- Interesante análisis de RDP tras detectar tráfico sospechoso a través de este protocolo. Tras obtener una captura de tráfico, se intenta reproducir el ataque en el post llamado RDP Replay
- Cuidado utilizando el comando 'strings' para analizar malware, que nos puede jugar una mala pasada
- Resultados y ranking tras concurso de plugins y funcionalidades para la herramienta de análisis en memoria Volatility
- Vulnerabilidad en FTP que permitiría la ejecución de comandos (incluso Yosemite es vulnerable)
- Nueva campaña importante de APT de la que tenemos profundo análisis: APT28. Rusia involucrada...
- Tras la grave vulnerabilidad descubierta en todas las versiones de Drupal 7 (inyección SQL), investigadores creen que tras la publicación de los detalles en el advisory, se podrían haber comprometido gran cantidad de instalaciones no parcheadas.
- Al parecer según se informa, la red interna de la Casa Blanca podría haber sido comprometida. En principio se cree que únicamente se causó la degradación del servicio y en ningún caso fugas de información
- Abierto el Call For Papers para la Hackron, congreso de seguridad en Tenerife que se celebrará en Febrero de 2015.
- CurrentC, el rival de Apple Pay (producto para pago telemático de Apple), fue comprometido, accediendo a información sobre las pruebas de la plataforma.
- Video de más de una hora con todos los entresijos de seguridad (Security Internals) de la versión 8.1 de Microsoft Windows.
02 noviembre 2014
Suscribirse a:
Enviar comentarios
(
Atom
)
2 comments :
Se os ha colado una errata en el pago "telepático" de Apple... ^^
Muchas gracias por el aviso, ¡corregido!
De todas formas, no descartamos que hubiera valido la frase para un futuro no muy lejano...
Publicar un comentario