- Abierto el registro de asistentes para Rooted CON 2012 e inauguración de la nueva web del congreso. ¡Más de la mitad del aforo ya reservado!
- Recopilación de material y cursos gratis sobre análisis de binarios con IDA Pro en CodeBreakers por el doctor Thorsten Schneider
- Nuevo libro de Informática64, "Hacking y Seguridad en Comunicaciones Móviles GSM / GPRS / UMTS / LTE" escrito por David Pérez y José Picó de Taddong.
- El TeaMp0isoN publica credenciales sobre 1000 empleados de Naciones Unidas, como no, en pastebin. Unidos con Anonymous, realizan este ataque como parte de la operación denominada #OpRobinHood.
- En exploit-db, exploit creado por Matteo Memelli para la escalada de privilegios en el AFD.sys, tras la publicación de la vulnerabilidad con CVE-2011-2005 y boletín MS11-080 de Microsoft.
- KingCope vuelve a las andadas, esta vez con un par de vulnerabilidades: en primer lugar, un exploit para el servidor FTP Serv-U que permite un "Jail Break", o lo que es lo mismo, acceder a información sensible una vez conectados al servidor mediante un cliente, realizando peticiones a directorios de forma transversal. Y hace apenas unos días, publicaba por su twitter un video sobre una vulnerabilidad que permitiría conseguir root en un servidor FTP sobre FreeBSD, tanto para el ftpd como el ProFTPd.
- Versión estable de XSSer 1.6.1, herramienta que permite la búsqueda de XSS en aplicaciones, disponible para descargar desde su repositorio Sourceforge.
- Nuevo "drama" sobre la privacidad en smartphones con la investigación del software CarrierIQ que monitoriza la mayor parte de la actividad realizada por los usuarios, y que se ha descubierto en dispositivos Android e iOS. Toda la información sobre CarrierIQ se puede encontrar en este post "Carrier IQ: What it is, what it isn't, and what you need to know" de Engadget. Se ha publicado una aplicación para Android que comprueba si el software en discordia se encuentra presente en el dispositivo donde se instala.
- Publicado el boletín OWASP con noticias de Noviembre y Diciembre alrededor de este proyecto. De momento está en inglés, y se puede descargar en formato PDF desde este enlace.
04 diciembre 2011
Suscribirse a:
Enviar comentarios
(
Atom
)
0 comments :
Publicar un comentario