- Hackean la página de la cadena NBC NBC.com, editando tanto la página principal como uno de sus ficheros javascript para incluir un iframe que apuntaba a un html que contenía malware (más concretamente, correspondiente con el troyano Citadel)
- Nir Goldshlager publica un post titulado "Cómo comprometer el oAuth de Facebook para conseguir acceso completo a cualquier cuenta", con los detalles completos sobre el robo de tokens de acceso. Facebook Secuirty ya ha arreglado el fallo, aunque el autor tiene más fallos por publicar cuando estos se arreglen.
- La empresa Mandiant publica un informe en el que se detallan las actividades de una supuesta unidad de cyberespionaje china APT1 que se ha dedicado desde el 2006 a realizar campañas de espionaje a multitud de compañías de todo el mundo, sobretodo de EEUU. Tanto José Selvi como David Barroso publican sus reflexiones y análisis acerca de tan interesante lectura. Recomendada, sobretodo por su alto nivel técnico.
- Exploit SSHD alrededor de la comunidad hosting, afectando a servidores en los que se ejecutan CloudLinux, CentOS y cPanel. Para saber si se está afectado por el rootkit, se han detectado varios .so concretos que se encuentran dentro de los sistemas de ficheros de los servidores afectados.
- El FBI detiene en su casa al australiano Dan Henry alias SuperDaE, acusado entre otras cosas de filtrar información acerca de la nueva consola Xbox de Microsoft. Toda la información acerca de lo que rodea a este curioso personaje en este post de Kotaku.
- En CyberHades, se hacen eco de un método para saltarse la pantalla de bloqueo de los dispositivos Android de Samsung, algo muy parecido a lo que comentamos la semana pasada para dispositivos iOS 6.1
- La wordlist más grande de los últimos tiempos (en torrent), publicada desde Crackstation, conteniendo 1,5 billones de palabras pertenecientes a todas las wordlists, diccionarios y volcados de contraseñas de hacks (como el de Linkedin y eHarmony) que se han ido recopilando de internet, junto con las palabras de la Wikipedia (todos los idiomas) e incluso muchos de los libros del proyecto Gutenberg.
24 febrero 2013
Suscribirse a:
Enviar comentarios
(
Atom
)
0 comments :
Publicar un comentario