- La Usenix Security 2013 de Washington, que tuvo lugar del 14 al 16 de Agosto, nos ha dejado charlas más que relevantes y muy comentadas en los últimos días:
- "Looking Inside the (Drop) Box", se describen métodos para evadir el doble factor de autenticación de Dropbox y secuestrar cuentas, así como interceptación de SSL. Todo esto, tras conseguir realizar ingeneria inveresa del programa.
- "ZMap: Fast Internet-wide Scanning and Its Security Applications", presentación del proyecto Zmap, herramienta que permite escanear todo IPv4 ¡en alrededor de 45 minutos!
- IBM compra la empresa de software de seguridad Trusteer por 800 millones de dólares, según diversas fuentes. El software de Trusteer permite la detección y prevención de fraude bancario online.
- Microsoft se ha visto obligada a retirar los parches de las vulnerabilidades en Microsoft Exchange Server que permitirían la ejecución remota de código (boletín MS13-061) debido a que provocaban inestabilidad en Exchange Server 2013.
- Ya comienzan a aparecer las novedades que traerá consigo la nueva versión del estándar PCI-DSS, cuya versión corresponderá con la 3.0.
- El grupo de hackers de moda, los Syrian Electronic Army, comprometen el sitio web de The Washington Post, tras un ataque satisfactorio de phishing contra sus empleados, suplantando el webmail OWA. El grupo consiguió crear una redirección de todos los visitantes a una web controlada por ellos durante un período de tiempo.
- Comienza la cuenta atrás para la No cON Name 2013, que tendrá lugar en Barcelona el 1 y 2 de Noviembre. Se ha abierto el registro y se conocen los primeros ponentes y charlas confirmadas de esta próxima edición, así como los talleres.
- Ya están disponibles los archivos con todo el material del concurso CTF de Defcon 21.
- Publicados los resultados tras el Crack Me If You Can que se celebra durante Defcon 21, el concurso de crackeo de hashes. En esta edición, los ganadores han sido InsidePro Team. El ranking total se puede consultar en esta dirección.
- En The Verge, un virus de Instagram crea falsos "likes" y seguidores como parte de una campaña de scam lucrativa.
18 agosto 2013
Suscribirse a:
Enviar comentarios
(
Atom
)
0 comments :
Publicar un comentario