Tras algo más de un mes de trabajo, el proyecto OSTIF (The Open Source Technology Improvement Fund) ha publicado su auditoria sobre el software de cifrado VeraCrypt. Los resultados nos muestran varias vulnerabilidades críticas, en su mayoría resueltas en una nueva versión (1.19) que acaba de ser liberada. Nacido como fork unos meses antes de… Leer más »
Arch-audit es una utilidad para sistemas Arch Linux, que nos permite identificar que paquetes instalados en nuestro sistemas, son vulnerables a un determinado problema de seguridad. El programa se basa en el trabajo del Arch CVE Monitoring Team, un equipo de la distro encargado de estar al tanto de los avisos de seguridad, reportar vulnerabilidades… Leer más »
Las auditorias de seguridad no son precisamente baratas, así que tenemos que saludar como una buena noticia la decisión de la Comisión Europea de evaluar la seguridad del gestor de contraseñas KeePass y el servidor HTTP Apache, ambos excelentes proyectos de software libre. El análisis de código y detección de posibles vulnerabilidades será llevado a… Leer más »