Enlaces de la SECmana - 62

 

• El Ministerio de Economía y Finanzas francés ha sido esta vez el objetivo de un ataque informático dirigido (APT). 150 funcionarios podrían haber sido víctimas de este ataque de espionaje mediante troyanos. ¿China de nuevo?
• El concurso Pwn2Own de la CanSecWest llegó: Los primeros en caer Safari, Iphone, Blackberry. También Internet Explorer 8 sobre Windows 7.
• Apple publica la versión 4.3 de IOS para sus dispositivos Iphone (3GS y 4), Ipod touch e Ipad un par de días antes de la fecha prevista. Como novedades de seguridad, el parcheo de 59 problemas de seguridad y la incorporación de ASLR. 
• Vulnerabilidad en Blogger.com permite escalada de privilegios de Author a Administrator
• Nuestro compañero Yago hablando en el programa de radio La Atalaya de la cadena Cope sobre  la Rootedcon, fugas de datos, 0days, SCADA, etc... (minuto 5).
• Gran propagación de ataques de ClickJacking en Facebook utilizando falsos enlaces a Videos de Youtube.
• Call-For-Papers del congreso No cON Name 2011 publicado. ¡Ya tenemos fechas! 16 y 17 de Septiembre.
• El nuevo servicio Connect.me, que ofrece poca información sobre su finalidad, podría suponer un riesgo para los "social networkers".
• Nuestro colaborador Sebastián Guerrero, 0xroot, publica un paper sobre los ataques de Format String.
• José Carlos Norte, jocanor, publica un post sobre un Integer Overflow en <= PHP 5.3.5 con todo lujo de detalles. La vulnerabilidad se encuentra en la función shmop_read, y tenéis publicado el advisory en este enlace.

Etiquetas: secmana