- Brecha de seguridad en Vodafone Islandia que expone información sensible de más de 70000 clientes. Hubo deface de la web además, con el grupo turco Maxn3y como autores.
- Ampliación del proceso de solicitud de ponencias de Rooted CON 2014, hasta el 16 de Diciembre. De momento hay más de 90 ponencias enviadas.
- Agenda preliminar para la edición 30 del Chaos Communication Congress (CCC) de este año, celebrada del 27 al 30 de Diciembre en Hamburgo.
- Descubren el código fuente de Prezi alojado en uno de sus servidores de desarrollo que a su vez tenía instalado un repositorio de código. Después de la correspondiente controversia con la compañía sobre si pagarían o no el bounty, finalmente el investigador lo consiguió.
- Exploit local para elevación de privilegios en Windows XP (CVE-2013-5065). Dicho exploit ha sido verificado y funciona a la perfección.
- En el blog de Krebs On Security, conocemos a Paunch, el autor del Exploit Kit Blackhole, el cual fue arrestado hace unos meses.
- Vitaly Kamluk de Kaspersky Lab analiza las noticias sobre seguridad informática más importantes de 2013.
- Samy Kamkar desarrolla SkyJack, un dron que permite interceptar y "secuestrar" a otros drones a su alrededor. Muy oportuno justo cuando aparecen noticias acerca del supuesto deseo de Amazon para repartir sus pedidos con drones.
- Publicada la versión 1.0.0 de MKBrutus, herramienta que facilita la fuerza bruta en routers Mikrotic RouterOS.
08 diciembre 2013
Suscribirse a:
Enviar comentarios
(
Atom
)
3 comments :
Pues me parece una iniciativa genial: jugar haciendo algo útil, me sentiría mejor que perdiendo horas en el candy crush xD
Esto quizás sea una evidencia de lo débil que es el argumento utilizado por el opensource respecto a que la transparencia del código lo hace más seguro. Siempre he pensado que se producía una paradoja con la transparencia del código y la seguridad porque al ser auditable todo el mundo podría pensar que lo auditaría otro... y confiar en exceso en que ese hecho se produce. Si DARPA intenta fomentar que se haga será porque tienen evidencias de lo contrario.
Si, mejor tener un código oscurecido lleno de bugs.... La de tonterías leen.
Publicar un comentario