- De lo más destacado de la semana, y sobretodo de estos últimos días, es la celebración del congreso ACK Security Conference, en el que nuestro compañero Lorenzo ha participado con un taller sobre Buenas Prácticas De Seguridad En Entornos Corporativos y la charla Welcome to your secure /home, $user!. El propio Lorenzo ha realizado una genial serie de posts con el seguimiento del congreso, con el día 1, día 2 y día 3.
- Seguimos con congresos, y en Rooted CON ha comenzado la publicación de las presentaciones de la pasada edición. Se pueden consultar en su cuenta de Slideshare, bajo el tag rooted2012.
- Disponible la versión 4.0 estable de Wifislax para su descarga. Esta nueva versión, que se ha hecho esperar, está basada en porteus, slax, wifiway y slackware.
- Kriptópolis fue hackeado, y ya se saben algunos detalles más sobre lo que ocurrió. Al parecer, un usuario con pseudónimo anonimo755, aprovechó una vulnerabilidad en el panel de control de hosting Plesk, en la que existía una inyección de código SQL en varias versiones.
- Tenemos ya un nuevo gran incidente que dará mucho que hablar, y seguro que saldrá en las noticias: VISA y MasterCard anuncian que se ha sufrido una gran brecha de seguridad en una compañía externa que procesa información de tarjetas de crédito. Ya se conoce la víctima, la empresa Global Payments, la cual se ha pegado un batacazo importante en bolsa como se puede ver en esta gráfica, y al parecer podrían estar afectadas más de 10 millones de tarjetas de crédito.
- Actualizaciones para Google Chrome (en la que se ha publicado la versión 18) y Adobe Flash Player, que aprovecha para utilizar su nueva funcionalidad de actualización silenciosa.
- Documento realizado por MaXe, de Intern0t, acerca de posibles vectores de ataque y descubrimiento de vulnerabilidades en temas de Wordpress.
- HD Moore, en el blog de Metasploit, comenta en un post un conjunto de herramientas para identificar riesgos de seguridad IPv6 en redes IPv4.
- Curioso bug en Tweetdeck, uno de los clientes Twitter más utilizados actualmente, que permitió a un usuario tener acceso a varias cuentas ajenas, sin conocer ni siquiera la contraseña de dichas cuentas. Geoff Evason un día abrió el cliente, y se encontró con lo que aparece en la esta captura.
01 abril 2012
Suscribirse a:
Enviar comentarios
(
Atom
)
1 comments :
baidu
[url=http://www.sina.com]sina[/url]
Publicar un comentario