parte de las típicas vulnerabilidades de seguridad. Por ejemplo las TOP 10 de OWASP.




Fishing por Correo.

Estimados favor de no entregar su información en un correo que esta dando vuelta.


Este es un correo de un hacker que busca obtener sus contraseñas del banco.


https://es.wikipedia.org/wiki/Hackear
Suscribirse a: Entradas (Atom)