- Poul-Henning Kamp, el creador de la función md5crypt() utilizada para el cifrado de contraseñas en algunas distribuciones Linux y FreeBSD, considera que ya no es un algoritmo seguro.
- En Una-Al-Dia, post explicativo sobre el curioso método del malware de moda, TheFlame, para su distribución en redes internas.
- Esta semana se ha celebrado la SummerCon 2012, que se ha llevado a cabo el 8 y 9 de Junio en Nueva York. Conjunto de ponencias de lujo, de la que esperamos tener pronto todo el material.
- Interesante entrevista realizada por Dancho Danchev al periodista de investigación Brian Krebs, conocido por toda la comunidad de seguridad mundial y especialista en cibercrímen.
- Tras lo ocurrido con LinkedIn y sus más de 6,5 millones de hashes publicados, se produjeron seguidamente varias notificaciones más en otros servicios de fuga de hashes de contraseñas. Esta semana le ha tocado al turno al servicio musical Last.Fm, así como al servicio online de citas eHarmony. Y a finales de semana, también se publica un aviso de seguridad sobre el compromiso de cuentas del juego online League Of Legends.
- Artículo en DarkReading sobre cómo monitorizar y controlar las actividades de los usuarios VIP o privilegiados, tras saber que las principales amenazas de seguridad vienen por parte de personal interno.
- En TheHackerNews se hacen eco de una vulnerabilidad de Cross-Site Scripting en el sitio de blogging Tumblr, reportada por parte de dos investigadores de seguridad, Aditya Gupta y Subho Halder
- En el blog The Firewall, artículo sobre por qué necesitamos IPv6 ahora y que supone para la seguridad de la información.
- En el blog Positive Research Center, explican una vulnerabilidad grave descubierta para Nginx sobre Windows, por parte de uno de sus contribuidores Vladimir Kochetkov. Fue presentada en la PHDays 2012 que se celebró en Moscú, y aquí se encuentra ya la presentación.
0 comments :
Publicar un comentario