- Se cuelan en el fabricante de seguridad Bit9. Esto ya no es noticia. Lo más interesante, el análisis de lostinsecurity y "hacerse un RSA".
- "Un novato en el lado del mal", pero es uno humilde, uno que saca XSS en Twitter, Tuenti o MySpace. Pero por desgracia, no ocurre como cuando lo hacen grandes compañías de seguridad con sus pomposos blogs que acaban siendo noticia internacional.
- Nueva entrada en el blog de danigargu sobre como explotar un buffer overflow clásico, saltando ASLX y NX en Linux con técnicas de ROP. Muy bien explicado y realmente práctico para los que se inician en exploiting.
- Hablando de buffer overflows clásicos, en curl se ha encontrado uno de estos fallos en sus funciones como cliente de pop3.
- Finalmente se ha publicado la agenda final con todos los ponentes de la RootedCon.
- Los talleres técnicos "Labs" de la RootedCon se agotan, el de Iniciación al Ethical Hacking con Backtrack, (impartido por mí mismo) se ha completado, pero por cuarto año consecutivo, gracias a la elevada demanda se hará una segunda sesión el Martes 5 de Marzo, para la que ya se aceptan inscripciones.
- Aun no lo he visto, pero ya se puede descargar el documental de TPB AFK.
- Dos casques nuevos en Adobe que ya estaban siendo explotados son parcheados. Más información en el blog de AlienVault:
- Curioso proyecto que puede ser de utilidad en la comprensión de las inyecciones SQL, el proxy-firewall: FireSQL
- Análisis de volcados de contraseñas encontradas durante Enero de 2013.
10 febrero 2013
Suscribirse a:
Enviar comentarios
(
Atom
)
3 comments :
No me lo creo! Sois increibles!! Muchisimas gracias por incluir mi blog! De verdad muchisimas gracias! :D
Muy buena recopilación, y el nuevo descubrimiento!
es que te lo curras mazo, chaval! :D
Publicar un comentario