- Como cada año, toca el turno de votar a la mejor técnica de hacking web de 2011. Más información por Jeremiah Grossman en el blog de WhiteHatSec.
- Actualizaciones de Coreinfo, DebugView, LiveKd y Process Explorer, pertenecientes a la suite de SysInternals.
- Abierto el registro para la OWASP AppSec AsiaPac 2012 que se celebrará en Abril en Australia.
- Genial explicación en VNSecurity sobre todo lo que se necesita saber acerca de la vulnerabilidad de format string de sudo y su exploit.
- El 13 de Febrero el equipo del software Horde publicó un aviso de seguridad sobre sus productos, debido a que detectaron que un intruso había comprometido el servidor FTP desde, por lo menos, el pasado Noviembre. Tres lanzamientos de Horde se modificarían, añadiendo una puerta trasera para la ejecución de comandos.
- Nueva versión de OpenDNSSEC 1.3.6 ya disponible en su repositorio de subversion.
- Boletines de seguridad de Microsoft en Febrero, con 4 críticos y 5 importantes. Implicadas unas 21 vulnerabilidades.
- Tras probar su posibilidad y dejar la elección a sus usuarios durante meses, Twitter ya establece comunicación HTTPS por defecto a todos los usuarios. Justamente la semana pasada, Linkedin anunciaba lo mismo en un post de su blog.
- LaNMaSteR53 explica en el blog de PaulDotCom todo lo relacionado con el volcado de credenciales en claro de Windows con la herramienta Mimikatz, y comenta los pasos necesarios para utilizarla dentro de sesiones meterpreter de metasploit.
- Podcast número 90 de OWASP disponible en mp3, presentado por Jim Manico, en el que Raúl Siles comenta las últimas actualizaciones sobre la Cheat Sheet de gestión de sesiones del proyecto.
1 comentarios:
A estos enlaces añado: Troyano DNS-Changer redirige a páginas maliciosas. A través de la web www.dns-changer.eu puede comprobar si su equipo está utilizando servidores DNS no legítimos.
Publicar un comentario en la entrada