- No te puedes perder los Webcasts de Juan Garrido sobre amenazas de tipo APT contra las que se pueden enfrentar los administradores IT en infraestructuras Windows. En el primer webcast se expondrá el cómo analizar malware con herramientas como las que se encuentran en la suite de SysInternals, y el segundo webcast se centrará en el estudio y determinación de la posible expansión de la amenaza. Además, recomendamos su análisis de Flame, que se compone de tres partes: [1] [2] [3]
- La funcionalidad de la pestaña de miniaturas del nuevo Firefox 13 podrían exponer información sensible del usuario y las páginas que visita. No es nuevo, debido a las funcionalidades similares de Google Chrome y Opera.
- Listado de ponentes y herramientas aceptadas para la Black Hat USA Arsenal de 2012, entre los que se encuentra XMPPLOIT de nuestro compañero Luis Delgado.
- El próximo mes de Julio viene cargado de buenos eventos de seguridad informática en todo el mundo, sobretodo en Norte América: BlackHat USA, Defcon 20, HOPE de Nueva York...
- Vulnerabilidad de file disclosure en Zend Framework, aprovechando inyecciones XXE. Todavía no se ha podido verificar el exploit que se encuentra en exploit-db, pero si que es real, ya que el advisory se puede encontrar también en la página de Zend.
- Estudio realizado por Soroush Dalili mediante el cual se demuestra la posibilidad (no se sabe si por vulnerabilidad o aprovechando una funcionalidad...) de detectar nombres cortos de ficheros y directorios que tienen una equivalencia 8.3 en Windows, utilizando diferentes vectores en varias versiones de Microsoft IIS. El documento con la investigación al completo se puede encontrar en este PDF, y un scanner a modo de prueba de concepto en este repositorio de Google. Un video con la demostración aquí.
- El gobierno de Bélgica arresta a 2 personas de nacionalidad rusa y 2 de nacionalidad polaca por su conexión con el robo de 3 millones de euros tras el compromiso de cuentas bancarias de clientes en 5 bancos diferentes. De uno de los bancos se obtuvo información de más de 7500 cuentas, del segundo banco de más de 4900.
- Publicada la enorme lista de ponentes de la próxima Defcon 20, entre los que se encuentran 3 españoles: Chema Alonso y Manu "The Sur" con la charla Owning Bad Guys {And Mafia} With Javascript Botnets y Alberto García Illera (que fue profesor del RootedLab sobre hacking wifi en los RootedLabs de 2012) con "How to Hack All the Transport Networks of a Country".
- Interesante y curioso post en TorrentFreak que enumera, para cada uno de los ISPs más importantes, el tiempo que almacenan los registros con las direcciones IPs de sus clientes.
- En DragonJar recopilan todas las charlas de Seguridad en la Campus Party Colombia 2012, disponibles en video.
- Script de Nmap para encontrar vulnerabilidades de tipo inyección SQL, que se puede encontrar en su repositorio subversion.
- Abierto el proceso para candidatos a los Pwnie Awards de 2012. El plazo finalizará el 10 de Julio, y ya se puede votar para las categorias de Best Server-Side Bug, Best Client-Side Bug, Best Privilege Escalation Bug, Most Innovative Research, Lamest Vendor Response, Best Song, Most Epic FAIL y Epic Ownage
01 julio 2012
Suscribirse a:
Enviar comentarios
(
Atom
)
0 comments :
Publicar un comentario