- Sin duda tenemos dos claros protagonistas esta semana:
- Primero, Equation, el APT más sofisticado hasta el momento.
- Segundo, la polémica de la semana gracias a Lenovo, al descubrirse que se instalaba un adware por defecto llamado Superfish VisualDiscovery, y que además es vulnerable a HTTPS Spoofing. Robert Graham de Errata Security ha publicado dos artículos al hilo de esta aplicación: un FAQ sobre todo lo que hace falta saber, así como el mecanismo para la obtención del certificado utilizado.
- Edward Snowden proporciona documentos sobre la NSA, en los que esta vez se muestra como espías tanto americanos como británicos podrían haber comprometido la red interna de Gemalto, fabricante de tarjetas SIM para el robo de sus claves de cifrado.
- En El Mundo hablan del virus "Careto", un 'troyano' español espiaba en Marruecos
- Publicada la agenda y charlas de la próxima Hack In The Box en Amsterdam, que tendrá lugar los días 28 y 29 de Mayo.
- John-Mark Gurney en la lista de FreeBSD anuncia que RNG ha estado roto durante 4 meses a causa de un fallo en una función dentro del kernel r273872 hasta la r278907
- Casualidades de la vida, pierden en Audiencia de Madrid sumario del borrado de ordenadores de Bárcenas
- En iTechNode, 10 webs dedicadas a la seguridad informática, listado en el que Security By Default tiene el orgullo de aparecer
- Google publica su Cloud Security Scanner que permitirá realizar pruebas de seguridad sobre aplicaciones web, incluso de forma programada.
- Evasión de autenticación en el CMS Typo3 4.5.X, según se cuenta en este aviso de seguridad.
- John Matherly, creador de Shodan, anuncia una nueva funcionalidad dentro de su aplicación para la recuperación de información de certificados, y descubre como multitud de dispositivos de red publicados a internet disponen de las mismas claves SSH. En el TOP, los routers de Telefónica en España. Tienes más información al respecto de esto último, con aclaraciones, en este post de Chema.
0 comments :
Publicar un comentario