Menéame: comentarios [1414143] http://www.meneame.net www.meneame.nethttp://www.meneame.nethttp://cdn.mnmstatic.net/img/mnm/eli-rss.png Sitio colaborativo de publicación y comunicación entre blogs Tue, 25 Oct 2011 13:31:14 +0000 http://blog.meneame.net/ es 9389905 1414143 9 albandy 1 20 https://www.meneame.net/story/investigadores-encuentran-vulnerabilidad-cifrado-xml-hace #9 Investigadores encuentran vulnerabilidad en el cifrado XML que hace peligrar la seguridad en Internet https://www.meneame.net/story/investigadores-encuentran-vulnerabilidad-cifrado-xml-hace/c09#c-9 Tue, 25 Oct 2011 13:31:14 +0000 albandy https://www.meneame.net/story/investigadores-encuentran-vulnerabilidad-cifrado-xml-hace/c09#c-9 #6 Como por ejemplo wssecurity en los servicios web (que funcionan mediante el intercambio de mensajes xml).

» autor: albandy

]]> 9389760 1414143 8 minuto_de_ocio 0 7 https://www.meneame.net/story/investigadores-encuentran-vulnerabilidad-cifrado-xml-hace #8 Investigadores encuentran vulnerabilidad en el cifrado XML que hace peligrar la seguridad en Internet https://www.meneame.net/story/investigadores-encuentran-vulnerabilidad-cifrado-xml-hace/c08#c-8 Tue, 25 Oct 2011 13:11:23 +0000 minuto_de_ocio https://www.meneame.net/story/investigadores-encuentran-vulnerabilidad-cifrado-xml-hace/c08#c-8 Me parece exagerado "hace peligrar la seguridad en internet", pero meneo porque la noticia es interesante.

» autor: minuto_de_ocio

]]> 9389340 1414143 7 chevyy 1 21 https://www.meneame.net/story/investigadores-encuentran-vulnerabilidad-cifrado-xml-hace #7 Investigadores encuentran vulnerabilidad en el cifrado XML que hace peligrar la seguridad en Internet https://www.meneame.net/story/investigadores-encuentran-vulnerabilidad-cifrado-xml-hace/c07#c-7 Tue, 25 Oct 2011 12:24:29 +0000 chevyy https://www.meneame.net/story/investigadores-encuentran-vulnerabilidad-cifrado-xml-hace/c07#c-7 #6 Casi todo el mundo utiliza en algún momento servicios de Microsoft, Apache, Red Hat, IBM, Amazon.com, y todos estos servicios parecen verse afectados según la información... Por cierto, no se dice encriptación, sino cifrado :-P

» autor: chevyy

]]> 9389254 1414143 6 --170126-- 0 11 https://www.meneame.net/story/investigadores-encuentran-vulnerabilidad-cifrado-xml-hace #6 Investigadores encuentran vulnerabilidad en el cifrado XML que hace peligrar la seguridad en Internet https://www.meneame.net/story/investigadores-encuentran-vulnerabilidad-cifrado-xml-hace/c06#c-6 Tue, 25 Oct 2011 12:13:11 +0000 --170126-- https://www.meneame.net/story/investigadores-encuentran-vulnerabilidad-cifrado-xml-hace/c06#c-6 [Usuario deshabilitado]

» autor: --170126--

]]> 9389227 1414143 5 chevyy 0 10 https://www.meneame.net/story/investigadores-encuentran-vulnerabilidad-cifrado-xml-hace #5 Investigadores encuentran vulnerabilidad en el cifrado XML que hace peligrar la seguridad en Internet https://www.meneame.net/story/investigadores-encuentran-vulnerabilidad-cifrado-xml-hace/c05#c-5 Tue, 25 Oct 2011 12:08:13 +0000 chevyy https://www.meneame.net/story/investigadores-encuentran-vulnerabilidad-cifrado-xml-hace/c05#c-5 #1 Según tengo entendido los contenidos en XML se pueden cifrar con métodos como AES. Es ahí donde veo que está todo el problema, que según se explica los atacantes podrían tener acceso a los datos cifrados, y ahí también deben de englobarse los personales, tarjetas de crédito incluidas.... miedo me da.

» autor: chevyy

]]> 9389195 1414143 4 --240474-- 0 11 https://www.meneame.net/story/investigadores-encuentran-vulnerabilidad-cifrado-xml-hace #4 Investigadores encuentran vulnerabilidad en el cifrado XML que hace peligrar la seguridad en Internet https://www.meneame.net/story/investigadores-encuentran-vulnerabilidad-cifrado-xml-hace/c04#c-4 Tue, 25 Oct 2011 12:03:57 +0000 --240474-- https://www.meneame.net/story/investigadores-encuentran-vulnerabilidad-cifrado-xml-hace/c04#c-4 #2 Gracias, porque no veía por ningún lado la relación, ese enlace está bastante bien.

Bueno, podría ser una buena oportunidad para eliminar XML y SOAP del mapa :-D

» autor: --240474--

]]> 9389184 1414143 3 mr_b 2 29 https://www.meneame.net/story/investigadores-encuentran-vulnerabilidad-cifrado-xml-hace #3 Investigadores encuentran vulnerabilidad en el cifrado XML que hace peligrar la seguridad en Internet https://www.meneame.net/story/investigadores-encuentran-vulnerabilidad-cifrado-xml-hace/c03#c-3 Tue, 25 Oct 2011 12:03:15 +0000 mr_b https://www.meneame.net/story/investigadores-encuentran-vulnerabilidad-cifrado-xml-hace/c03#c-3 #1 Hay un estándar de cifrado XML: es.wikipedia.org/wiki/Seguridad_XML#Cifrado_XML

» autor: mr_b

]]> 9389165 1414143 2 Gry 1 18 https://www.meneame.net/story/investigadores-encuentran-vulnerabilidad-cifrado-xml-hace #2 Investigadores encuentran vulnerabilidad en el cifrado XML que hace peligrar la seguridad en Internet https://www.meneame.net/story/investigadores-encuentran-vulnerabilidad-cifrado-xml-hace/c02#c-2 Tue, 25 Oct 2011 12:00:34 +0000 Gry https://www.meneame.net/story/investigadores-encuentran-vulnerabilidad-cifrado-xml-hace/c02#c-2 #1 Aquí aparece redactado de una forma comprensible www.livehacking.com/tag/juraj-somorovsky/

Al parecer el problema es que enviando a un servidor un documento XML cifrado alterado y analizando los mensajes de error se puede obtener el XML original sea cual sea el método de cifrado utilizado.

» autor: Gry

]]> 9389117 1414143 1 --283609-- 0 8 https://www.meneame.net/story/investigadores-encuentran-vulnerabilidad-cifrado-xml-hace #1 Investigadores encuentran vulnerabilidad en el cifrado XML que hace peligrar la seguridad en Internet https://www.meneame.net/story/investigadores-encuentran-vulnerabilidad-cifrado-xml-hace/c01#c-1 Tue, 25 Oct 2011 11:53:50 +0000 --283609-- https://www.meneame.net/story/investigadores-encuentran-vulnerabilidad-cifrado-xml-hace/c01#c-1 XML no tiene nada que ver con cifrado

» autor: --283609--

]]>