- En Una al Día explican en detalle el exploit de la semana, que permite la elevación de privilegios en el kernel Linux 2.6. Descubierto por Jüri Aedla, la vulnerabilidad es posible debido a una incorrecta comprobación de privilegios al abrir el '/proc/#pid#/mem' de un proceso.
- Mario Vilas, en su blog Breaking Code, recupera un script que realizó en marzo de 2010 para poder enviar publicaciones a pastebin de manera anónima, pese a las restricciones que existen en la API actual.
- En el blog de Positive Technologies Research Lab presentan un post en el que se explican vulnerabilidades en el parámetro VIEWSTATE de aplicaciones ASP.NET.
- De película: tres estudiantes de un instituto de California arrestados por hacerse con una llave maestra de las salas de profesores, colocar keyloggers de hardware y acceder a los ordenadores para cambiar sus notas, así como vender preguntas de exámenes.
- Nota de seguridad con vulnerabilidades en el software pcAnywhere 12.0.X y 12.1.X de Symantec que permiten ejecución de comandos y acceso a ficheros locales. También disponible un PDF en el que se detalla todo acerca de estas vulnerabilidades.
- Según establece un juez de Colorado, los americanos podrían ser forzados a descifrar su portátil por parte de la policia en caso de contener archivos incriminatorios para algún caso.
- Se preparan los motores para el Pwn2Own del 2012, concurso promovido por la iniciativa ZDI de HP. Este año se cuenta con más de 100,000 dólares en metálico para los tres primeros ganadores. El concurso tiene una cuenta de twitter @Pwn2Own_Contest, y ya están disponibles las reglas de esta edición.
- En pastebin, un nuevo volcado de base de datos de usuarios, esta vez de la página JustinBieberWeb. Dicho volcado es subido por el usuario @alsa7r. También disponible el mirror del hack en Zone-H.
29 enero 2012
Suscribirse a:
Enviar comentarios
(
Atom
)
1 comments :
muy bueno
http://www.hd-tecnologia.com/2012/01/review-gigabyte-ga-a75-ud4h/
Publicar un comentario