- La vulnerabilidad de la semana: Ejecución de código remoto en SAMBA como usuario root a través de una conexión anónima. Esta grave vulnerabilidad ha sido descubierta por Brian Gorenc y se le asignó el código CVE-2012-1182.
- Documento publicado por Fermín J. Serna sobre la vulnerabilidad en Adobe Flash con código CVE-2012-0769. Flash es vulnerable a una fuga de información que permite evadir el mecanismo ASLR, haciendo más fácil la explotación de vulnerabilidades en navegadores, Acrobat Reader, etc.
- El número 68 de la revista PHRACK ya se encuentra en la página, con varios artículos anónimos. rootkit Kernel de Android, cracking, artículo con reflexiones sobre la industria de la seguridad, repaso a SummerCon...
- Vulnerabilidad en WCID, herramienta open-source que permite la gestión de redes en sistemas operativos Linux. Dicha utilidad se encuentra en la última versión de la distribución Backtrack 5, lo que ha levantado un revuelo considerable. Curiosamente, dicha vulnerabilidad fue descubierta durante un concurso CTF. El exploit en python, en este enlace.
- Splunk es una herramienta que permite buscar y analizar todos los datos de una infraestructura TI en tiempo real. Pues bien, la versión free permite la subida de aplicaciones personalizadas incluyendo scripts en python, pudiendo por tanto la ejecución de código en nombre del usuario que ejecute el servicio. En este artículo se analiza el compromiso de un servidor el cual Splunk se ejecutaba como root.
- Nueva versión disponible de Burp Suite Professional v1.4.07, que se puede descargar desde la página de PortSwigger
- Estos últimos 3 días ha tenido lugar la HackitoErgoSum 2012 en Paris, y mientras sale el material de los ponentes, podréis consultar su canal de Ustream dónde han estado emitiendo en streaming las conferencias. Ahí encontraréis las grabaciones que han realizado.
- Artículo en The Verge sobre cómo una aplicación de Android puede transmitir los datos personales sin permiso.
15 abril 2012
Suscribirse a:
Enviar comentarios
(
Atom
)
2 comments :
Hay un error, la vulnerabilidad que han encontrado no es en WCID, sino en WICD, que es como se llama.
MUY buena página. En cuanto llegue a casa, ¡a favoritos!
Publicar un comentario