- Llevamos poco de 2014, pero estamos ante un posible Pwnie Award para este año ya al mejor FAIL. Un FAIL sonado para Apple tras un descuido de programación en su librería SSL principal que ha obligado a Apple a sacar una actualización de iOS urgente 7.0.6
- Post en Flinkd! sobre cómo descifrar AES con Burp Intruder, a propósito de la profileración de aplicaciones móviles que cifran los parámetros de sus peticiones antes de su envío.
- En Jump ESP, jump!, atacando paneles de botnets de malwares enfocados al robo de información financiera, como por ejemplo Zeus.
- Tras el hack a Forbes por parte de los SEA y su posterior publicación de la base de datos, se realizó el típico estudio de la información filtrada, como por ejemplo, de contraseñas. Se analizó tanto los administradores y editores del blog como de los usuarios registrados (más de 1 millón)
- En el blog de Carluys, interesante vulnerabilidad en Outlook.com que facilita ataques por ingeniería social a través de la funcionalidad de reinicialización de contraseñas, permitiendo incluir un texto simulando que pertenece al mensaje inicial.
- Brecha de seguridad en la Universidad de Maryland. Se informa de la detección de una intrusión sobre los sistemas de la Universidad mediante la cual se accedió a información incluyendo nombres, números de la Seguridad Social, fechas de nacimiento, así como el identificador personal de la universidad.
- Informe de seguridad (advisory) del ICS-CERT tras la oleada de ataques por NTP Reflection, mediante el cual se genera un tráfico masivo que propicia denegaciones de servicio a través de servicios NTP vulnerables.
- En Infosec Resources, cómo preparar una infraestructura que permita realizar análisis automáticos de malware mediante herramientas open source.
- En el blog de Alienvault, Jaime Blasco analiza un ataque en el que se utiliza el último exploit para un 0day de Adobe (CVE-2014-0502)
- En el blog de Eleven Paths, Sergio de los Santos nos comenta curiosidades acerca de la "ciberarma" de moda, Careto (The Mask)
23 febrero 2014
Suscribirse a:
Enviar comentarios
(
Atom
)
3 comments :
Lo que debiste hacer era sacarle el cable antes y llevarlo sin el cable. Y pagar por la reparación del computador. y tu novia debió hacer el mismo proceso y dejar su disco duro en casa.
El deface a EC-Council también está nominado a los Pwnie Awards.. xD
¡¡gracias Steve!!
Publicar un comentario