- Esta semana, ha sido la semana de la Campus Party Valencia 2011 #cpes15, y todos los videos de las ponencias del área de innovación (junto con el resto de áreas) pueden encontrarse en esta dirección
- En Hacktimes, Vaxman publica un artículo sobre robo de sesiones mediante Cross-Site Scriptings.
- Sergio Hernando inicia posts sobre análisis forense de perfiles de usuario de Windows, introducción a las shellbags
- j00ru cuenta su historia acerca la vulnerabilidad con CVE-2011-1281, escalada de privilegios en el CSRSS de Windows.
- Otro FAIL de Sony, esta vez no del calibre de sus anteriores incidentes, si no alguien más bien curioso en un sistema de CAPTCHAs que utilizan en su servidor pro.sony.com. Andrew Hintz y como NO diseñar un CAPTCHA.
- Apple soluciona la vulnerabilidad en PDF que dio pie al último Jailbreak para 4.3.3, publicando la versión 4.3.4 de su iOS.
- Anonymous sigue con su oleada de hackeos con el gorro antisec, y esta vez le toca el turno a Booz Allen, publicando 90,000 e-mails junto con algún que otro volcado de base de datos con información sobre los proyectos de futuro de esta compañía asociada con el ministerio de defensa estadounidense.
- En Out Of Bounds Exception!, el blog del usuario Shyish un interesante artículo acerca de los ficheros robots.txt hackeados.
- Actualización 1.1 de TLSSLed, la herramienta de Taddong para el análisis de implementaciones HTTPS
- En ITWorld, buena recopilación de 15 herramientas perfectas (y gratis) de Microsoft para profesionales IT.
- Descubierto un Cross-Site Scripting que afecta a Skype, pudiendo provocar redirecciones de usuarios a páginas web maliciosas. En esta dirección podréis ver el advisory publicado por noptrix, breve cuanto menos, pero suficiente.
- En el CSIRT-CV se informa de que el CNI firma un convenio para impulsar la seguridad electrónica en la Administración española. Esperamos que llegue a buen puerto.
- En EnRed20, entrevista a Sebastián Guerrero (0xroot), uno de nuestros colaboradores habituales del blog.
- De nuevo, la entidad certificadora EC-Council (especialista en seguridad informática, con certificaciones como el CEH y CHFI...), hackeada por el grupo GaySec. Hasta la cocina...
- Miguel Ángel Hernández publica en su blog un resumen de los blogs sobre seguridad informática que visita asiduamente, ¡genial recopilación! Y muchas gracias por incluirnos en tus recomendaciones.
- En InfoSpyware, comentan el incidente ocurrido en su comunidad de foros ForoSpyware.
17 julio 2011
Suscribirse a:
Enviar comentarios
(
Atom
)
0 comments :
Publicar un comentario