- Estudio de MaXe, fundador de la comunidad Intern0t, a algunas de las webshells que se pueden encontrar en PacketStorm, las cuales tras revisarlas presentan algún tipo de backdoor...
- Jesse Kornblum en su Livejournal confirma que ya no se podrán encontrar passphrases (parciales, como hasta ahora), de Truecrypt dentro del búfer de teclado de la BIOS. Los desarrolladores de Truecrypt han eliminado esta posibilidad de forma silenciosa en alguna de sus últimas actualizaciones.
- Vulnerabilidad en PostgreSQL que afecta a versiones 8 y 9 del servicio. La vulnerabilidad permite a los usuarios utilizar un parámetro por línea de comandos para una conexión PostgreSQL perteneciente al modo de recuperación en single-user mientras que PostgreSQL es ejecutado de manera normal, en modo multi-usuario. Esto podría dañar el servidor.
- En TheNextWeb, una broma mediante una denegación de servicio en la aplicación de iOS iMessage provoca spam a sus usuarios de forma rápida y generando una excepción que cierra inesperadamente el programa.
- Tras el Españoles por la Phrack, el genial post de David Barroso sobre artículos publicados en la revista por parte de la scene española y que os referenciamos en la anterior SECmana, esta vez ha recopilado todas las intervenciones de españoles en el congreso de seguridad BlackHat a lo largo de estos últimos años.
- En la sección Tools Yard de The Hacker News presentan el script Wifi Honey de DigiNinja, que automatiza el proceso de creación de APs falsos utilizando todos los cifrados y monitorizando mediante Airodump.
- Yago esta semana retwitteó un interesante post en TroyHunt.com sobre 5 formas de implementar HTTPs de una manera incorrecta (y filtrando información sensible)
- Debido a las últimas cotizaciones de los Bitcoins, parece que se han puesto en el punto de mira todos los servicios relacionadas con esta moneda virtual: Instawallet, el monedero de Bitcoins en la nube, hackeado.
- Wordpress.com implementa el segundo factor de autenticación para su servicio, mejorando así un punto más su seguridad. La aplicación necesaria está disponible para iOS, Android y Blackberry, y en caso de no disponer de un Smartphone, también es posible recibir un SMS. En caso de pérdida, también es posible imprimir una lista de códigos de seguridad, y para aquellas aplicaciones que no estén soportadas en dispositivos móviles, se permite la creación de contraseñas específicas.
07 abril 2013
Suscribirse a:
Enviar comentarios
(
Atom
)
0 comments :
Publicar un comentario