Autor:
José A. Guasch
29 junio 2014
[
10:00
]
- Ejecución de código remota en el script TimThumb 2.8.13, presente en multitud de temas para el gestor de contenidos Wordpress.
- Destrozo completo (es decir, auditoría de seguridad) al sistema BiciMAD, la plataforma de alquiler de bicicletas de Madrid.
- Todo lo que se necesita saber sobre el protocolo NTP, amenazas y contramedidas, ilustrando cómo es de vulnerable a ataques replay-delay, man-in-the-middle y DDoS.
- A través de algunos tweets, conocemos esta semana el proyecto OWASP XSecurity, plugin para XCode que permite, junto a clang, analizar la seguridad en desarrollo de aplicaciones iOS.
- El 26 de Junio se celebró el III ESET Security Forum, del cual tras su emisión en directo, se ha publicado el video del streaming en este enlace. En la mesa redonda participan César Lorenzana, Pablo Fdez. Burgueño, Lorenzo Martínez, Juan Antonio Calles, Román Ramírez, Deepak Daswani y Josep Albors. Hablaron largo y tendido del derecho al olvido, entre muchos más temas del momento.
- Vulnerabilidad de desbordamiento de búfer descubierta en algoritmo de compresión LZO con 20 años de antigüedad.
- Anunciadas las fechas para la Rooted en Valencia: 19 y 20 de Septiembre. Además, nuevos videos de Rooted CON 2014 subidos a la cuenta de Youtube del congreso.
- Esta semana se han publicado los miembros encargados de la selección de ponencias para el CFP de Defcon 22, la llamada Review Board.
- Otro mapa en tiempo real de ataques de hacking en el mundo, gracias a información recopilada por la empresa Norse.
0 comments :
Publicar un comentario