- Sin duda el tema de la SECmana ha sido el hack a SonyMusic por parte de Lulzsec y la publicación de los datos. Ayer justamente, Idahc (el libanés que ya habíamos referenciado en el recopilatorio de ataques), anunciaba vía pastebin un nuevo robo de datos, esta vez en la tienda de aplicaciones de Sony Europa.
- Ingeniería inversa del firmware de los Linksys WAG120n. Gran post y muy detallado, que recuerda a aquel post de Joxean Koret en 48Bits con el reversing al Zyxel NBG334W.
- Actualización de seguridad de Apple para la detección y limpieza del malware MacDefender.
- Lección 8 del proyecto Intypedia, nombrado "Protocolo de reparto de secretos", sobre la protección de secretos contra su posible pérdida, robo o deterioro. El guión está disponible en este enlace, así como las diapositivas y los correspondientes ejercicios.
- ZDI anuncia 37 vulnerabilidades de las que se ofrecerán más detalles, que afectan a productos de Microsoft, HP, ... Los fabricantes tienen de máximo hasta Noviembre para responder y actuar después de que haber sido contactados.
- Anunciado el primer grupo de ponentes confirmados para la Blackhat USA 2011 que se celebrará el 3 y 4 de Agosto en Las Vegas.
- Publicada la versión v1.4 de Burp Suite Free Edition. Un resumen de sus mejoras, en esta noticia del blog oficial.
- La compañía L-3 Communications, tras confirmación una intrusión en sus sistemas, le echa la culpa al incidente contra RSA con el posible robo de información sobre sus tokens SecurID.
- Chema Alonso en El Lado del Mal, comienza una serie de 5 posts "Tuenti Security Issues" sobre seguridad en Tuenti. El tema promete, ya después del primer post...
- Vulnerabilidad de Directory Traversal en la página principal del PSOE, permitiendo la obtención de ficheros del servidor, descubierta por un usuario que se hace llamar Reaper, tras anunciarlo en su cuenta de twitter. Finalmente, tras una semana de silencio tras el aviso por parte de Reaper, la vulnerabilidad es arreglada en unas horas.
05 junio 2011
Suscribirse a:
Enviar comentarios
(
Atom
)
0 comments :
Publicar un comentario