- Como bien sabéis, esta semana se ha celebrado la No cON Name en Barcelona, y algunos de los ponentes ya han comenzado a publicar sus materiales. Aquí podréis encontrar la charla de Chema Alonso sobre seguridad en IPv6 y ataques, y aquí la charla de dan1t0 sobre obtención de información valiosa a través de Internet [pdf].
- Investigadores de VUPEN Security dicen haber descubierto múltiples vulnerabilidades de Windows e Internet Explorer 10 que pueden ser combinadas para evadir los mecanismos de seguridad de Windows 8. Según el CEO de VUPEN, se podría crear una página con un contenido concreto que permitiría la ejecución de código sin requerir interacción por parte del usuario.
- Pedro Sánchez nos deleita con un nuevo post en ConexionInversa acerca de análisis forense en consolas Xbox 360.
- Karl Fosaaen del blog NetSpi nos enumera maneras de explotar sistemas de confianza a través del protocolo WinRM basado en SOAP, que permite la administración remota de sistemas.
- En PortSwigger anuncian una nueva versión de su Burp Suite Free Edition 1.5, que incluye numerosas mejoras en la interfaz de usuario así como nuevos funcionalidades dentro de la parte proxy, el módulo Intruder y Repeater, entre otras.
- Esta semana se ha publicado el informe final actualizado con la investigación completa del incidente ocurrido con la autoridad de certificados DigiNotar, a cargo de Fox-IT. Interesante lectura, aún extensa, en la que además se evidencia que el autor fue el mismo que el artifice del hack a Comodo. Todos los servidores de DigiNotar fueron completamente comprometidos.
- VulnVoIP es una nueva suite creada para practicar los fundamentos de VoIP hacking. Se trata de una distribución antigua de AsteriskNow con la que se puede practicar la obtención de usuarios VoIP, crackear sus contraseças y conseguir acceso al buzón de voz de la cuenta de soporte.
- En el blog de Sucuri recopilan un buen puñado de páginas con la funcionalidad server-status de Apache abierta a Internet y sin acceso restringido. Todas se pueden encontrar en este enlace de URLFind. Con el Server-Status se puede obtener información acerca del rendimiento del servidor web, así como conocer qué visitantes están visitando sus páginas, incluso obtener páginas escondidas o parámetros con valores pasados por GET.
04 noviembre 2012
Suscribirse a:
Enviar comentarios
(
Atom
)
0 comments :
Publicar un comentario