- iDefense publica dos vulnerabilidades para iPhone, un Cross-Site Scripting en el visor de adjuntos de MobileSafari y una corrupción de memoria en el intérprete de documentos Office.
- Presentación de Matt Larsson sobre DNSSEC, explicando las ventajas frente al protocolo DNS.
- Tras lo ocurrido con Lulzsec y uno de los servicios VPN anónimos (HideMyAss) que proporcionó logs a las autoridades, TorrentFreak hace un repaso a un buen puñado de servicios VPN y consulta con cada uno de ellos acerca de la privacidad de sus usuarios.
- Sony bloquea 93.000 cuentas de sus plataformas tras detectar un nuevo asalto. Tranquilos, no parece que Lulzsec haya vuelto...¿o sí? Ya veremos...
- El FBI detiene a Christopher Chaney, 'Hackerazzi', el presunto autor del robo de información y acceso a cuentas de varios famosos, entre otros, Christina Aguilera y Scarlet Johansson. Al parecer, Christopher podría haber publicado la foto de Scarlet Johansson que ha recorrido el mundo y que de sobra sabéis cual es.
- En la página del crackeador de contraseñas THC-Hydra, realizan una comparativa de varios de estos passwords crackers, con todas sus posibilidades. Se reflejan sus posibilidades, estadísticas de tiempo, etc.
- En Cryptome.org publican una presentación de Michael Thomas, de la empresa Digitask, que podría ser la presentación del troyano analizado por el CCC la pasada semana y que podría estar utilizando el gobierno alemán. En F-Secure han seguido muy de cerca toda esta historia y en este post podremos conocer más detalles acerca del caso R2D2.
- Infección masiva de páginas ASP.net debida a una mala configuración. Tal y como explican en el blog de Armorize, se inserta un script en la web que seguidamente crearía un iframe que visitaría dos páginas que contienen malware para atacar a los visitantes.
- En SecureList presentan un informe estadístico de Septiembre 2011 acerca del malware detectado, ataques realizados y demás incidentes relacionados.
- Vulnerabilidad de Apple, con CVE-2011-3230, en su navegador Safari que permitiría ejecutar cualquier fichero desde una página web construida de una forma específica. Un bug que bien podría ser de hace 15 años. Aquí el advisory de Apple.
- Post en Portswigger sobre cómo descifrar contenido cifrado mediante ECB con Burp tras haber incluido una nueva funcionalidad.
- En el blog Security Research & Defense de Microsoft se presenta un resumen acerca de los últimos ocho boletines de Octubre y el riesgo de estas vulnerabilidades, tipo, vectores de ataque, etc.
16 octubre 2011
Suscribirse a:
Enviar comentarios
(
Atom
)
0 comments :
Publicar un comentario