- En DragonJar publican más información sobre el taller de Lorenzo en el ACK Security Conference sobre prácticas de seguridad en entornos corporativos. Además, fue protagonista del primer capítulo de la nueva temporada de MundoHacker, en el que el tema principal fue el forense.
- Publicada la agenda y el listado de ponencias y ponentes para Rooted CON 2012. Además, actualización de plazas disponibles para los RootedLabs.
- Tras la tormenta de la grave vulnerabilidad para sudo, en SeguridadApple desmontan el rumor de que Mac OS X Lion era vulnerable. No lo es, debido a que la versión de sudo corresponde con otra rama distinta a la que contenía la vulnerabilidad.
- El 6 de Febrero se publica en pastebin lo que parece ser el cruce de e-mails entre Symantec y una persona que amenazó con la publicación del código fuente de Norton y PCAnywhere. Ofrecieron 50.000 dólares.
- Saltó la noticia: Imputado el marido de una diputada de IU por 'hackear' la web de la formación en Sevilla.
- Se anunca la nueva versión de Maltego 3.1. En este enlace se puede ver un video de presentación de esta nueva versión, y también quedan disponibles los enlaces para su descarga.
- Varios pastebins más dignos de destacar: Hackeo a la Universidad de Washington, con volcado de datos de usuarios debido a inyecciones de código SQL. Otro a las Naciones Unidas, con colaboración del TeaMp0ison, incluyendo un buen puñado de direcciones vulnerables a inyecciones ciegas de SQL.
- En 80vul se publica un aviso de seguridad con múltiples vulnerabilidades que afectan a Android: vulnerabilidades de cross-domain, Cross-Site Scriptings, descarga automática de ficheros sin consentimiento, cross-protocol, etc...
- Se reporta que la aplicación Path subía toda la agenda de contactos del móvil a sus servidores, según los creadores, para optimizar las funcionalidades de añadir amigos. En una nueva actualización de la aplicación, se delega en el usuario la opción de realizar esta función o no.
- Se anuncia en la lista de Immunity que el equipo de Intevydis incluirá en su VulnDisco Pack Professional para Canvas un exploit para un 0day de MySQL 5.5.20
- Hackeo a Foxconn, el gigante de la electrónica, con clientes como Apple, IBM, y un largo etc, por parte del grupo SwaggSec. Se publica toda la información en The Pirate Bay
12 febrero 2012
Suscribirse a:
Enviar comentarios
(
Atom
)
2 comments :
Alejandro, espero que luego tengas las profesionalidad de rectificar, tus ansias de culpar a dos personas que son inocentes. Cosa que lo sabes, pero parece que te mueves por otros motivos o te hace la otra moverte por ellos, o eres un sensacionalista.
Perdón? No se quién eres, no conozco ningún colmillo, ni se que a que te refieres. Si necesitas cualquier cosa y quieres que realmente me lo tome en serio, me pones un correo electrónico con tu nombre y apellido y me comentas toda la historia, o eres demasiado crio?
Publicar un comentario