- Tras lo ocurrido con Zappos, le toca el turno a Dreamhost. La compañía de hosting, una de las más importantes a nivel mundial, envía un e-mail a sus usuarios informando de que han sufrido una intrusión, y que cambien cuanto antes sus contraseñas de acceso.
- El Teamp0ison ataca de nuevo, esta vez contra T-Mobile, mostrando información sobre administradores y personal de la compañía en pastebin. El team encontró varias inyecciones de código SQL que afectaban tanto a la web principal como a algún subdominio.
- Piotr Bania, creador de la genial herramienta Kon-Boot, publica un texto sobre cómo evadir la funcionalidad Export Address Table Access Filtering de EMET.
- Chema Alonso comienza una serie de posts que servirán como manual de usuario de la herramienta DUST, presentada en la pasada Rooted CON 2011 cuyo video podéis ver en este enlace.
- Publicado el listado de ponentes y ponencias confirmadas para Rooted CON 2012.
- Informe acerca de todas las nuevas amenazas en Mac OS X descubiertas en 2011 por la compañía F-Secure.
- En Full-Disclosure, hilo sobre un bug mediante el cual poder desbloquear cualquier protector de pantalla de Xorg 1.11
- El software Cisco TelePresence versión TE 4.1.0 contiene una cuenta por defecto que permitiría a un usuario remoto sin autenticarse tomar el control del sistema afectado. Y todo ello por actualizar a esta versión, que introduce dicha cuenta que da acceso como root sin necesitar contraseña.
- Otro toque para WhatsApp: exploit capaz de modificar el estado de cualquier usuario sabiendo su número de teléfono únicamente.
- Post en el blog de Metasploit, escrito por Brandon Perry y titulado "Adventures in the Windows NT Registry: A step into the world of Forensics and Information Gathering", acerca de la forma de acceder a información sensible del sistema gracias al último módulo incluido en el framework que permite la lectura del árbol de registro de Windows.
22 enero 2012
Suscribirse a:
Enviar comentarios
(
Atom
)
1 comments :
Anonymous ha tumbado y eliminado todo el contenido de la página CBS.com
Publicar un comentario