- Lo más destacable de esta SECmana es, sin duda alguna, la noticia referente al certificado digital de Adobe comprometido que ha sido utilizado para firmar herramientas de hacking, como por ejemplo pwdump7. Adobe anunciaba este caso en un post de su blog titulado "Inappropriate Use of Adobe Code Signing Certificate". Entre unas cosas y otras, no levantan cabeza...
- Brecha de seguridad en el IEEE (Institute of Electrical and Electronics Engineers) por la que se encontraron más de 100.000 cuentas de usuarios con contraseñas, en texto plano, en un servidor FTP. Toda la información sobre este incidente, así como estadísticas y datos sobre las contraseñas encontradas, en este enlace.
- Se ha descubierto una copia de phpMyAdmin comprometida, con backdoor incluída, en uno de los mirrors Koreanos (cdnetworks-kr-1) de Sourceforge. Más informacion en este aviso de seguridad de phpMyAdmin. Además, ya está disponible un módulo de metasploit que permite ejecutar comandos en servidores con instalaciones de phpMyAdmin comprometidas.
- Intrusión en el gigante de la industria energética Telvent por parte de un grupo de hackers chinos. La empresa ha notificado durante esta semana a sus clientes acerca del malware que el grupo de hackers dejó durante la intrusión.
- Yago publica una interesante reflexión acerca de los 0days, en el Huffington Post, tras los últimos descubiertos tanto de Java como de Internet Explorer.
- En el twitter de TenableSecurity enlazan un post dentro de su foro en el que Renaud Deraison publica imágenes en primicia de la nueva interfaz de Nessus en HTML5. bye bye Flash, ya era hora...
- Julianno Rizzo y Thai Duong ya han colgado su presentación de CRIME, utilizada en su charla de EkoParty 2012.
- Andy Davis del NCCGroup ha descubierto una vulnerabilidad crítica en Mac OS X Lion que permite la ejecución de código únicamente conectando un pendrive USB. Esperamos que pronto tengamos más información acerca de este ataque.
- Desde Onapsis, la empresa de Mariano Nunez especialista en investigación en entornos SAP, ha dejado disponible Bizploit, un framework para realizar pruebas de intrusión de SAP, que incluye varios plugins para auditar la plataforma. Válido para entornos Linux y Windows.
30 septiembre 2012
Suscribirse a:
Enviar comentarios
(
Atom
)
2 comments :
¿Que tal poner el tweet original de Tenable y no el retweet del twitter de Alejandro?
De verdad que estáis a la que saltáis. Espero que no te lleve mucho tiempo revisar cada uno de los enlaces que se ponen, a ver si son exactamente como deben o hay un minimo fallo para venir a dejar un comentario.
Cada vez hacéis mas duro que merezca la pena escribir en el blog para recibir estos comentarios. Si te parece mal algo, puedes poner un comentario a la dirección de contacto.
Pues si no te gusta el enlace, no lo abras, de hecho no vengas, no vuelvas. Nunca. De verdad. Que yo no te pago por visitarnos, que nos leas me da igual. Que esto es un entretenimiento para nosotros y ya cansáis con estas cosas.
Publicar un comentario