- Publicado por INTECO el Informe de Vulnerabilidades del segundo semestre 2010.
- Ciberespionaje: Se detectan ataques personalizados contra personal militar americano mediante phising.
- Si la semana pasada contábamos que NASDAQ reconocía haber sido víctima de una intrusión en uno de sus portales web, esta semana el objetivo ha sido el gobierno Canadiense. Los indicios apuntan a China como origen, pero se investiga más a fondo sobre ello.
- Aunque Chema Alonso lo resumió estupendamente en español, os dejamos una fuente en inglés bastante completa con los detalles sobre el compromiso de la firma de seguridad americana HBGary por parte de Anonymous
- Nos enteramos por medio de The Register - Security que Oracle publica una nueva actualización de Java que soluciona 21 vulnerabilidades de seguridad, de las cuales 19 permitirían a un usuario instalar software en sistemas ajenos.
- El CNCCS publica un documento sobre Malware en dispositivos móviles. Interesante el resumen histórico de malware sobre las diferentes plataformas (Windows Mobile, Symbian, Iphone, Android)
- Descubierta nueva vulnerabilidad 0day en el componente CIFS/SMB del sistema operativo Windows, crítica, pero que en principio no permitiría ejecución remota de código.
- Aunque la mayoría de la gente siga incrédula ante esta campaña, la compañía Stonesoft publica una nota de prensa [PDF] en la que informa de 124 nuevas técnicas avanzadas de evasión, tras las 23 publicadas con anterioridad (de las que ya contamos con los ficheros de capturas en .pcap)
- Ya tenemos las primeras informaciones sobre otras actividades que tendrán lugar durante Rooted CON 2011, tras la publicación de la mayoría de ponentes y ponencias. En esta ocasión, disponemos de más detalles sobre el concurso CTF, denominado "Hacks Attacks!", desarrollado por Alienvault.
- En Areópago 21, interesante artículo llamado Rompiendo SSL al estilo gubernamental.
20 febrero 2011
Suscribirse a:
Enviar comentarios
(
Atom
)
0 comments :
Publicar un comentario