- Al hilo del post de Chema acerca de como "Listar los plugins de Wordpress", Jordi de Sysadmin realiza un magnifico post con mecanismos de seguridad de Apache para Wordpress para evitar justo eso.
- Video demostrativo acerca de un servicio vsftpd con la puerta trasera en la versión 2.3.4, explotado mediante metasploit.
- Cuarto episodio de PaulDotCom en Español, con nuestro compañero Rubén Santamarta como invitado.
- Tras la controversia con el cierre del tabloide News Of The World, quizás debido a un posible escándalo por un hack telefónico, en Cnet consultan con Kevin Mitnick la facilidad de llevar a cabo este tipo de ataques.
- En El Confidencial informan que las elecciones en la Policía tendrán que repetirse por un pucherazo informático. Desde Telefónica (propietaria del software utilizado para computar los votos), atribuyen los errores a posibles manipulaciones de técnicos de la policia para modificar la presentación de los resultados.
- En la wiki del grupo THC, publican un interesante estudio acerca de las células femto UMTS de Vodafone, que te permiten disponer de una red UMTS propia en tu propia casa.
- Esta semana que entra, Microsoft parcheará 22 vulnerabilidades este próximo martes 23 de Julio. Las vulnerabilidades aplicarán tanto a Windows XP, como Windows Vista y 7.
- Episodio 6 de MundoHacker TV, en esta ocasión su temática gira en torno a los metadatos, con la ayuda de Chema Alonso como invitado. ¿Con quién mejor?
- Ficheros pdf con el exploit que ha permitido la publicación del Jailbreak para dispositivos iPhone, iPod Touch e iPad en versiones 4.3.X
- Múltiples vulnerabilidades de ejecución remota en PhpMyAdmin v3. Toda la información técnica acerca de estas vulnerabilidades en el siguiente enlace en ha.xxor.se, aquí y aquí los correspondientes exploits.
- Servidor de la OTAN comprometido por el grupo Inj3ct0r (los de 1337day.com) al explotar una vulnerabilidad en su servidor Tomcat 5.5.9. Dicen que un 0day, pero todavía no se conoce más información al respecto. Como prueba de la intrusión, se publicaron en mediafire más de 2000 ficheros del servidor.
- Anonymous publica emails privados, contratos gubernamentales, credenciales VPN y más por una intrusión a la compañía IRC Federal. Todo como parte de su campaña Anti-Sec. Además, por otra parte, también publican el código fuente del servicio VoIP Nimbuzz, similar a Skype, por su presunta relación con el gobierno sirio y egipcio.
- Colección de archivos y writeups de concursos Capture-The-Flag en CTFCentral.org
10 julio 2011
Suscribirse a:
Enviar comentarios
(
Atom
)
2 comments :
buenas tienen los enlaces del episodio 2 y 3 de pauldotcom? saludos!
Tienes más información en este post que escribimos hace relativamente poco: http://www.securitybydefault.com/2011/06/pauldotcom-en-espanol.html
Publicar un comentario