- Se inaugura el blog dedicado al libro Microhistorias: anécdotas y curiosidades de la Informática nuestros amigos de CyberHades, que recuerda que puedes comprar en Informática64.
- Llega la versión 2.0 de OWASP Zed Attack Proxy, con muchísimas novedades a sus espaldas: repositorio de add-ons, funcionalidad Spider redefinida, nuevo Spider de Ajax, soporte de Web Sockets, distinción entre sesiones web, definición de alcances, consolas para realizar scripting sobre los resultados obtenidos, gestión de la autenticación y un larguísimo etc. Genial trabajo de Simon Bennetts @psinnon y de toda su comunidad.
- Nuevo whitepaper de HD Moore y Rapid7 enumerando fallos de seguridad en el protocolo uPnP. También han dejado disponibles módulos y herramientas para comprobar la seguridad en nuestras redes y comprobar si somos vulnerables.
- Publicadas todas las charlas confirmadas y ponentes para BlackHat EU 2013, que se celebrará del 12 al 15 de Marzo en Amsterdam. La agenda, tanto de los talleres como de las propias charlas, se puede consultar en esta sección.
- Disponible una nueva versión de TLSSLed 1.3, herramienta creada por Raúl Siles de Taddong para evaluar la seguridad de implementaciones SSL/TLS en servidores Web.
- Y siguiendo con SSL/TLS, Chris Meyer en su blog "Java security and related topics" ha publicado un genial post con la Cronología de ataques SSL/TLS, separando entre los que afectan al handshake, datos de registro y aplicación, PKI, y otros. De 10.
- Ya se puede descargar el nuevo Wireshark 1.8.5, corrigiendo varias vulnerabilidades, añadiendo más compatibilidad con otros protocolos y solucionando diversos bugs.
- Apple ha publicado esta semana iOS 6.1 para sus dispositivos móviles, corrigiendo más de 27 vulnerabilidades. sobretodo por su motor WebKit.
- Hackers pillados infraganti mientras obtenían información de más de 250.000 usuarios de Twitter, incluyendo nombre, identificador, hash de la contraseña, etc. Bob Lord publicó una entrada en el blog llamada "Keeping our users secure" en la que informaba de tal incidente, y avisaba que se había procedido a reinicializar la contraseña de los usuarios afectados, recibiendo un e-mail avisando.
03 febrero 2013
Suscribirse a:
Enviar comentarios
(
Atom
)
1 comments :
Me gustaría dejaros una traducción detallada del fallo en el protocolo UPnP que traduje del programa de radio Security Now: http://elbauldelprogramador.com/articulos/grave-problema-en-upnp-que-afecta-a-81-millones-de-routers/
Un saludo
Publicar un comentario