- ¡Hacker Épico da el salto al cómic! Ya disponible en la tienda de 0xWord.
- John Matherly, creador de Shodan, anuncia una mejora en su buscador que muestra información extendida referente a SSL, incluyendo el estado Heartbleed.
- Write-ups publicados por Álvaro Muñoz de int3pids de algunos retos del PoliCTF2015.
- La charla sobre ProxyHam de Defcon cancelada. No se conocen los verdaderos motivos, pero el autor, Ben Caudill, reniega de hablar más sobre el tema. A su vez, han comenzado a publicarse alternativas al proyectos que se pretendía presentar, tanto en HackADay como por parte de Samy Kamkar con su ProxyGambit, que últimamente está muy activo.
- El script Docker Bench for Security comprueba docenas de mejores prácticas desplegando contenedores de Docker en producción. Dicho script se basa en la guía CIS publicada también por el propio grupo de Seguridad de Docker.
- Entrevista a Sergi Álvarez "pancake", creador de radare, suite de herramientas para realizar tareas de ingeniería inversa.
- En el blog de Troy Hunt, explica él mismo cómo fue vulnerable a ataques de Cross-Site Scripting a través de una campaña de anuncios integrada en su blog.
- El foro de Epic Games hackeado, tal y como se comunicó por la compañía en este mensaje. Los datos a los que se podría haber accedido son usuario, contraseña, e-mail y fecha de nacimiento.
- Vulnerabilidad en RDP podría permitir ejecución remota de código MS15-067. Todavía no se tienen detalles, pero estamos ante una de las vulnerabilidades más interesantes (y que podrían ser de gran utilidad para labores de pentesting) de los últimos años.
- La muerte definitiva de RC4, permitiendo obtener cookies en un máximo de 75 horas. La investigación, llevada a cabo por los investigadores Mathy Vanhoef y Frank Piessens, se presentará en la USENIX Security del 12 al 14 de Agosto en Washington DC.
- Los archivos del mercado negro. Mirrors de foros Tor-Bitcoins desde 2013 a 2015, incluyendo Silk Road y demás.
0 comments :
Publicar un comentario