- pr0f, el hacker que afirmó haber accedido a la planta de tratamiento de agua de Texas, dice en una entrevista realizada por Threatpost que la contraseña del HMI que comprometió era sólo de 3 letras.
- Tras el escándalo del hack de pr0f, en el ISC de SANS recopilan un conjunto de enlaces pastebin que contienen evidencias sobre otros hacks SCADA, incluyendo el de una central española. También, en otra publicación del ISC, un par de herramientas para realizar monitorización y reconocimiento de información sensible publicada en pastebin.
- En El Lado del Mal, el parche del bug de Reverse Proxy en Apache 2.2.22-dev, que exponía servidores internos de la infraestructura que no estaban publicados.
- Fox-IT, la compañía que escribió un informe sobre la brecha de seguridad en la entidad certificadora Diginotar, explican detalladamente en este post cómo atacantes habrían utilizado técnicas conocidas para evadir el modelo de seguridad de firmado de código de Microsoft Windows.
- La compañía AT&T informa mediante correos electrónicos de un ataque que podría haber comprometido a un millón de sus clientes.
- En Una al día, Google activa por defecto el protocolo Forward Secrecy (FS) en sus servicios
- Nuevo servicio de Tor llamado Tor Cloud, que permite la activación de bridges de esta red en la nube mediante Amazon.
- Paper de Aetsu "#breaking80211" sobre todo lo que se necesita saber para atacar redes inalámbricas. Se puede consultar online en este enlace de Scribd, además de poder descargarlo en PDF desde exploit-db.
- En TaoSecurity, Dustin Webber crea una herramienta de monitorización de seguridad en red con Siri.
27 noviembre 2011
Suscribirse a:
Enviar comentarios
(
Atom
)
1 comments :
El último de los enlaces, lleva a un "Page not found", el que habla de Dustin Webber.
Un saludo.
Publicar un comentario