Cual es mi IP
Búsqueda personalizada
TwitterDel.icio.usDiggFacebookGoogle BookmarksTechnoratiYahooRSS
Noticias
19_07_2010
Descubierta vulnerabilidad en OAuth y OpenId

Descubierta vulnerabilidad en OAuth y OpenId general

Se ha descubierto una vulnerabilidad en los sistemas de identificación Oauth y OpenId que permitiría iniciar sesión sin la intervención del usuario.

La técnica empleada para explotar la vulnerabilidad es conocida como Timing Attack, un tipo de ataque que intenta comprometer el sistema afectado mediante el análisis del tiempo que tarda la ejecución de algoritmos criptográficos. Cada operación lógica lleva asociada un tiempo de ejecución, que puede diferir en función de la entrada; con medidas precisas del tiempo para cada operación, un atacante puede trabajar "por detrás" de la entrada.

Los responsables de las webs afectadas ya recibieron una notificación al respecto informándoles del problema e instándoles a solucionarlo modificando su código para que introduzcan un retardo.

Vía: The Next Web

Jorge Autor en www.dosbit.com



0 comentarios sobre la noticia.

Noticias relacionadas
 
La importancia de contar con una contraseña segura, y cómo conseguirla (3/3)
Continuamos con el tema de seguridad informática , en relación a la obtención de una buena contraseña para tener seguros todos nuestros datos. A continuación podremos ver ciertos consejos para generar una contraseña la más segura posible. Entonces, ¿Cómo se debe generar ... [+]
 
DesignFloat - Noticias relacionadas al mundo del diseño
Hoy he visto el aspecto del primer site que Microsoft publicó en Internet. Impresionante cómo cambian las tendencias, cómo la tecnología se adapta y se preocupa en mejorar la forma de integrarse con los usuarios, cómo el tiempo pasa rápido... Siempre he pensado que la ... [+]
 
OCRTerminal transforma pdf, jpg, gif o tiff en word, rtf o txt
ocrterminal.com es una aplicación de reconocimiento de texto que nos permite leer el contenido de archivos pdf, jpeg y otros formatos de imagen. Lógicamente la calidad del resultado depende de la distribución y tipo de letra utilizado en el documento original, no es lo ... [+]
 
Cambia la apariencia de Youtube con Youtube Black Theme
Ya se ha comprobado desde hace tiempo, cualquier sitio con un fondo negro facilita la visualización, ya sea de imágenes o videos. Lamentablemente Youtube mantiene el fondo blanco , lo que además de perjudicar la vista de muchas personas, cansa si estamos viendo videos en ... [+]
 
Nubico, el Spotify de los libros
De la mano de Telefónica y Círculo de Lectores ha nacido Nubico , la biblioteca digital que ofrece en nuestro país libros por tan solo 8,99 euros mensuales. Los usuarios podrán acceder allí y descargar los títulos que deseen para leerlos hasta en cinco dispositivos ... [+]
Ayuda Centro Protección de Menores de Ghana
Cromos de la Liga
Cual es mi IP  |  Routers Wireless  |  Routers Ethernet  |  Nomenclatura  |  Puertos  |  Noticias  |  Enlaces
© 2020 Cual es mi IP. Todos los derechos reservados.  Nota Legal  |  Mapa del sitio  |  Política de privacidad  |  RSS  |  Twitter  |  Facebook
diseño: dommia
Diseño Web
Dommia Soluciones Internet
c/ de la Plana 13, Bajos 3
08032 - Barcelona
Tel. 902 024 678 | +34 934 209 404
Portfolio visible en: www.dommia.es