Autor:
José A. Guasch
28 agosto 2011
[
10:00
]
- Nuevo capítulo de MundoHacker TV, emitido en Telecinco el fin de semana pasado. En esta ocasión, le toca el turno al tema del Hacktivismo.
- Interesante recopilación de información y recursos acerca de seguridad en HTML5 en la página de Atack&Defense Labs, incluyendo demostraciones y diversos artículos recorriendo todas las posibles amenazas.
- Se avanza en la investigación acerca de la brecha de seguridad sufrida por la compañía RSA hace unos meses. Al parecer, se ha podido localizar el posible e-mail y fichero .xls que podría haberse utilizado para infectar a los usuarios de la compañía, mediante una campaña de envío masivo de e-mails. Un e-mail sospechoso fue enviado en Marzo al servicio de Virus Total, días después de que RSA emitiera un comunicado acerca de la intrusión en sus sistemas.
- Hackean el sitio oficial de la página de prestashop, software open source para la creación de tiendas de comercio electrónico. A continuación se sucede una infección masiva de tiendas de usuarios. En el post del blog, explican como poder detectar si tu tienda ha sido víctima de dicha infección siguiendo unos simples pasos, publicando además cómo solventar el problema.
- Bug reportado en la lista de incidencias de JBoss, en el que se evidencia como JBoss Enterprise Application Platform (EAP) muestra en claro contraseñas de usuarios si el nivel de detalle en sus logs se ha establecido a "trace".
- HD Moore publica un módulo de Metasploit que permite evadir la autenticación en los servicios de RealVNC en versiones 4.1.0 y 4.1.1. En este enlace se puede encontrar el aviso de seguridad asociado, publicado en 2006.
- Post del grupo Routards en los que cuentan los entresijos del pasado CTF de la Defcon 19. Interesante lectura acerca de todo lo que acontece en uno de los concursos de seguridad más importantes del año.
- En SeguridadApple recopilan un conjunto de recomendaciones para evitar la creación de los molestos ficheros .DS_Store de Mac OS X, que no hacen más que mostrar demasiada información donde no deben.
- Un ciberataque afecta a más de 350000 usuarios registrados en Epson Korea. Todavía se sigue investigando el caso, y entre la información obtenida se encontrarían números de teléfono, direcciones de correo electrónico, nombres completos, etc.
- Publicada una nueva versión del proxy OWASP Zed Attack Proxy (ZAP) 1.3.2. Se puede descargar el programa para Linux, Windows y Mac OS X en este enlace.
- Grave vulnerabilidad encontrada en la función criptográfica crypt() de PHP 5.3.7 una semana después de publicarse oficialmente. Al dia siguiente, se publicaba la versión 5.3.8 que solventaba dicha vulnerabilidad. Podréis echar un vistazo al bug en este post del bugs.php.net.
- Durante la emisión de un programa de televisión en China sobre tecnología militar el pasado Julio, se pudo ver (quizás por despiste del editor final...) como el gobierno chino era capaz de realizar ataques sobre infraestructuras estadounidenses desde sus sistemas con un programa. En F-Secure, consiguieron el fragmento del documental que ha sido retirado de la página de la televisión.
- Linda McCarthy, Keith Watson, y Denise Weldon-Siviy publican una guía llamada A Guide to Facebook Security (Guía sobre la Seguridad en Facebook). En ella recopilan un buen conjunto de consejos que poder llevar a cabo para la buena y segura utilización de esta red social.
- Cinco cosas que debes saber acerca de seguridad en el protocolo IPv6, en LightReading.com
0 comments :
Publicar un comentario