Enlaces de la SECmana - 43

• Publicadas las slides de las ponencias de la No cON Name 2010, ¡los videos están en proceso!
• Vulnerabilidad crítica en Firefox 3.5 y Firefox 3.6. Aquí el código fuente del exploit
• Firefox no ha sido el único, para no perder la costumbre, 0day de Adobe, más concretamente en su reproductor Flash (la dll afectada -> Authplay.dll) Código fuente del heap spray que utiliza el exploit.
• Celebrado el congreso Hack.lu 2010. Ya disponible las slides de las charlas. Del CTF organizado por el grupo FluxFingers, también disponibles los write-ups de las pruebas por parte del team Nibbles y del team Leet More
• Se descubre una vulnerabilidad en iOS 4.1 para acceder a los iPhone sin necesidad de introducir el código de desbloqueo.
• De la Toorcon 2010 celebrada en San Diego como cada año, de lo que más se ha hablado es de la extensión Firesheep creada por Eric Butler para el robo de sesiones en Facebook, Twitter, Flickr y muchos más servicios que únicamente cifran sus comunicaciones en el proceso de login. Ideal en redes wifi. Si en algún momento os dais cuenta de que alguien está utilizando esta herramienta en vuestra red, utilizad FireShepherd y no dejéis que se salga con la suya.
• Tras los casos de legionella en Madrid, reflexiones sobre su relación con SCADA/HVAC por Rubén Santamarta en 48Bits.