12 de Junio, 2012

»Todo software tiene fallos · Ya lo de LinkedIn es un poco de risa (no me digas que las explicaciones generan confianza en la empresa, sobretodo con lo que se ha publicado sobre el tema). Lo de last.fm ni te cuento (esta vez MD5, sin salt :P), pero fallos como el reciente problema de MySQL con algunas implementaciones de memcmp (depende de como se compile el binario, solo algunos paquetes distribuidos presentan la vulnerabilidad -como el de Ubuntu-) tan fácil de explotar, ya es otra historia nada graciosa.

Pero espera... que hoy mismo se ha publicado una vulnerabilidad en Xen que suena a puro Matrix con what if I told you... we're in a virtual machine y un auténtico exploit de pastilla azul.

Anotación por Juan J. Martínez, clasificada en: security.

Hay 1 comentario

Gravatar

Ya sabía yo que ponerle “blah” a la contraseña de root era mala idea… Y hacerla coincidir con la de LinkedIn y last.fm tampoco fue buena ocurrencia. Menuda racha llevamos, como para fiarse de cualquier servicio.

por r0sk, en 2012-06-15 17:31:42

Los comentarios están cerrados: los comentarios se cierran automáticamente una vez pasados 30 días. Si quieres comentar algo acerca de la anotación, puedes hacerlo por e-mail.

Algunas anotaciones relacionadas: