- Entrevista a Lorenzo por Globbtv en la NoConName tras su participación en una de las mesas redondas. Como comentamos ayer, también podréis escuchar ya la entrevista a Yago y Lorenzo por parte de Blogoff para su podcast #Explícalo.
- Vulnerabilidad de Cross-Site Scripting en Skype para iOS que permitiría lel robo de información de los dispositivos, descubierta por SuperEVR. En este video se puede ver la demostración con el ataque.
- Disponible una nueva versión de nmap 5.61TEST1. Todos los cambios de esta nueva versión en el changelog, y aquí los enlaces de descarga.
- Tras las notas de prensa durante esta semana, llega la tan ansiada charla de Juliano Rizzo y Thai Duong de la Ekoparty en la que presentaron su herramienta BEAST. Seguro que durante la próxima semana tenemos mucha más información al respecto y más reacciones por parte de todos los afectados por esta vulnerabilidad TLS. Otro writeup sobre Chrome y BEAST en el blog de Adam Langley, uno de los ingenieros de Google Chrome. También en el blog del proyecto de TOR, lo que supone para esta herramienta el lanzamiento de BEAST y este ataque al SSL.
- Troyano Troj/PHPShll-B que infecta masivamente blogs de Wordpress. La investigación en este enlace de NakedSecurity de Sophos.
- Justamente durante la Ekoparty, snc0pe realizó un hackeo al dominio de la compañía CoreSecurity. Toda la información acerca de lo que ocurrió realmente en un post de su recién abierto blog.
- Nota de prensa en la que se anuncia la despedida de la Cátedra UPM Applus+ y la nueva sección Multimedia en la Red Temática.
- Entrevista del New York Times a ComodoHacker, autor de los ataques a Comodo y Diginotar, entre otros.
- Workaround de Cupfighter para desconfiar de los certificados de Diginotar (que se declaró en bancarrota...) en Windows XP/2003 sin tener que instalar el parche de Microsoft.
- Publicado John the Ripper 1.7.8-jumbo-7. El anuncio oficial en este post de su página oficial, Openwall.
- Bug de Android que permite la instalación de malware sin aviso. Aquí un video con su demostración, cuyos detalles los dará el autor de la investigación, Zach Lanier, en uno de los trainings de la próxima SOURCE que tendrá lugar en Barcelona en Noviembre de este año.
25 septiembre 2011
Suscribirse a:
Enviar comentarios
(
Atom
)
0 comments :
Publicar un comentario