- El Inteco publica una nueva guía para empresas sobre seguridad y privacidad del cloud computing
- En Threatpost se adentran y nos exponen todo lo que se cuece dentro de un típico foro underground de hackers tras la publicación de un informe de Imperva sobre hackforums.net. Toda la información de este hecho la podréis encontrar en castellano en este post de hacktimes. (gracias a VaxMAN por su comentario)
- Un grupo afiliado de Anonymous, CabinCr3w, publica información sobre el CEO de Citibank, Vikram Pandit. Entre los datos se encuentran teléfonos, una dirección e información financiera.
- Versión 1.2 de TLSSLed lanzada por Taddong, la mejor herramienta para realizar un buen análisis de TLS/SSL en sitios web.
- En CCSS Forum, crean un listado de certificados digitales que podrían estar asociados a diferentes malwares.
- Vulnerabilidad de Cross-Site Scripting almacenado en la interfaz web de Metasploit 4.1.0. Porque las herramientas de hacking también pueden sufrir ataques...
- Se descubre un gusano web que compromete instalaciones inseguras de JBoss, aprovechando el bug de evasión de autenticación mediante otros métodos HTTP. El análisis de dicho gusano puede encontrarse en este enlace de pastebin. Indicaciones para solventar estos problemas en este otro enlace.
- Los intrusos que accedieron el año pasado a los sistemas informáticos del Nasdaq instalaron software malicioso que permitía espiar a los directivos de diversas compañías.
- El investigador Feross Aboukhadijeh descubre un fallo en Adobe Flash que permitiría activar la webcam y micrófono del sistema. El post incluye un video demostración del autor explotando la vulnerabilidad.
- Un empleado de cable de la empresa Comcast admite que modificó la señal durante la emisión de la Superbowl para sustituirla por un clip pornográfico.
- Luca Carettoni recopila en este post todas las iniciativas de remuneración por descubrir vulnerabilidades en aplicaciones y proyectos y reportarlas.
23 octubre 2011
Suscribirse a:
Enviar comentarios
(
Atom
)
2 comments :
El informe sobre lo que pasa en un foro underground es de imperva y lo comentamos en hacktimes esta semana, dejo el link por si alguien quiere echarle un vistazo al PDF original o si quiere ver la reseña en castellano:
http://www.hacktimes.com/imperva_hackforums/
Michas gracias VaxMAN, actualizamos el post con tus comentarios ;)
Publicar un comentario