- El gran drama de la semana = El plug-in de CUEVANA.TV roba datos y contraseñas de los usuarios. Tal cual, no es un título sensacionalista, es lo que se explica en este post de GalactiCow.
- Incluido como módulo de Metasploit el código relacionado con la vulnerabilidad use-after-free en execCommand para Microsoft Internet Explorer, un 0day que lleva explotándose desde el 14 de Septiembre.
- La No cON Name 2012, que se celebrará el 2 y 3 de Noviembre en Barcelona, abre su proceso de inscripción, así como comienza la publicación de los primeros talleres confirmados.
- Proyecto llamado PentesterLab.com en el que se nos presentan varios escenarios sobre los que probar diferentes técnicas de explotación aplicadas durante tests de intrusión, sobre un entorno lo más real posible. Se puede consultar su blog para estar al tanto de actualizaciones y más información sobre el proyecto.
- En una brecha de seguridad sin precedentes, decenas de miles de usuarios y contraseñas del famoso trackers de BitTorrent RevTT se filtran en The Pirate Bay por un grupo autodenominado Afghanistan Hackers.
- En Secure List, Costin Raiu de los laboratorios Kaspersky comenta como Hotmail fija la contraseña a tener un máximo de 16 carácteres
- Vulnerabilidad en el protocolo de autenticación utilizado por algunas bases de datos Oracle, que permitiría a un usuario realizar fuerza bruta de un token proporcionado por el servidor n un paso previo a la autenticación y así determinar la contraseña del usuario. El ataque ha sido presentado en la EkoParty 2012 por Esteban Martinez Fayo.
23 septiembre 2012
Suscribirse a:
Enviar comentarios
(
Atom
)
1 comments :
Pregunta sobre el ataque de oracle que supongo que lorenzo me podra contestar ya que vio la conf en directo. Se dieron detalles de la vulnerabilidad? Creo que esta bien claro que esta en la version 11 del protocolo de logon y mirando la implementacion (se pueden encontrar ejemplos facilmente) creo que es evidente donde esta el problema (a no ser que haya algo aun peor aparte de lo que he visto), pero me gustaria saber si se dieron los detalles alli o se dejo un poco en el aire?
Publicar un comentario