- La noticia de esta SECmana ha sido el hack al agente registrador de dominios MelbourneIT por parte del Syrian Electronic Army, mediante el cual se modificaron los registros del New York Times y algunos servicios de Twitter, entre otros.
- En el blog de ethicalhack3r.co.uk, tras la publicación del primer millón de sitios del Top de Alexa, se ha realizado un estudio de búsqueda de transferencia de zona en todos sus correspondientes servidores DNS, obteniendo interesantes resultados.
- Desbordamiento de búfer en la BIOS de equipos Dell Latitude D###, E####, XT2, y Z600, así como los Dell Precision M####, permiten a usuarios locales evadir los requisitos de firma de BIOS e instalar imagenes de BIOS arbitrarias. Asignado el CVE-2013-3582.
- Segundo post "Forensics con SPLUNK: Gestionando alertas en SNORT y eventos de Windows" de la serie Forensics con Splunk a cargo del gran Pedro Sánchez en Conexión Inversa, tras el primero "Forensics con SPLUNK: Visualizando un SuperTimeline"
- Módulo de Metasploit para explotar la vulnerabilidad de sudo (CVE-2013-1775) en Mac OS X que permite elevar privilegios tras realizar además un cambio en el reloj.
- Brian Krebs publica un interesantes post llamado "Who Built the Syrian Electronic Army?" sobre los hackers de moda, los Syrian Electronic Army, en el que busca quién está detrás de este grupo.
- Ya tenemos el listado de charlas que formarán parte de la próxima Ekoparty 2013, correspondiente con la novena edición, que tendrá lugar los días 25, 26 y 27 de Septiembre en Buenos Aires.
- Crackeando aplicaciones en Objective-C (propias de Mac OS X) mediante SIMBL con OSX Swizzler, que inyecta código en la aplicación durante su inicio.
- ¿Cómo hacer que la política de seguridad lógica de una empresa (Partido Popular) salga en las noticias? Que los portátiles de una persona involucrada en un proceso judicial (Bárcenas) se reutilicen y su contenido previo se destruya, el colmo de los forenses.
01 septiembre 2013
Suscribirse a:
Enviar comentarios
(
Atom
)
0 comments :
Publicar un comentario