- Cómo convertir una Raspberry Pi en un proxy Tor para preservar el anonimato en estos tiempos en los que parece una quimera...
- Más videos de las charlas de Rooted CON 2013, esta semana se han publicado las ponencias de los hermanos Tarasco y la metodología OWISAM, Pepeluxx y "FreePBX for fun & profit", Jesús Olmos "sha0" y su plugin Chromehack, Sebastián Guerrero con "Ke ase Android?" y por último, Roberto Baratta con "eFraude: ganar gestionando la derrota".
- Versión final de la OWASP 2013 Top 10 (pdf), con el ranking de las 10 vulnerabilidades más comunes y de mayor impacto en seguridad de aplicaciones web.
- Bind 9 vuelve a sufrir una vulnerabilidad remota (CVE-2013-3919) que permitiría provocar una denegación de servicio a un servidor de resolución recursivo.
- Recomendaciones desde el ISC del SANS sobre cómo almacenar correctamente las contraseñas en nuestras aplicaciones.
- Descubierta una vulnerabilidad de inclusión de ficheros locales (LFI) en uno de los servidores de WhatsApp (media.whatsapp.com), que permitió la lectura de ficheros del sistema operativo del servidor.
- En reddit, hilo referenciando un artículo en Exfiltrated.com sobre una prueba de concepto para crear rootkits basado en BIOS.
- En Una al Día, Adobe ha publicado un solo boletín de seguridad APSB13-16, que corrige una grave vulnerabilidad que permite la ejecución de código arbitrario en Flash Player y AIR.
- Artículo en Bloomberg acerca de cómo se comparte información entre agencias de los Estados Unidos y multitud de empresas tecnológicas, como Microsoft, la cual se comenta que podría compartir información de vulnerabilidades con la inteligencia estadounidense antes incluso de proporcionar sus parches a los usuarios.
- Exploit para la vulnerabilidad del Kernel de Linux (antes de la 3.8.9) con CVE-2013-2094 del libperf_event, pero para dispositivos Android los cuales también se encuentran afectados
0 comments :
Publicar un comentario