- En Brico-Tech, página dedicada a la recopilación de distribuciones de seguridad, incluyendo enlaces.
- Valentin Hamon de (C + V)O Lab publica un análisis en profundidad del malware de Android SMSZombie, que ha infectado ya más de 500,000 smartphones de todo el mundo.
- El Team Ghostsell deja en pastebin los resultados de una operación llamada "Project Hellfire", un leak masivo de cuentas de usuarios y contraseñas de más de 100 páginas, incluyendo la CIA, WallStreet, páginas de bancos, agencias gubernamentales, etc.
- La OWASP AppSec USA ya tiene confirmados los ponentes que darán las charlas inaugurales (keynotes), serán Douglas Crockford (inventor de JSON), Michael Howard (Manager de seguridad de Microsoft) y Gene Kim (fundador de Tripwire). El registro ya se ha abierto.
- Hernán Ochoa, de Amplia Security, publica un video demostrando el exploit de la vulnerabilidad de Java que ha sido protagonista de esta semana, basándose en el código del POC publicado por jduck. Si bien Oracle lanzó la actualización que soluciona esta vulnerabilidad (el update 7), investigadores han descubierto a las pocas horas, más vulnerabilidades que afectan a esta actualización.
- Interesante análisis de Aaron Portnoy, de Exodus Intelligence, de una vulnerabilidad en el NetWorker de EMC, desde su descubrimiento a su explotación final. También ha protagonizado el "infosec drama" de la semana, cuando Luigi Auriemma twitteó que esa vulnerabilidad la había enviado a ZDI (anterior empresa de Aaron) en Marzo. El resultado, varios textos entre uno y otro (aquí el de Luigi y aquí el de Aaron) justificándose y demostrando sus intereses.
- Dejan Kosutic, en su blog blog.iso27001standard.com, recopila lo que son en su opinión Los 10 mejores sitios Web en español sobre seguridad de la información. ¡Gracias por incluirnos!
- Stolen Camera Finder, curioso servicio online mediante el cual se pueden buscar fotos en internet con el mismo número de serie de una cámara que realizase otra foto. Interesante para detectar dónde pueden encontrarse cámaras robadas.
02 septiembre 2012
Suscribirse a:
Enviar comentarios
(
Atom
)
0 comments :
Publicar un comentario