- Algoritmo de cifrado débil de las contraseñas WPA-PSK por defecto que implementan algunos routers Belkin. Jakob Lell y Jörg Schneider han descubierto cómo se calcula la clave WPA2-PSK preconfigurada en algunos modelos de routers, a partir de la dirección MAC del dispositivo.
- Symantec alerta de un nuevo malware, W32.Narilam, cuyo objetivo son las bases de datos SQL. Según comenta Shunichi Imano de Symantec, el malware no tiene ninguna funcionalidad para el robo de información del sistema afectado y parece haber sido programado específicamente para dañar los datos que contiene.
- En SpiceWorks, guía how-to sobre cómo detener el tráfico TOR dentro de una red.
- Facebook activa por defecto el protocolo HTTPS a los usuarios norteamericanos, y seguidamente realizará lo propio con el resto de usuarios paulatinamente, según comentan en el blog de desarrolladores entre otras novedades.
- ReVuln, empresa broker de exploits, publica un video en el que afirma tener 0days con ejecución de comandos remota en múltiples productos de fabricantes relacionados con SCADA
- En el blog de TaoSecurity, post con una interesante reflexión...¿realmente le importa a los desarrolladores la inseguridad que brinda Java? Últimamente, y cada vez más, los profesionales de la seguridad recomiendan desactivar Java debido a la ingente cantidad de vulnerabilidades aparecidas. Cada vez que se corrige una, esto hace aparece otra.
- El 11 de Noviembre, una intrusión fue detectada en dos sistemas pertenecientes al cluster de FreeBSD.org, los cuales están siendo analizados. Al parecer, se consiguió el acceso tras comprometer el sistema de uno de los desarrolladores, robando su clave SSH. Todos los detalles se pueden encontrar en esta página, que se va actualizando con nueva información.
25 noviembre 2012
Suscribirse a:
Enviar comentarios
(
Atom
)
0 comments :
Publicar un comentario