- El 10 de Mayo aparecía en pastebin un breve post acerca de una supuesta backdoor en los teléfonos Score M de ZTE, cuyo sistema operativo corresponde con Android, y se distribuye en Estados Unidos. Consistía según la prueba en una aplicación con setuid-root que proporciona una shell con privilegios máximos, siempre que se ejecute con un parámetro que corresponde con una palabra clave hardcodeada. Pues bien, ZTE ha confirmado dicha aplicación y vulnerabilidad, la cual parece ser se utilizaba por la compañía para actualizar el dispositivo según un investigador...
- Hopper para Mac OS X, desensamblador, decompilador y depurador y buena alternativa a IDA, ha sido actualizado a la versión 2..2.0 y ya se encuentra disponible en la App Store utilizando este enlace.
- Se está explotando una vulnerabilidad remota de PHP 5.4.3 en Windows, aprovechando el fallo en la función com_print_typeinfo, según informan en el blog del ISC de SANS.
- Gracias a un tweet de Mathieu Renard nos enteramos de la existencia de TrueCrack, un programa de fuerza bruta que pretende obtener contraseñas de volúmenes de TrueCrypt. Funciona en Linux y está optimizado para trabajar con tecnología Cuda de Nvidia.
- En el blog del Security Research & Defense de Microsoft se anunció este pasado martes la liberación de la versión 3 de EMET, Como principales novedades, cabe destacar la posibilidad de implantación en entornos corporativos mediante SCCM y política de grupo, capacidad de reporte mediante un notificador y un configurador más sencillo. Esta nueva versión se puede descargar de este enlace.
- Una vulnerabilidad en la API de Kickstarter (página para el apoyo de ideas de proyectos, tambien conocido como crowfunding) permitió acceder a más de 70,000 nuevas ídeas y futuros proyectos.
- Una actualización del antivirus Avira (para versiones de pago) bloqueaba procesos críticos de Windows y software de terceros, dejando inservibles millones de PCs, debido a que los detectaba como malware. En este post del foro de Avira se discute el caso tras la queja por parte de un usuario.
- Vulnerabilidad de Format String descubierta en el plugin pidgin-otr. El fallo, con identificador CVE-2012-2369, podría ser explotado por un usuario remoto permitiendo la ejecución de código en el sistema afectado.
- Anunciadas las charlas confirmadas para la próxima Black Hat USA 2012, que se celebrará en Las Vegas el 25 y 26 de Julio. Cabe destacar la presencia de Chema Alonso con la charla sobre botnets Javascript que presentó en Rooted CON 2012 (ampliada) y de Fermín J. Serna sobre técnicas a aplicar a vulnerabilidades que permitirían la fuga de información.
- Nueva lección del proyecto Intypedia, número 14, sobre funciones unidireccionales y su utilidad en las comunicaciones digitales.
20 mayo 2012
Suscribirse a:
Enviar comentarios
(
Atom
)
0 comments :
Publicar un comentario