- Seguramente la primera noticia debería ser el nuevo 0day encontrado en Java 7, pero eso, como los atascos en Agosto o lo caro que se pone el marisco en Navidad, ya no le extraña a nadie. Sin duda, la noticia más importante es que David Barroso abre nuevo blog, de obligada lectura para todos los profesionales de seguridad. http://www.lostinsecurity.com/blog/
- Ahora sí, desde Malware don't need Coffee, llega el aviso de una nueva vulnerabilidad de día cero que afecta a la última versión de java 1.7u10, para la que ya hay múltiples exploits. Incluido uno en Metasploit
- Otro más en Metasploit para Ruby on Rails.
- Artículo muy interesante sobre análisis del malware Citadel: "Volatility VS Citadel 1.3.4.5", en el blog de buguroo.
- Detenido Hamza Bendelladj, que redefinirá el concepto "Happy Hacker" por las risas que se ha pegado durante la rueda de prensa. Le acusan de robar en varios bancos estadounidenses e incluso llevarse más de 10 millones de dolares (?) de alguno de ellos.
- Un par de fuzzers liberados a tener muy presentes, PROFINET y NodeFuzz.
- Rescato una vieja entrada de Juliano Rizzo "Hacking an Android Banking Application".
- A Nokia le han pillado con el carrito del helado, metiendo una CA en algunos terminales y haciendo MiTM en las conexiones HTTPS. Ellos aceptan que descifran el tráfico pero afirman que no espían...
- Publicado hydra v.7.4.2, corrige http-head y http-get además de algunas pequeñas mejoras más. Se puede descargar desde la página http://www.thc.org/thc-hydra/
- Entran en el servidor wiki de python, justo como la de Debian Debido a un fallo en moin
- Vídeos de las charlas del congreso Chaos Computer Club 29C3
- En CyberHades hablan de LAMPSecurity Training, un entorno para pruebas de seguridad web
13 enero 2013
Suscribirse a:
Enviar comentarios
(
Atom
)
4 comments :
Gracias Alex, ya te he mandado el jamón, aunque te has pasado un poco :P A ver si aprendo de vosotros que sois de los mejores blogs de seguridad (en cualquier idioma).
Hola! sólo una merecida mención a la muerte de Aaron Swartz, quien ha sido un referente en la lucha contra la ley SOPA y por la libertad de la información en internet. Y al tributo que le rinden los académicos de todo el mundo publicando sus papers para descarga gratuita citandolos en twitter bajo el hashtag #pdftribute #aaron. Gracias Aaron, QEPD
uaaaalaaaaa, te has pasado :-)
¡Toda la razón!
Publicar un comentario