- El simpatizante de Anonymous, @TibitXimer, accede a más de 3 millones de registros de clientes del servicio Verizon Wireless. En pastebin muestra un enlace dónde podría descargarse una muestra de unos 300.000, pero requiere de momento un SMS a modo de pago....¿?¿ Al parecer, Verizon ignoró el aviso por parte de Tibit y de ahí que lo publicase...
- Se anuncian los ponentes para la SchmooCon IX, podréis encontrar más datos (así como estadísticas tanto del registro como del CFP) en su sección de noticias de la web.
- Vulnerabilidad de directory traversal VMware View Server tanto en versiones de la rama 4 como de la 5.
- Algunos dispositivos Samsung vulnerables a un peligroso exploit de Android, llamado ExynosAbuse. Más información también en este hilo dentro del foro XDA-Developers, dónde se incluye un .apk con el exploit.
- Repaso a las nuevas medidas de seguridad incluidas dentro del nuevo Windows 8 que hacen más dificil la correcta explotación de malware.
- En el blog de phenoelit, joernchen publica detalles de la ponencia que ofreció en la Zeronights 2012 sobre cómo poder "secuestrar" aplicaciones en Ruby On Rails debido a que muchos publican los tokens secret en repositorios de código como Github.
- Vulnerabilidades de ejecución de código PHP y evasión de acceso en Drupal 6 y 7. Los fallos residen en el módulo de usuarios y el de subida de archivos.
- Luca De Fulgentis de NibbleSecurity demuestra cómo hacerse con cookies de sesión incluso aún estando marcadas como httpOnly, aprovechándose de una vulnerabilidad en los servidores web Apache. Se incluye además la demostración sobre el portal de PayPal.
- Bajo la etiqueta de "burp extender", se está publicando en el blog de PortSwigger (creadores de Burp) un conjunto de extensiones a modo de ejemplo con las que ampliar y mejorar las funcionalidades de las nuevas versiones de Burp.
- Adrian Crenshaw de Irongeek publica en la página el estudio "Security and Software Defined Networking: Practical Possibilities and Potential Pitfalls" sobre las tecnologías SDN que persiguen tener un mayor control sobre cómo operan las redes. Se incluye además un script en python para evitar ataques de ARP-Poisoning mediante OpenFlow y POX.
23 diciembre 2012
Suscribirse a:
Enviar comentarios
(
Atom
)
0 comments :
Publicar un comentario