¡Primer SECmana del año! Vamos a por él, recordando temas importantes "del año pasado":
- Semana marcada por la edición 27 del congreso Chaos Communication Congress (27C3). En los próximos días repasaremos las ponencias más destacadas de 4 días repletos de investigaciones, ciencia, seguridad, epic FAILS y mucho más. Empiezan a aparecer los primeros videos.
- Grave vulnerabilidad de Cross-Site Scripting persistente en Wordpress 3.0.3. En este enlace el exploit correspondiente.
- Fuga de información en el firmware DD-WRT para routers debido a la ausencia de autenticación al acceder a la página /Info.live.htm. Demo disponible en un post del blog del autor.
- Publicado el libro de Una al día: doce años de seguridad informática, editado por Informática64.
- Publicado cross_fuzz de lcamtuf, con el que se han encontrado decenas de fallos en IE, Webkit, Firefox y Opera.
- EPIC Fail de PS3, una de las charlas estrella de este pasado 27C3, Console Hacking 2010.
- Disponible el Boletín OWASP de Diciembre 2010, también traducido al castellano.
- Según personas cercanas al team Gnosis, realmente Gawker llevaba hackeado desde hacía varios meses.
- Roban millones de datos de clientes de Honda. La propia Honda abrió un espacio en su web sobre preguntas y respuestas sobre dicho ataque y sus consecuencias para sus clientes.
- Descubren una base de datos (antigua) con 44.000 cuentas de usuario y contraseñas de addons.mozilla.org que estaba accesible públicamente en sus servidores.
- Un artículo de uso avanzado de la PowerShell de Windows, "Attacking Windows Operating System over PowerShell"
- Artículo de fuzzing y denegación de servicios usando la herramienta scapy: Scapy, and Random Acts of Packety Violence
- Arturo Quirantes, del 'Boletín Enigma' estrena blog ! Bienvenido y mucha suerte
2 comments :
Me ha molado el de fuzzing con scapy :-).
Gracias!!
Ayer estuve hablando con un colega de 2600 de irlanda y me paso el enlace a los videos de la CCC. Realmente buenas las de ipV6 y la de localización en GSM con Android. Altamente recomendados, guardad un par de horas.
Publicar un comentario