Una vulnerabilidad en Git Lab permitiría el robo de la sesión de usuarios 

Expertos en  seguridad informática han encontrado un problema que permite el robo de las sesiones iniciadas. Explican que el problema radica en los token utilizados para marcar las sesiones de los usuarios ya que el ID que identifica este elemento es demasiado corto esto provoca que sea posible un ataque de fuerza buta y conocer ID de cada usuario y tener el acceso a su cuenta.
los responsables del servicio se pusieron en marcha a buscar soluciones al problema hasta el mes de diciembre.

Comentarios

  1. Yhasley Santos14 de septiembre de 2017, 12:22

    https://www.redeszone.net/2017/09/04/una-vulnerabilidad-gitlab-pemitiria-robo-la-sesion-usuarios/

    ResponderEliminar

Publicar un comentario

Entradas populares de este blog

Los Ciberdelincuentes han hecho su agosto y España no se a librado.

En España en agosto es sinónimo de vacaciones playa y estar tranquilo. Los delincuentes ha hecho su agosto como si de un restaurante  costa se tratara, en la ultimas semanas se ha aumentado las campañas de ransomware varias  cuentas de clubes deportivos españoles fueron hackeadas y han aparecido  malware bancario que ha afectado a muchos usuarios. El primero virus fue  Globelmposter , que se enviaba a través de correo spam. Su objetivo era convencer a la víctima de que abriera una supuesta factura en un archivo comprimido. Así lograba cifrar todo su equipo y poder pedir un rescate. Spam: correo electrónico no solicitado que recibe una persona. Dicho correo puede ser llamado no deseado o de basura. Otro de los virus que podemos mencionar están : Trickbot se camuflaba  por medio de una macro de Microsoft Word descargaba una imagen , que infectaba al usuario era capaz de robar las credenciales. Zbot un malware que surgio en agosto y utiliza un méto...
Leer más

Hackean 143 millones de cuentas de agencia de crédito Equifax; averigua si fuiste víctima

Imagen
Casi la mitad de la población de Estados Unidos fue afectada en el robo de información de la firma de reporte de crédito.   ¿Qué pasó? Según Equifax, vía un comunicado publicado hoy, las bases de datos de la empresa fueron comprometidas a través de una vulnerabilidad en su página Web, lo cual expuso la información de unas 143 millones de personas, incluyendo gente en el Reino Unido y Canadá. La empresa cree que el hackeo sucedió entre mediados de mayo y finales de junio, pero hasta ahora reportó el problema. Eso es todo lo que se ha dicho. Para mas información:  https://www.cnet.com/es/como-se-hace/hackean-143-millones-de-cuentas-de-agencia-de-credito-equifax-averigua-si-fuiste-victima/ Por: Armando Rivera         8-914-2195 Opinión del lector:En cuanto a esta noticia cabe destacar que es el mismo problema que se vienen presentando, sobre paginas web y sistemas de seguridad de datos de usuario muy vulnerables, en este caso le toco a...
Leer más
Imagen
  Google retiró más de 500 apps de la   Play Store por contener un malware Google elimino menos de 500 aplicaciones en su tienda oficial play store dichas aplicaciones contenían un malware así lo publico la compañía  de seguridad informática Lookout. dichas aplicaciones ya han sido descargada por mas de 100 millones de veces por  personas en todo el mundo. estos apps contenían un kit de desarrollo de software Ixegin capas de facilitar la conexiones de redes  de publicidad y publicación de anuncios. una ves instalada el app esta era capas de actualizarse por si sola  y incluir el malware de forma remota y sin advertencia. uno de los ataques permitió apoderarse de los historiales de llamadas, incluyendo el tiempo de duración, la ubicación de GPS, lista de redes entre otros. Prácticamente apoderarse el dispositivo electrónico que tenia este app con el malware. Opinión: antes de descargar un app en cualquiera tienda...
Leer más