- Sin duda, los enlaces de la SECmana más importantes son aquellos referentes a dos incidentes de seguridad: Diginotar y Kernel.org
- Diginotar: Si bien dedicamos un post a lo ocurrido, en este enlace encontraréis la nota de prensa de la compañía informando de la intrusión. Hace unos pocos días, el ISC del SANS publicó un genial resumen con todo lo que se conoce hasta la fecha, referencias y cronología.
- Kernel.org: Ídem que antes, también para este incidente publicamos información, el enlace estrella es la publicación en la sección de noticias de la web oficial dónde se da a conocer la noticia "Security breach on kernel.org".
- Fernando "zerial" de Zerial.org publica en su blog información acerca de la seguridad en el portal de pagos Servipag, del que ya en un post anterior evidenciada un buen número de vulnerabilidades.
- Tras la moda de atacar a la empresa Sony y todas sus filiales y redes, el CEO de la compañía Howard Stringer comenta que su PlayStation Network es ya más segura que nunca. Hay que tener cuidado con lo que se dice...
- En el blog de StalkR, HSTS preloading, public key pinning and Chrome, aprovechando al máximo algunas opciones que ofrece las net-internals de Google Chrome.
- En SeguridadApple, y tras lo ocurrido con Diginotar, pruebas de que Mac OS X no revoca correctamente Entidades de Certificación.
- Lanzamiento de una nueva versión del servidor web de Apache, 2.2.20, corrigiendo la vulnerabilidad de la cabecera Range publicada por kingcope.
- Hackean la web de la comunidad de desarrolladores de Nokia. Mediante una inyección de código SQL, se obtuvieron las tablas en cuyos registros se encontraban cuentas de correo electrónico, nombres de usuario, etc. Las páginas de la comunidad siguen no disponibles, dónde actualmente se puede leer un mensaje sobre que pronto se restablecerá el acceso.
- En el blog de Aris, ingeniería inversa de programas en C++ mediante IDA Pro y Hex-Rays.
- Interesante investigación de Simone Quatrini y que publica en su blog sobre cómo realizar denegaciones de servicio a través de los servidores de Google +.
04 septiembre 2011
Suscribirse a:
Enviar comentarios
(
Atom
)
0 comments :
Publicar un comentario