- Primer programa de Mundo Hacker TV en Telecinco, "El cibercrimen", con nuestro compañero Yago Jesús.
- Tras su presentación en la sección de herramientas (Tools Arsenal) de BlackHat 2011, liberado wfuzz 2.0 de Christian Martorella, herramienta para realizar fuerza bruta para el descubrimiento de recursos en aplicaciones web.
- Interesante artículo de VentureBeat en el que se aprecian, en forma de fotografías, las diferencias culturales entre los asistentes a Defcon y BlackHat.
- En CyberHades nos recopilan todas las presentaciones de la Defcon 19 para su descarga.
- El TeaMp0ison hackea el blog oficial de BlackBerry por su colaboración con las fuerzas de seguridad y operadores de telecomunicaciones en los altercados de Londres de esta semana.
- Un grupo llamado Noria, se infiltra en el correo electrónico de Anders Breivik Behring, que asesinó a 70 personas en Noruega. También accedieron a su cuenta de twitter (suponemos que pudieron realizar una recuperación de contraseña al contar ya con acceso a su correo).
- De todo el conjunto de parches publicadas por Microsoft este pasado martes, destacamos una vulnerabilidad en el servicio DNS que podría permitir la ejecución de código remota, correspondiente con el boletín MS11-058
- Un mensaje en la lista de Full-Disclosure alerta de una posible operación llevada a cabo contra los asistentes de la pasada Defcon 19, en la cual se podrían haber realizado ataques de man-in-the-middle sobre redes CDMA y 4G, así como la explotación de los dispositivos.
- Crean la página shadyratchecker.com, para comprobar si pertenecemos a alguna de las compañías que pudieran ser victimas de la operación Shady RAT y que pudieran haberse comunicado con el servicio de control descubierto.
- Esta semana también se ha celebrado la Chaos Communication Camp 2011, el campamento hacker de verano por excelencia, y nos ha dejado varios titulares. Entre ellos destaca la investigación de Karsten Nohl para monitorizar conversaciones telefónicas explotando las debilidades de la tecnología.
- Sustituyendo ficheros que aparentemente se llaman igual (a simple vista) mediante Unicode. Tras la recepción de una muestra de un troyano, el centro de protección frente a Malware de Microsoft analizó dicho malware comprobando que creaba un fichero hosts (para la redirección de nombres a IPs en concreto) alternativo.
- Material publicado de la HackInParis que tuvo lugar entre el 14 y el 17 de Junio de 2011.
- Resumen de nuevos proyectos propuestos para la comunidad OWASP, así como los que ya se encuentran en curso.
- Solución homebrew (requiere jailbreak) llamada isslfix, para la vulnerabilidad SSL que afecta al sistema operativo iOS y que se soluciona con la actualización 4.3.5 del sistema operativo.
- Publicados más videos de la RootedCON, del tercer día (5 de marzo), que incluyen las propuestas de RootedForge, y los videos de las charlas de Marisol Salanova (Seguridad Informática y Cibersexo) y Hernan Ochoa (WCE Internals).
14 agosto 2011
Suscribirse a:
Enviar comentarios
(
Atom
)
0 comments :
Publicar un comentario