Bajo el título de Secretos, mentiras y recuperación de cuentas Google ha publicado un interesante informe sobre la protección y recuperación de contraseñas basada en preguntas de seguridad...
La compañía de seguridad Aorato ha anunciado una vulnerabilidad en Directorio Activo que podría permitir a un atacante cambiar la contraseña de un usuario y acceder a todos sus recursos. El problema, tal y como ha confirmado Microsoft, no es nuevo.
Entre los muchos correos electrónicos que recibo hay muchos de gente que me cuenta que ha descubierto alguna cosa que tiene que ver con seguridad, lo que me ayuda a estar un poco más al día de lo que está sucediendo en el mundo de la seguridad...