- El equipo de soporte de WhatsApp añade un nuevo mensaje dentro de su FAQ para confirmar que aparentemente, los mensajes están cifrados en su última versión del programa.
- Se sigue publicando más información sobre la próxima EkoParty que tendrá lugar en septiembre, como por ejemplo los trainings ya programados. Pronto se hará oficial un nuevo conjunto de ponentes confirmados para esta octava edición, como el caso de nuestro compañero Lorenzo.
- Tras la publicación del informe de amenazas en dispositivos móviles, ahora F-Secure publica el informe de este primer semestre de amenazas en general del 2012.
- Post de Joxean Koret en su blog sobre la búsqueda de Malware y Spam en Twitter
- Andrew Spangler y James Kirk publican una nueva guía actualizada para la ejecución de Metasploit en dispositivos iOS (iPad, iPhone...)
- En una-al-día, publican más información sobre el CVE-2012-0681 en el que se descubrió que la aplicación Apple Remote Desktop no cifraba el tráfico aunque así estuviese marcada la opción "Encrypt all network data"
- En el blog del Positive Research Center, George Argyros y Aggelos Kiayias recopilan en un post su investigación acerca de ataques en el generador pseudoaleatorio de PHP, incluyendo un programa para realizar fuerza bruta sobre los identificadores de sesión PHPSESSID.
- En Cyberhades, vídeos y presentaciones de la Hack in Paris 2012, incluyendo la keynote que dio Mikko Hyponnen "Where Are We And Where Are We Going"
- En el blog de SpiderLabs, extrayendo las claves de ayuda para la recuperación de contraseñas de sistemas Windows. Además, esta técnica se ha incluido en las herramientas hashdump de Metasploit
- Tras lo ocurrido con F5, otro caso más de dispositivos en los que se encuentran incluídas las claves privadas SSL: le toca el turno a una subsidiaria de Siemenes, RuggedCom. La alerta del ICS se encuentra en este enlace.
26 agosto 2012
Suscribirse a:
Enviar comentarios
(
Atom
)
0 comments :
Publicar un comentario