Sep 21, 2010

Vulnerabilidad de ASP.NET que afecta a DotNetNuke

Dnn asp.net, dotnetnuke, IE, net, Object dotnetnuke, esta-misma, este-enlace, net, para-esta, publicar-una, web-para 0 Comment

Hoy toca otra vez leer en inglés 🙂 DotNetNuke Corp. acaba de publicar una nota explicando cómo afecta a DNN la vulnerabilidad descubierta hace unos días en ASP.NET. Se explica detalladamente en este enlace , y se incluye la forma de configurar nuestras aplicaciones web para mitigar la vulnerabilidad. En el caso de sufrir un ataque malicioso, DotNetNuke podría exponer datos de los usuarios del portal, así que la incidencia es de cierta gravedad

Continua leyendo:
Vulnerabilidad de ASP.NET que afecta a DotNetNuke

Sep 21, 2010

Vulnerabilidad Crítica en DNN/ASP.NET

Dnn asp.net, Blog, dotnetnuke, IE, microsoft, net, Object, Seguridad asp, asp.net, ataque-mediante, dotnetnuke, efectuar-dicha, eres-usuario, hace-referencia, juliano-rizzo, los-usuarios, misma-semana, para-esta, vulnerabilidad 0 Comment

Si eres usuario registrado de DotNetNuke seguramente habrás recibido un email informativo sobre una Vulnerabilidad Crítica en ASP.NET. Dicha nota informativa hace referencia a una vulnerabilidad encontrada y en ASP.NET y publicada el pasado Viernes 17 de Septiembre por dos investigadores de seguridad (Thai Duong y Juliano Rizzo). Explicaron que podían desarrollar un ataque mediante dicha vulnerabilidad.

Más moda aquí:
Vulnerabilidad Crítica en DNN/ASP.NET

Sep 21, 2010

Vulnerabilidad Crítica en DNN/ASP.NET

Dnn asp.net, Blog, dotnetnuke, IE, microsoft, net, Object, Seguridad asp.net, del-portal, dotnetnuke, esta-misma, hace-referencia, hace-unos, misma-semana, net, publicar-una, Seguridad 0 Comment

Si eres usuario registrado de DotNetNuke seguramente habrás recibido un email informativo sobre una Vulnerabilidad Crítica en ASP.NET. Dicha nota informativa hace referencia a una vulnerabilidad encontrada y en ASP.NET y publicada el pasado Viernes 17 de Septiembre por dos investigadores de seguridad (Thai Duong y Juliano Rizzo). Explicaron que podían desarrollar un ataque mediante dicha vulnerabilidad. Desde entonces el equipo de seguridad de DotNetNuke se puso a investigar dicha notificación estimando posibles métodos sin embargo sin poder decidir qué cambios efectuar.

Ver artículo completo:
Vulnerabilidad Crítica en DNN/ASP.NET

Sep 16, 2010

POET vs ASP.NET: DotNetNuke

Dnn asp.net, dotnetnuke, IE, net, Object, video, windows asp, asp.net, attack-consists, latest, net, poet, research, same-technique, windows 0 Comment

In this video we show how to use POET to attack the latest version of ASP.NET. The target application is DotNetNuke. The attack consists of two phases: 1. In the first phase, we use POET to extract DotNetNuke’s secret keys, and use those keys to generate a cookie to login as a super user. The same technique can be used to attack _every_ ASP.NET application

Pulsa aquí para leerlo completo:
POET vs ASP.NET: DotNetNuke

Sep 11, 2010

Deshojando la margarita

Dnn asp.net, dotnetnuke, IE, microsoft, Módulos, net, Object asp.net, comprobar-que, correo-electr, hay-carencias, Módulos, net, podemos-olvidar, quien-asegura 0 Comment

Hay un pregunta recurrente con la que me encuentro siempre que hablo con alguien sobre DotNetNuke. ¿Por qué usar DotNetNuke? ¿Es DotNetNuke tan bueno como creemos en DOTWARE ?

Lee más en la fuente original:
Deshojando la margarita

Sep 3, 2010

Ponencia en Evento Microsoft

Dnn dotnetnuke, IE, microsoft, net, Object cui, dicho-evento, dnn, mictt, organizado-por, principal-novedad, sobre-las, una-ponencia 0 Comment

El próximo Viernes 10 de Septiembre haré una ponencia sobre las novedades incluidas en DotNetNuke 5.5 en el Microsoft Innovation Center Tourism Technologies MICTT (Parc Bit) , evento

Sep 2, 2010