Enlaces de la SECmana - 56

• Nueva página de seguridad en la sección "Sobre Nosotros" de la web de Twitter, ¡enhorabuena a @revskills y @wisecwisec por su aparición en este hall of fame!
• Entrevista de Chema Alonso a nuestro compañero Lorenzo en El Lado Del Mal.
• Nueva versión de la herramienta Cain&Abel 4.9.37, con novedades como la generación de ficheros MP3 para el sniffer de VoIP, solución a los fallos de la DLL de Abel para sistemas 64bits, etc.
• Interesante serie de artículos por Cesar Cerrudo sobre el estado actual de la Seguridad (Information Security sucks), aquí la primera parte.
• Vaya semanita para Facebook... En SecurityArtWork, soporte HTTPS para Facebook, y mientras tanto, hackean la página de fans de Mark Zuckerberg y se descubren tres Cross-Site Scripting en la web, uno en la principal (mirror aquí) y dos en la versión móvil, mirrors aquí y aquí.
• Presentación para la Schmoocon 2011 de IronGeek Plug and Prey: Malicious USB Devices, podéis consultar el PDF aquí o consultarla online en este enlace.
• Ataque a SourceForge confirmado, se insta a los usuarios han recibido instrucciones a restablecer su contraseña por precaución.
• Graves vulnerabilidades en el navegador Opera solucionadas con la última versión 11.01.
• Tras los rumores que apuntaban a que en ciertos entornos se había filtrado el código fuente del antivirus Kaspersky, finalmente han sido publicados. El torrent: http://thepiratebay.org/torrent/6132242. Se trataría del código fuente de la versión del 2008, y podría haber sido filtrada por un trabajador que ya no se encuentra en la compañía.
• Publicado NMAP 5.50, tras un año desde la última versión estable. En este enlace a la lista nmap-hackers, se detalla lo añadido en esta versión.
• Cross-Site Scripting en la web de la Academia de Cine, y algunos medios vuelven a picar creyéndose un posible hackeo.