Comentarios para Omnium potentior est sapientia

Comentario de tuxed en ¡Que viene el lobo!

tuxed — Fri, 06 Nov 2009 22:57:09 +0000

Je… otro problemilla en SSL. Al final vamos a tener que hacernoslo mirar xD

Aunque no afecte a la confidencialidad de la información, en este caso podría llegar a ser peligroso por posibilitar ataques tipo ‘blind HTTPS injection’ :S

Parece ser (leí el paper muy deprisa el otro día y no me paré en los detalles) que es posible pre-inyectar peticiones HTTPS en una sesión tras la renegociación cuando se usa autenticación del cliente. En dicho caso, si un atacante fuese capaz de obtener respuestas a partir de los datos cifrados (por ejemplo en base al tamaño de la respuesta determinar si su petición ha sido correcta o falsa), el asunto podría llegar a traer problemas… habrá que mirarselo en serio :)

En caso de que hayas tenido tiempo de mirar el paper (me consta que andas liado ;) ), algún comentario al respecto?

Un abrazo!

Comentario de Marc Rivero López en ¡Que viene el lobo!

Marc Rivero López — Fri, 06 Nov 2009 21:02:18 +0000

Me parece muy bien que hayas echo un post sobre esto…ya que entre lo del SSL y el fin de milw0rm…Llevamos unos días…

Saludos Death

Comentario de deibix en Fotos del Golf

deibix — Thu, 05 Nov 2009 12:06:55 +0000

Te ha gustado el coche porque el frontal es una copia del emoticono badgrin de wadalbertia!!

Comentario de refusta en Hacking de luto

refusta — Wed, 04 Nov 2009 23:05:41 +0000

Te la han metido doblada

Comentario de Death Master en IP versión… Takeshi’s Castle

Death Master — Wed, 04 Nov 2009 21:49:30 +0000

Básicamente plantea los protocolos de red distintos (X.25, Frame Relay, IP, etc.) como islas de las zamburguesas. El protocolo de interred pretende utilizar todas las zamburguesas, y el adaptador de interred supondría poner una tabla sobre las zamburguesas no fiables.

Creo que básicamente es eso. xD

Comentario de Marc Rivero López en Hacking de luto

Marc Rivero López — Wed, 04 Nov 2009 21:23:52 +0000

Menos mal……..malditos troleos..

Comentario de Marc Rivero López en IP versión… Takeshi’s Castle

Marc Rivero López — Wed, 04 Nov 2009 06:04:42 +0000

Dios…..quiero oír esa explicación xDDD

Comentario de Marc Rivero López en @rroba 146

Marc Rivero López — Mon, 02 Nov 2009 21:14:47 +0000

Si, han metido el gambazo, por cierto muy bueno el artículo de Joomla :)

Saludos

Comentario de Death Master en Instalando un servidor SVN en Ubuntu

Death Master — Mon, 02 Nov 2009 20:01:20 +0000

La verdad es que no lo tenemos, aunque estamos rumiarlo montar uno…

Comentario de Jaime en Instalando un servidor SVN en Ubuntu

Jaime — Sat, 31 Oct 2009 22:42:37 +0000

Mola! Muy parecido a como lo tengo yo :)

¿Teneis pensado utilizar “trac” o similares para el control de los cambios, tickets, etc?

En mi caso uso trac, pero seguro que aqui me iluminais con algun otro sistema libre que funcione mejor ^_^