18 marzo 2012

Enlaces de la SECmana - 115


  • Claramente la noticia de la semana (y de lo que va de año) ha sido la publicación de la vulnerabilidad MS12-020 que afecta a RDP y de la que se espera un gusano en breve. Luigi Auriemma, descubridor del fallo, ha detectado que su investigación ha sido filtrada al encontrar código suyo en una prueba de concepto china. Esto lleva a pensar que Microsoft tiene un problema con el Microsoft Active Protections Program, proceso en el que le mandan a proveedores de seguridad detalles técnicos para que preparen las firmas de sus productos IPS/Antivirus, antes de que se publique el parche.
  • Ya hay jailbreak para el nuevo iPad, con distintas versiones y exploits.
  • Publicada la "carnaca" de la BlackHat 2012 EU.
  • Internet Explorer 10 trae mejoras de seguridad: ForceASLR y High Entropy
  • Nace el proyecto Crypt4you, portal de formación de seguridad. 
  • Dos versiones nuevas en 15 días de Joomla por múltiples fallos críticos en su core.
  • Publicación del NIST: Guide to Malware Incident Prevention and Handling.