- Sin duda uno de los enlaces de esta SECmana más importante, ha sido el comunicado del CEO de RSA a sus clientes por la intrusión en la compañía y el robo de información, del que nos hicimos eco en este post.
- Se ha celebrado la BlackHat Europe 2011 en Barcelona. Desafortunadamente, este año SbD no hemos asistido a las más que interesantes charlas. En los siguientes enlaces encontraréis varios seguimientos:
- BlackHat Europe 2011 / Day 01 por Corelanc0d3r
- BlackHat Europe 2011 / Day 02 por Corelanc0d3r
- Seguimiento de algunas charlas de la Blackhat EU en Cupfighter.net.
- #BlackHatEU Day-1 Wrap-up en Rootshell
- #BlackHatEU Day-2 Wrap-up en Rootshell
- Publicado 0-Day que permite Escalada de privilegios en .NET Runtime Optimization Service Service
- Interesante entrevista (en inglés) a Charlie Miller, un clásico participante, y cuatro veces ganador, del concurso Pwn2Own
- Hackeados los foros de Telecinco por el grupo LatinHackTeam. Se puede ver el mirror del deface en zone-h.
- Publicado el Full-disclosure de la vulnerabilidad que permite averiguar remotamente la clave WPA-PSK por defecto de los Router Comtrend
- Capítulo 2 del programa online MundoHacker TV, esta vez enfocado sobretodo a la seguridad en redes inalámbricas.
- Nuevo 0-Day para Adobe Flash Player mediante ficheros SWF incrustados en ficheros Excel. Habrá que estar atentos a las actualizaciones la semana entrante. Aquí tenéis un análisis técnico del ataque
- Twitter por fin se sube al carro de proveer su servicio a través de HTTPS. Ahora no será tan trivial descubrir credenciales ajenas en redes compartidas.
- Interesante forma de recoger status de los visitantes de tu muro en Facebook...y posibles derivados en el post Web-bug en Facebook de Martes13.net, por Sergio Arcos.
20 marzo 2011
Suscribirse a:
Enviar comentarios
(
Atom
)
0 comments :
Publicar un comentario