- Grave bug en el módulo mod_proxy de Apache 1.3.x y 2.0.x (CVE-2011-3368), permitiendo enviar peticiones a servidores de la red interna. El parche se puede encontrar en esta dirección.
- Video de la charla de Mikko Hypponen (F-Secure) en la Zeitgeist Americas 2011 acerca de varios "cibercriminales" de los últimos tiempos.
- Nueva actualización crítica de Google Chrome, corrigiendo 7 vulnerabilidades y añadiendo una nueva versión del reproductor de Adobe Flash Player.
- Se pierde un USB (no cifrado...) que incluía detalles de más de 800 pacientes del hospital East Surrey de Reino Unido.
- Miguel Gesteiro publica en su twitter un fichero comprimido (NCN.7z) incluyendo fotos de la pasada No cON Name 2011.
- Encontrada una puerta trasera en los dispositivos HTC EVO y Sprint Hero, la cual se ha conseguido explotar y así conseguir acceso como root. Dicho "regalo" se encontraba en un binario común de ambos dispositivos, llamado skyagent.
- Disponibles los videos de las charlas de la DerbyCon, celebrada del 30 de Septiembre al 2 de Octubre en Lousville, Kentucky.
- Semana de compras: Tanto IBM como McAfee anuncian la compra de Q1 Labs y NitroSecurity respectivamente, ambos fabricantes de tecnología SIEM.
- El CCC (Chaos Computer Club) analiza mediante ingeniería inversa un supuesto malware del gobierno alemán. En este PDF (en alemán) se encuentra toda la investigación acerca de los binarios.
- Nueva versión de Flu, la beta 0.4, anunciada en la página del Flu Project, con nuevas funcionalidades añadidas.
- En DarkReading, artículo que enumera las cinco peores prácticas sobre cifrado de bases de datos, como son el almacenamiento de claves en un lugar incorrecto, gestion centralizada de las claves, dependencia de soluciones caseras, copias de seguridad no cifradas y utilización de algoritmos de cifrado poco seguros o anticuados.
- Comunicado de la empresa de hosting Hetzner acerca de un posible acceso no autorizado a sus sistemas internos el miércoles 5 de Octubre, en el cual los atacantes podrían haber accedido a datos de sus clientes. En este artículo traducido al inglés del diario Spiegel, se relata más información acerca de la fuga masiva de datos.
0 comments :
Publicar un comentario