- Snort 2.9.5 ya disponible, con diversas mejoras y correcciones de bugs. Podéis ver el CHANGELOG en este enlace de su blog.
- En Beneath The Waves se ha creado un proyecto "Motorola is listening" acerca de investigaciones sobre dispositivos de Motorola sobre los que supuestamente se han identificado fugas de comunicaciones hacia sus servidores de los usuarios.
- En Ubisoft descubren una intrusión a través de uno de sus portales web sobre el que se consiguió acceso a una base de datos de usuarios que contenía nombres, correos electrónicos y contraseñas cifradas. A los usuarios afectados se les envió un correo electrónico para que solicitaran una nueva contraseña para sus cuentas.
- En las Release Notes de Windows 8.1 Preview, mejoras de seguridad entre las que destaca la eliminación del cifrado RC4 por defecto y la eliminación del cacheado de contraseñas en algunas situaciones.
- En SeguridadApple, nos enseñan un ejemplo mediante el módulo de Metasploit para explotar la vulnerabilidad de Java CVE-2013-2460 "Java Applet ProviderSkeleton Insecure Invoke Method" en sistemas Mac OS X.
- Comienzan a aparecer las primeras notas de prensa acerca de las próximas charlas de BlackHat USA 2013, entre las que ya destacan dos: El equipo BlueBox Security ha descubierto una vulnerablidad en el modelo de seguridad de Android que permitiría a un usuario modificar el código de un APK sin necesidad de romper la firma criptográfica de una aplicación, pudiendo introducir código malicioso en aplicaciones legítimas. El español Angelo Prado, junto con Neal Harris, presentarán en su charla de BlackHat una nueva vulnerabilidad "side channel" en HTTPS que podría permitir obtener identificadores de sesión, tokens CSRF, tokens OAuth y campos ocultos Viewstate, continuando lo presentado por Juliano y Thai en su CRIME.
- Tras los problemas legales que sufrieron en Marzo del año pasado, VX Heaven vuelve y parece ser que con las pilas muy cargadas. Ya podemos eliminar los dumps del proyecto que pusieron por torrent y librerar un poco de espacio en disco.
- Este pasado viernes, en el programa de radio "Ventanas a la red" de Radio3W, entrevista a nuestro compañero Yago Jesús. El programa ya está disponible para escucharlo online en este mp3.
07 julio 2013
Suscribirse a:
Enviar comentarios
(
Atom
)
0 comments :
Publicar un comentario