- Nueva página de seguridad en la sección "Sobre Nosotros" de la web de Twitter, ¡enhorabuena a @revskills y @wisecwisec por su aparición en este hall of fame!
- Entrevista de Chema Alonso a nuestro compañero Lorenzo en El Lado Del Mal.
- Nueva versión de la herramienta Cain&Abel 4.9.37, con novedades como la generación de ficheros MP3 para el sniffer de VoIP, solución a los fallos de la DLL de Abel para sistemas 64bits, etc.
- Interesante serie de artículos por Cesar Cerrudo sobre el estado actual de la Seguridad (Information Security sucks), aquí la primera parte.
- Vaya semanita para Facebook... En SecurityArtWork, soporte HTTPS para Facebook, y mientras tanto, hackean la página de fans de Mark Zuckerberg y se descubren tres Cross-Site Scripting en la web, uno en la principal (mirror aquí) y dos en la versión móvil, mirrors aquí y aquí.
- Presentación para la Schmoocon 2011 de IronGeek Plug and Prey: Malicious USB Devices, podéis consultar el PDF aquí o consultarla online en este enlace.
- Ataque a SourceForge confirmado, se insta a los usuarios han recibido instrucciones a restablecer su contraseña por precaución.
- Graves vulnerabilidades en el navegador Opera solucionadas con la última versión 11.01.
- Tras los rumores que apuntaban a que en ciertos entornos se había filtrado el código fuente del antivirus Kaspersky, finalmente han sido publicados. El torrent: http://thepiratebay.org/torrent/6132242. Se trataría del código fuente de la versión del 2008, y podría haber sido filtrada por un trabajador que ya no se encuentra en la compañía.
- Publicado NMAP 5.50, tras un año desde la última versión estable. En este enlace a la lista nmap-hackers, se detalla lo añadido en esta versión.
- Cross-Site Scripting en la web de la Academia de Cine, y algunos medios vuelven a picar creyéndose un posible hackeo.
30 enero 2011
Suscribirse a:
Enviar comentarios
(
Atom
)
2 comments :
Desde que cambió el código penal el mes de Diciembre, el tan solo realizar un XSS no persistente no supone también un delito? Lo digo por lo de la Academai de Cine.
Desde que cambió el código penal el mes de Diciembre, el tan solo realizar un XSS no persistente no supone también un delito? Lo digo por lo de la Academai de Cine.
Publicar un comentario