- Vuelve la Google Hacking Database, nuevo proyecto resucitado por parte de Exploit-DB (tras hacer lo propio con milw0rm...). ¡Regalo de navidad para los GoogleDorks!
- No sólo Facebook sufre de aplicaciones maliciosas, aplicación para el perfil de la red social Orkut que redirigía a páginas de phishing.
- El investigador Nitesh Dhanjani nos habla de la incorrecta gestión de URLs por parte del navegador Safari en iOS mediante iframes.
- Microsoft añade a su Hotmail la posibilidad de cifrar la sesión por completo y permanentemente mediante HTTPS. Según dicen, esta funcionalidad no viene promovida por lo acontecido con Firesheep.
- Según un informe desarrollado por la empresa Coverity y el Departamento de Seguridad Nacional de EEUU, existen más de 350 fallos en el Kernel de Android. La nota de prensa de la propia empresa, en este enlace.
- Análisis de la vulnerabilidad de proftpd (CVE 2010-3867) y recomendaciones para solucionarla gracias a Santiago Sáez
- Gran recopilación de enlaces sobre el mundo de la explotación de vulnerabilidades, recorriendo todas las etapas.
- La moda hoy en día es colocar 0days de navegadores en páginas legítimas. Tras el 0day de Firefox en la web de los Premios Nobel, le toca el turno al sitio web de Amnistía Internacional alojando el último 0day de Internet Explorer.
14 noviembre 2010
Suscribirse a:
Enviar comentarios
(
Atom
)
0 comments :
Publicar un comentario