- Esta SECmana hemos estado volcados, como podréis adivinar, en la Rooted CON 2012, que finalizó ayer por la tarde, tras tres días muy intensos de ponencias, de las que esperamos hablar largo y tendido en siguientes posts. Destacar que sigue abierto nuestro concurso gracias a CamisetasFrikis.es mediante el cual os invitamos a contribuir con nosotros, enviándonos una crónica de los tres días de Rooted CON. Seleccionaremos la o las mejores de las recibidas, y recibirán una camiseta especial de Security By Default.
- El ICS-CERT (CERT de sistemas de control industriales) publica su monitor mensual ("Monthly Monitor") de febrero.
- Actualización del wmap para Metasploit, herramienta de auditoría web para Metasploit Framewok
- Roban un portátil de un trabajador de la NASA, el cual contenía los códigos de la estación espacial.
- Nueva versión de ZAProxy que incorpora soporte (para su versión en SVN) para analizar aplicaciones web que utilizan dnie/certifcado para su autenticación.
- Con el auge de las fugas de información de usuarios o empresas, siempre se recomienda "buscarse" en pastebin para poder averiguar si tras una intrusión, nuestros datos pudiesen estar expuestos. En este post de Catch Insecurity muestran una lista de sitios que ofrecen un sitio similar a pastebin, en dónde es posible dejar información.
- El 1 de Marzo se publicó la versión de Backtrack 5 R2, que incluye nueva versión de kernel y más aplicaciones, como podemos leer en HackTimes.
- Se ha desvelado una vulnerabilidad en la implementación de ICMP de IBM AIX que podría causar una denegación de servicio. Se trata, sencillamente, de un "ping de la muerte" que puede hacer que el servidor deje de responder con solo enviarle un paquete ICMP.
04 marzo 2012
Suscribirse a:
Enviar comentarios
(
Atom
)
0 comments :
Publicar un comentario