- Vulnerabilidad de tipo format string en sudo, de las versiones 1.8.0 a la 1.8.3p1. El advisory lo publica joernchen del grupo Phenoelit. ¿Lo mejor? El apartado de comunicación con el fabricante...
- Fuga de información por el parámetro httpOnly en las Cookies para Apache. Mediante Cross-Site Scripting es posible establecer cookies, lanzar una petición XHR y leer la respuesta, incluyendo las cookies httpOnly.
- Ya se están publicando los videos de las charlas de la pasada SchmooCon 2012. Se están subiendo en la cuenta de vimeo de Georgia Weidman.
- La empresa Verisign sufrió diversos ataques durante el año 2010. VeriSign Inc fue hackeada en multitud de ocasiones por intrusos que fueron capaces de robar información de esta empresa tan importante de Internet. Lo mejor es que el CTO en aquellos tiempos, Ken Silva, no tuvo constancia de dichos ataques.
- Nueva herramienta de Informatica64 basada en la FOCA, para la realización de análisis forenses, la Forensic FOCA. Dark Operator realizó un estupendo análisis de ella antes de ser anunciada oficialmente.
- Construyendo un rack gracias a la estantería Besta de IKEA, en IKEA Hackers.
- La gran Ernst & Young perdió información de más de 401,000 empleados de banca tras la pérdida de un pendrive, cuya clave de cifrado estaba en el mismo sobre dónde se encontraba dicha unidad.
- Se publica el Call For Papers de la próxima OWASP AppSec Research 2012 que se celebrará del 10 al 13 de Julio en Atenas.
- Apple publica un grupo de parches que solucionan varios problemas de seguridad en diferentes productos y componentes, incluyendo el sistema operativo OSX Lion y QuickTime. Dichos parches forman parte de la gran actualización a OSX 10.7.3.
- Hackers turcos del grupo "GrayHatz" realizan defaces a páginas de videojuegos como por ejemplo Call Of Duty, Spider-Man, etc. Parece que realmente atacaron a las redes de distribución de contenidos o CDN.
0 comentarios:
Publicar un comentario en la entrada