10 febrero 2013

Enlaces de la SECmana - 161

  • Se cuelan en el fabricante de seguridad Bit9. Esto ya no es noticia. Lo más interesante, el análisis de lostinsecurity y "hacerse un RSA".
  • "Un novato en el lado del mal", pero es uno humilde, uno que saca XSS en Twitter, Tuenti o MySpace.  Pero por desgracia,  no ocurre como cuando lo hacen grandes compañías de seguridad con sus pomposos blogs que acaban siendo noticia internacional. 
  • Nueva entrada en el blog de danigargu sobre como explotar un buffer overflow clásico, saltando ASLX y NX en Linux con técnicas de ROP. Muy bien explicado y realmente práctico para los que se inician en exploiting.
  • Hablando de buffer overflows clásicos, en curl se ha encontrado uno de estos fallos en sus funciones como cliente de pop3.
  • Finalmente se ha publicado la agenda final con todos los ponentes de la RootedCon.
  • Los talleres técnicos "Labs" de la RootedCon se agotan, el de Iniciación al Ethical Hacking con Backtrack, (impartido por mí mismo) se ha completado, pero por cuarto año consecutivo, gracias a la elevada demanda se hará una segunda sesión  el Martes 5 de Marzo, para la que ya se aceptan inscripciones.
  • Aun no lo he visto, pero ya se puede descargar el documental de TPB AFK.
  • Dos casques nuevos en Adobe que ya estaban siendo explotados son parcheados. Más información en el blog de AlienVault
  • Curioso proyecto que puede ser de utilidad en la comprensión de las inyecciones SQL, el proxy-firewall: FireSQL
  • Análisis de volcados de contraseñas encontradas durante Enero de 2013.

3 comments :

segura201093 dijo...

No me lo creo! Sois increibles!! Muchisimas gracias por incluir mi blog! De verdad muchisimas gracias! :D

Buscemi dijo...

Muy buena recopilación, y el nuevo descubrimiento!

Alejandro Amo dijo...

es que te lo curras mazo, chaval! :D