- SECmana marcada claramente por la celebración tanto de Black Hat USA 2012 como Defcon 20, ambas en Las Vegas. Ya comienza la publicación del material de las charlas de Black Hat en los archivos, así como información referente al análisis de las tan características Badges para los asistentes de Defcon, que son todo un reto. Y por último, en la web de InfosecEvents comienzan con la publicación de algunas fotos de los eventos. Estaremos también pendientes de HackerPhotos para más material gráfico de estos eventos.
- En TrustedSec se anuncia la versión 2.5.3 del Social-Engineer Toolkit (SET), si bien ya se encuentran trabajando en la versión 3.0. Las novedades son básicamente corrección de diversos fallos.
- En Criptored, ya disponemos de la lección 7 de Crypt4you, el Aula Virtual de Criptografía y Seguridad de la Información, que trata la generación de claves con OpenSSL.
- Esta semana no podía faltar la noticia de un nuevo leak masivo de direcciones de corre electrónico y contraseñas. Le toca el turno a Gamigo, el site gratuíto para jugadores perteneciente a la compañía Axel Springer AG. El fichero fué publicado en el foro de InsidePro el 6 de Julio, y más adelante Gamigo envió una notificación a los usuarios pidiéndoles reiniciar sus credenciales tras enterarse de este incidente. En pwnedlist, los usuarios podrán consultar si sus credenciales han sido comprometidas, ya que han incluído a su base de datos el leak.
- Se anuncian el primer conjunto de ponentes para la RuxCON, que tendrá lugar en Melbourne (Australia) el 20 y 21 de Octubre. Podréis consultar más información en la página web del evento, aunque esté en un sitio tan "apartado", seguro que alguno tenéis la suerte de pasar por allí.
- Hablando de Australia, Anonymous (sea quién sea), pretende liberar más de 40Gb de información de uno de los ISPs más importantes del país, como parte de la Operación_Australia. La filtración incluirá datos de más de 600 mil clientes. Si consultáis los últimos tweets de la cuenta dedicada a esta operación, veréis que ya van apareciendo los primeros archivos en estas últimas horas.
- Interesante post en DragonJar en el que relata una forma de conseguir descargar Mac OS X Mountain Lion gratis, aprovechando el programa de Actualización a OSX Mountain Lion del que dispone la propia Apple, siempre y cuando se haya comprando alguno de sus equipos en los últimos meses. Pues bien, parece que las comprobaciones son demasiado...automáticas.
- Via pancake en twitter nos enteramos de un post en el foro de BitcoinTalk, con un conjunto de propuestas de seguridad para el intercambio de Bitcoins y recomendaciones, debido a todos los últimos incidentes que estan teniendo varias páginas dedicadas a esta moneda, así como su rápida popularización. Si queréis saber más de todo el mundillo de los Bitcoins, justamente el propio pancake dió ayer una charla sobre Bitcoins en la ud4kamp, y podéis encontrar la presentación en este enlace.
- Disponible el Call For Papers para el próximo número de Phrack, correspondiente con el 69. El ASCII Art de esta solicitud de contribuciones no tiene desperdicio.
- Ivan Ristic, creador de ModSecurity y al que pudisteis conocer más en una entrevista que publicamos por aquí realizada por Lorenzo, publica su projecto IronBee WAF Research que ha presentado en esta Black Hat USA 2012. Esta suite de herramientas permite la evasión a nivel de protocolo de los firewalls de aplicación web. Tenéis más información de este proyecto en este post del blog de Qualys, el cual nace durante el desarrollo del WAF IronBee, open source, de Qualys.
- El 26 de Julio se cumplieron 23 años de la imputación de Robert Morris por distribuir el primer virus de tipo gusano de la historia de Internet, el gusano de Morris, infectando a más de 6,000 sistemas. Si bien inicialmente no pretendía provocar ningún daño, debido a un error en su programación, sí que finalmente lo causó.
29 julio 2012
Suscribirse a:
Enviar comentarios
(
Atom
)
1 comments :
Seguramente me estoy perdiendo algo, pero ¿no van ya por la versión 3.5.4 del SET?
https://www.trustedsec.com/july-2012/the-social-engineer-toolkit-set-v3-5-1-has-been-released/
Publicar un comentario