- La mágnifica serie de tutoriales de Sebastián Guerrero sobre Format Strings (1, 2 y 3)
- Llevo un tiempo siguiendo el blog Seguridad y Redes de Alfon (@seguridadyredes) y la verdad es que sus artículos son realmente buenos.
- El día de Navidad nos dejó un nuevo módulo para Metasploit, con el exploit de ejecución remota de código para Redmine cuya vulnerabilidad explotada es la referenciada en esta noticia.
- El 23 de Diciembre fue el día. En Barrapunto nos recuerdan que llegó la fecha en la que en España se tipificará como delito los ataques informáticos.
- El blog Ob-Security de d3ad0ne, al que entrevistamos hace unas semanas.
- Disponibles los vídeos del Quinto Día Internacional de la Seguridad de la Información DISI 2010
- Video del 0day en Internet Explorer para Windows 7 y Vista, realizado por Abyssec. El exploit consigue saltarse las protecciones ASLR y DEP. Gracias a EMET, podemos respirar tranquilos.
- En Xylibox, crackeando el SpyEye Builder 1.2.99, video de ingeniería inversa sobre el programa encargado de creación de ejecutables infectados con SpyEye.
- Papá Noel vino revoltoso, y los Happy Ninjas nos hacen sonreir en Navidad... Publicado el número 2 de la ezine "owned & exp0sed", con logs de los hackeos a páginas de ettercap, backtrack, exploit-db, inj3ct0r (los que hospedaban el mirror de milw0rm), y carders.cc (de nuevo, en la primera edición de esta ezine ya les ownearon). Exploit-DB reconoce la intrusión.
26 diciembre 2010
Suscribirse a:
Enviar comentarios
(
Atom
)
3 comments :
Muy buenos los enlaces de esta semana, como siempre.
Merry Ninja Haxmas!!
Muchas gracias por la reseña a mi blog. Saludos y Felices Fiestas.
Alfon.
Igual que Alfon, sumarme a las gracias nuevamente por difundir las entradas, y desear felices fiestas a todo el equipo y lectores.
Publicar un comentario