- Semana de Rooted CON 2013, que empezó con los RootedLabs y ha finalizado con 3 días de ponencias de las que podríamos escribir posts y posts. Pronto, la crónica del evento.
- Las claves OAuth de login privadas de Twitter, utilizadas por las aplicaciones oficiales para conseguir un trato especial por parte del sitio de micro-blogging, han sido publicadas en un repositorio github. Con estas claves secretas ahora cualquier software podría hacerse pasar por un cliente de Twitter aprobado.
- Hackers se infiltran en la página de Bitcoins, Bitinstant, obteniendo más de 12,000 dólares (alrededor de 8.000 libras) según el valor actual. Parece que los datos de usuarios no se encuentran afectados esta vez y la página ha estado en mantenimiento durante el fin de semana.
- En TaoSecurity han recopilado los 25 mejores comentarios acerca del informe de Mandiant APT1 de diferentes profesionales o grupos de seguridad, aunque Pedro Sanchez desde ConexiónInversa hace lo propio en su nuevo post "Indicadores de compromiso ante una intrusión (IOCs), RedLine, Mandiant y APT1"
- Exploit para provocar inundación de datos en el disco duro mediante funciones HTML5 en los navegadores que lo soportan. En las pruebas de concepto (se encuentra publicado un video) es posible generar 1Gb de información en 16 segundos.
- Google parchea 10 vulnerabilidades de seguridad en su navegador Chrome dos días antes de comenzar la Pwn2Own 2013.
- En Samsung Galaxy Note II con Android 4.1.2, ha sido posible evadir el mecanismo de bloqueo de pantalla, por lo menos temporalmente, para acceder a funciones e información dentro del dispositivo.
- Hack a la página principal alemana de la empresa de antivirus Avast. Además de haber sido modificada, se han liberado más de 20000 datos de usuarios incluyendo información relacionada con pagos realizados. Dicha información puede ser obtenida desde este enlace.
1 comments :
¡Qué ganas de ver los videos de la Rooted! ¡Espero que los publiquen pronto!
Publicar un comentario en la entrada