Enlaces de la SECmana - 178

• Actualización de la suite AirCrack-NG después de un parón de 3 años, incluyendo un buen conjunto de novedades, sobretodo en la aplicación Airmon-ng
• La polémica de la semana, que ha suscitado multitud de debates en diversos foros, acerca de la noticia ¿sensacionalista? sobre que la policía podrá usar troyanos para investigar ordenadores y tabletas, exigiendo para ello un permiso judicial. Tranquilidad a todos, esto no es más que un borrador de anteproyecto de Código Procesal Penal.
• Después de la polémica, hablamos del escándalo de la semana: el programa Prism de la NSA. The Guardian se aventuraba a decir que este programa de la agencia interceptaba o tenía acceso a toda comunicación que circulase a través de productos o servicios de compañías como Apple, Google, Facebook, y un largo etc, contando con acceso directo a sus servidores. Dichas compañías se han pronunciado durante las últimas horas, negando tales privilegios. Menudas semanas nos esperam...
• Nuestros compañeros de Cyberhades entrevistan a Alejandro Ramos en su recién estrenada sección "¿Y tú de qué vas?", cuyo primer post contó con Chema Alonso.
• Hablando del maligno, durante esta semana se ha hecho oficial el nombre de la nueva filial dentro de Telefónica Digital, Eleven Paths, que cuenta, además de con la mayoría de la plantilla de Informática64, con David Barroso y Palako entre otros cracks. Enhorabuena y suerte en esta nueva andadura, ¡aunque seguro que no les hace falta!
• La empresa experta en SEO, Moz (anteriormente conocida como SEOMoz) anunció esta semana en su blog de desarrolladores que ha pedido a sus usuarios que cambiasen su contraseña tras descubrir que en el código fuente de una de sus últimas versiones de la aplicación contenía información de las cuentas de sus usuarios, más concretamente los hashes de las passwords de sus usuarios y una parte del salt utilizado.
• El proveedor de hosting y servidores alemán, Hetzner, ha sido de nuevo comprometido, mediante una backdoor detectada en su sistema de monitorización Nagios. Tras las primeras investigaciones, se descubrió que el interfaz de administración de sus servidores dedicados, Robot, había sido también comprometido. Parece ser que el volcado de usuarios y hashes ya se encuentra disponible y accesible.
• Enlaces con acceso por Torrent a todo el material disponible para todas las ediciones del congreso Defcon, incluyendo documentales (descarga directa de torrent) relacionados con el mundo del hacking.

Etiquetas: secmana