- En SeguridadApple, el bug en iMessage (el Whatsapp de Apple) en iOS 5 que envía tus SMS a los ladrones y que Apple dice que NO es un fallo de seguridad.
- Nueva versión 0.4.2.12-alpha de Beef, el framework de explotación de navegadores.
- Genial investigación de Rubén Santamarta de los dispositivos NOE771 de la compañía Schneider Electrics y los entresijos de su firmware con credenciales incluídas en el código para FTP, telnet, etc. Ya se ha publicado la alerta por el ICS-CERT.
- Vulnerabilidad en PuTTY, ya corregida, que permitía obtener información sensible de la memoria del proceso. La versión 0.62 queda por tanto como la última disponible.
- Kingcope sigue a la carga, y publica información en la lista Full-Disclosure sobre ejecución remota de código en vsFTPd. En el mensaje de la lista se incluye el código fuente una prueba de concepto así como el pertinente análisis.
- Bernardo Damele A. G., programador de la herramienta sqlmap, publica dos posts (parte 1 y parte 2) sobre todo lo que se necesita saber para volcar hashes de contraseñas Windows de manera eficiente.
- Incidente de seguridad detectado en otra entidad certificadora, GlobalSign. Parece ser que se atacó alguno de los servidores de la periferia de la compañía, pero no se ha detectado la emisión de certificados.
- Apple publica la versión 5.0.1 de iOS, y MuscleNerd del iphone-dev reporta que el sistema de ficheros estaba completamente abierto, por lo que se podrían copiar funcionalidades y programarlas para otros sistemas sin necesidad de piratearlas.
18 diciembre 2011
Suscribirse a:
Enviar comentarios
(
Atom
)
0 comments :
Publicar un comentario