- En SecurityArtWork, gran post sobre como saltar filtrado de cortafuegos mediante paquetes ICMP
- En el blog de Thor, ofuscación de la Import Table y sus consecuencias
- En Una al día, nos hablan de los investigadores que descubren cómo comprar gratis pagando con PayPal, Amazon Payments o Google Checkout
- Se informa de la intrusión en los servidores de Wordpress.com, cuyo objetivo pudo haber sido el robo de código fuente. Los clientes VIP podrían ser los más afectados.
- La Campus Party 15 de Valencia ya está en marcha, y SecurityByDefault será de nuevo el encargado de organizar el Wargame de seguridad. Podrá participar todo el mundo, por lo que ¡será nuestra 2ª edición del #wgsbd!
- Disponible el archivo de la CanSecWest 2011 que tuvo lugar en Vancouver el 9, 10 y 11 de Marzo. También disponibles las slides de la Hackito Ergo Sum 2011.
- El grupo de hackers de malasia que aprovechó el SQL Injection en la web de la compañía Barracuda Networks tuvo éxito en su ataque debido a que el firewall de aplicación web estaba en modo pasivo por mantenimiento.
- La aplicación de Skype para Android vulnerable a la fuga de información sensible del usuario.
- Actualización de algunas aplicaciones de SysInternals (Process Monitor, TCPView y Autoruns) de Mark Russinovich
- Rubén Santamarta, en 48Bits, con su análisis del último 0day de Adobe Flash, que circula incrustado en documentos Word. Adobe Flash ya cuenta con su correspondiente actualización.
- Raúl Siles en el diario del ISC Sans, con las ventajas e inconvenientes sobre el acceso "seguro" a redes inalámbricas.
- Actualización del Framework de explotación de navegadores BeEF, versión 0.4.2.4-alpha disponible.
- Recordamos que todavía puedes ayudarnos con el nuevo diseño de SecurityByDefault ¡hay premios para los ganadores!
0 comments :
Publicar un comentario