06 junio 2010

Enlaces de la SECmana - 22

Otro domingo (con un poquito de retraso) lleno de enlaces y... ¡¡yo me voy a de vacaciones una semanita!!
  • Análisis de un PDF de gatitos con premio que explota la vulnerabilidad CVE-2010-0188
  • PoTTY una versión de PuTTY modificada para implementar el parche de Bruce Leidl en openssh que ofusca el intercambio de claves inicial, evitando que la conexión sea detectada por firewalls.
  • Gente que instala ojos en paredes y a los que habría que arrancarles los suyos
  • Versión 1.0 de PDF Dissector de zynamics (250€ una licencia), esta utilidad permite analizar archivos PDF en busca de malware y un video de ejemplo en el que extraen una shellcode de un archivo.
  • Noticia de Elmundo.es: Cuatro detenidos y varios sitios web cerrados por 'piratería' de videojuegos.
  • Publicado el informe anual del 2009 de OWASP (pdf en inglés) 'OWASP Annual Report 2009'
  • Análisis de aplicaciones web online con ZeroDayScan 
  • Presentada la memoria del año 2009 de la Agencia de Protección de Datos
  • Si te gusta la ingeniería inversa seguro que utilizas el IDA. Vierito ha recopilado los mejores plugins para IDA Pro

3 comments :

Anónimo dijo...

Completamente de acuerdo con lo de los ojos y probaré el P.o.tty!! :)

Gracias por la recopilación, como siempre :)

svoboda dijo...

Las recopilaciones me parecían útiles, pero no te das cuenta de la utilidad que tiene hasta que llega el momento donde solo tienes 5 minutos al día para conectarte a Internet. Buen trabajo. Seguid así.

Anonymous dijo...

Completamente de acuerdo con lo de los ojos y probaré el P.o.tty!! :)

Gracias por la recopilación, como siempre :)