- La AEPD inicia actuaciones previas de investigación en relación al acceso a los datos de usuarios de BuyVip.
- Este fin de semana se ha llevado a cabo la No CON Name 2011, y SecurityByDefault ha estado ahí. En primer lugar, Lorenzo en una de las mesas redondas que tuvo lugar el Sábado por la tarde, y en segundo lugar, con el seguimiento desde nuestro twitter.
- La polémica de esta SECmana sin duda ha sido la publicación de una relación de nombres y DNI que supuestamente pertenecerían a escoltas de la presidencia. Se atribuye a Anonymous, pero podría ser una simple excusa para desviar la atención del verdadero/los verdaderos autores de este ataque. Prometen que pronto publicarían información también de los GEOS. Debate del Full-Disclosure, pero no sobre vulnerabilidades...
- Al hilo de nuestra sección ETHERNET EXPOSED, Agustín de "Agux y sus bits" publica "Metro Exposed", mostrando cierta información que se puede recopilar un día cualquiera en el Metro de Madrid.
- Se solucionan más de 30 vulnerabilidades en Google Chrome. En el siguiente post de Google Chrome Releases se especifican todas ellas, con su correspondiente CVE, criticidad y una pequeña descripción.
- Páginas web de una de las compañías de hosting más famosas, GoDaddy, podrían haber sido comprometidas y contener malware. Se comprobaba si dichas webs eran accedidas tras búsquedas en diferentes motores de búsqueda, redirigiendo seguidamente al usuario a otro servidor (sokoloperkovuskeci.com) que contenía malware.
- Post en Infosec Island "Patriot NG Monitors Possible Windows Security Failures" acerca de la herramienta Patriot-NG de nuestro compañero Yago.
- Nueva versión de Inguma Project, toca la 0.4 con varias modificaciones, las cuales se especifican en este post del blog sobre su desarrollo.
- El servidor de utorrent.com comprometido, y sustituyen su binario por software con malware. Todos los detalles del incidente en este post del blog de bittorrent.com
- Nuevo episodio de PaulDotCom en español, el número 6, dónde se comenta lo ocurrido con Diginotar así como la vulnerabilidad reciente de denegación de servicio en Apache.
- Pepelux reanuda la actividad en su blog por la puerta grande, con un artículo sobre como inyectar tráfico RTP en una conversación VoIP
18 septiembre 2011
Suscribirse a:
Enviar comentarios
(
Atom
)
1 comments :
Residential Voip
.. Very good plugin, thanks for share!
Publicar un comentario