Uno de los aspectos del framework que ha cambiado de manera más radical es su modelo de seguridad. En la versión .NET 4 se ha dejado obsoleto al CAS policy. CAS policy es una tecnología potente que permitía la aplicación de permisos de una manera muy detallada, pero...
Hoy sábado 18 de Septiembre de 2010 a las 18:00 UTC/GMT (meridiano 0) o 20:00 CET, la comunidad ALT.NET Hispano ha organizado una VAN (Webinar) que tendrá una duración aproximada de 2 horas, vía http://snipr.com/virtualaltnet . El tema a tratar en esta ocasión será...
CAT.NET es un Add-in para Visual Studio, qué también podemos utilizar a través de la línea de comandos, para analizar el código de nuestras aplicaciones y detectar vulnerabilidades ya conocidas como Cross Site Scripting, SQL Injection, Process Command Injection, File...
He estado observando en varios foros de Windows un aumento llamativo de consultas sobre errores de aplicación en Svchost.exe ( Generic Host Process for Win32 Services ) en sistemas Windows XP y Windows Server 2003. ¿Tendrán algo que ver con una grave vulnerabilidad divulgada en octubre? Los informes...
Es bien conocido que Microsoft publica los boletines y las actualizaciones de seguridad el segundo martes de cada mes. A este martes tan especial se le da informalmente el apelativo de patch Tuesday (literalmente, martes de parches). El ciclo mensual de actualizaciones de seguridad se inició hace casi...
Acabo de leer una entrada interesante de Michael Howard en el blog del Security Development Lifecycle de Microsoft sobre la vulnerabilidad MS07-029 , relativa al servidor DNS de las plataformas basadas en Windows Server. En ella se exponen los pormenores de la vulnerabilidad, cómo afecta a las distintas...