Enlaces de la SECmana - 204

• Brecha de seguridad en Vodafone Islandia que expone información sensible de más de 70000 clientes. Hubo deface de la web además, con el grupo turco Maxn3y como autores.
• Ampliación del proceso de solicitud de ponencias de Rooted CON 2014, hasta el 16 de Diciembre. De momento hay más de 90 ponencias enviadas.
• Agenda preliminar para la edición 30 del Chaos Communication Congress (CCC) de este año, celebrada del 27 al 30 de Diciembre en Hamburgo. 
• Descubren el código fuente de Prezi alojado en uno de sus servidores de desarrollo que a su vez tenía instalado un repositorio de código. Después de la correspondiente controversia con la compañía sobre si pagarían o no el bounty, finalmente el investigador lo consiguió.
• Exploit local para elevación de privilegios en Windows XP (CVE-2013-5065). Dicho exploit ha sido verificado y funciona a la perfección.
• En el blog de Krebs On Security, conocemos a Paunch, el autor del Exploit Kit Blackhole, el cual fue arrestado hace unos meses.
• Vitaly Kamluk de Kaspersky Lab analiza las noticias sobre seguridad informática más importantes de 2013.
• Samy Kamkar desarrolla SkyJack, un dron que permite interceptar y "secuestrar" a otros drones a su alrededor. Muy oportuno justo cuando aparecen noticias acerca del supuesto deseo de Amazon para repartir sus pedidos con drones.
• Publicada la versión 1.0.0 de MKBrutus, herramienta que facilita la fuerza bruta en routers Mikrotic RouterOS.

Etiquetas: secmana