Enlaces de la SECmana - 207

• Empiezan a aparecer las primeras grabaciones de las charlas de la 30c3 que se está celebrando en Hamburgo. Han prometido editarlas posteriormente, pero de momento, nos sirve para tener algo con lo que entretenernos.
• Matjaz Skorjanc (más conocido como Iserdo), el programador del software de administración remota utilizado para montar la red Mariposa, encarcelado finalmente en Eslovenia tras su detención en 2010.
• En TheHackerBlog comentan que las shells R57.GEN.TR contienen una puerta trasera para comprometer a todos aquellos que las usen.
• En N3XAsec nos hablan de CloudFlare Unmask, prueba de concepto de una herramienta online que permitiría obtener la dirección real tras servicios que se encuentren protegidos mediante CloudFlare.
• Tras la polémica con el affair RSA y NSA y la supuesta colaboración mútua, algunos de los ponentes confirmados para la próxima RSA Conference han decidido rechazar su invitación. Entre ellos, Mikko Hypponen de F-Secure incluso escribe una carta abierta a la atención de los CEO de EMC y RSA.
• Joernchen de Phenoelit publica un advisory de seguridad en el que muestra multitud de vulnerabilidades graves en Fat Free CRM, el CRM programado en Ruby-On-Rails.
• Más información acerca del compromiso de las tiendas Target, se confirma que los PINs de los clientes fueron robados. Los responsables de Target comentan que los PINs estaban cifrados con TripleDES...
• No solo se atacan a las monederos virtuales de Bitcoins, esta vez han hackeado monederos de Dogecoins

Etiquetas: secmana