IDG.es
Información y recursos para el responsable de seguridad

CSO España - Noticias, artículos y vídeos para el responsable de seguridad

Adobe Flash y agujeros web, retos de la conferencia de seguridad Black Hat



La próxima semana se llevará a cabo en Washington la Black Hat Conference, donde los especialistas en seguridad tienen previsto mostrar que el software y el hardware se construyen de manera muy frágil y, por tanto, puede ser sencillamente atacados.

Uno de los participantes de esta conferencia Black Hat es Michael Bailey, máximo responsable de investigación de seguridad en Foreground Security, quien intentará llevar a cabo ataques en tiempo real contra algunas de las principales páginas web con el fin de mostrar que pueden verse comprometidas por agujeros en el diseño de Adobe Flash. Aunque no ha querido adelantar cuáles son esas páginas web, sí ha determinado que sitios de redes sociales, de noticias y compañías tecnológicas se encuentran entre ellas.

Adobe Flash será sin duda uno de los protagonistas de este encuentro, pero, según Bailey, parchear las aplicaciones de Adobe no basta para evitar algunos de sus problemas. Además, se ha informado a Adobe de que va a ocupar una parte importante de la conferencia Black Hat aunque no se le han facilitado todos los detalles. El director de seguridad de productos de Adobe, Brad Arkin, cree que la presentación de Bailey se centrará en “errores de programación web comunes que los desarrolladores suelen cometer” y recuerda que en la web de su compañía se puede encontrar información, como formación y materiales, con el fin de ayudar a los desarrolladores a crear sitios con código seguro.

Pero, además, se espera que en la Black Hat también se muestren otros potenciales puntos con vulnerabilidades. Así, se espera que algunos expertos muestren el fallo de aplicar controles criptográficos conocidos en ViewState en tres entornos de programación (ASP.Net, Mojarra y Apache MyFaces), que pueden facilitar a los atacantes la lectura de datos guardados en un servidor. Cabe señalar que ViewState es una técnica que permite a los entornos de aplicaciones web crear perseverancias en elementos visuales para mantener una apariencia constante a través de múltiples páginas web.

El remedio para estos fallos estaría en el empleo de controles criptográficos basados en claves de encriptación que están incluidas en los tres entornos.

También se esperan presentaciones para discutir nuevas técnicas para hackear hardware, sistemas de video vigilancia, todo lo relacionado con el navegador Internet Explorer, Oracle 11g y el iPhone.
Autor: PCWORLD PROFESIONAL
Fecha: 29/01/2010
Votos: 0  
Más sobre:

Black Hat

 

seguridad

 actualidad mercado 
También le puede interesar:
Foro Seguridad en Twitter
IDG.es

Hoy en IDG.es

©2013 IDG COMMUNICATIONS, S. A. U. Prohibida la reproducción total o parcial en cualquier medio (escrito o electrónico) sin autorización expresa por escrito de la editorial. En particular, IDG COMMUNICATIONS, S.A.U., se opone de manera expresa, salvo consentimiento por escrito, a la reproducción, recopilación, distribución, comunicación pública o puesta a disposición por parte de terceros de los contenidos publicados en los medios de su titularidad (ya se editen éstos en papel, a través de Internet o cualquier otro soporte), de conformidad con lo establecido en el artículo 32 de la Ley 23/2006, de 7 de julio, por la que se modifica el texto refundido de la Ley de Propiedad Intelectual, aprobado por el Real Decreto Legislativo 1/1996, de 12 de abril. En caso de estar interesado en una autorización para reproducir, distribuir, comunicar, almacenar o utilizar en cualquier forma los contenidos titularidad de IDG COMMUNICATIONS, S.A.U. debe dirigir su petición a la siguiente dirección de correo electrónico : idg_nt@idg.es
AdtechOJDidg.es
">