Enlaces de la SECmana - 141:
- El gran drama de la semana = El plug-in de CUEVANA.TV roba datos y contraseñas de los usuarios. Tal cual, no es un título sensacionalista, es lo que se explica en este post de GalactiCow.
- Incluido como módulo de Metasploit el código relacionado con la vulnerabilidad use-after-free en execCommand para Microsoft Internet Explorer, un 0day que lleva explotándose desde el 14 de Septiembre.
- La No cON Name 2012, que se celebrará el 2 y 3 de Noviembre en Barcelona, abre su proceso de inscripción, así como comienza la publicación de los primeros talleres confirmados.
- Proyecto llamado PentesterLab.com en el que se nos presentan varios escenarios sobre los que probar diferentes técnicas de explotación aplicadas durante tests de intrusión, sobre un entorno lo más real posible. Se puede consultar su blog para estar al tanto de actualizaciones y más información sobre el proyecto.
- En una brecha de seguridad sin precedentes, decenas de miles de usuarios y contraseñas del famoso trackers de BitTorrent RevTT se filtran en The Pirate Bay por un grupo autodenominado Afghanistan Hackers.
- En Secure List, Costin Raiu de los laboratorios Kaspersky comenta como Hotmail fija la contraseña a tener un máximo de 16 carácteres
- Vulnerabilidad en el protocolo de autenticación utilizado por algunas bases de datos Oracle, que permitiría a un usuario realizar fuerza bruta de un token proporcionado por el servidor n un paso previo a la autenticación y así determinar la contraseña del usuario. El ataque ha sido presentado en la EkoParty 2012 por Esteban Martinez Fayo.
No hay comentarios:
Publicar un comentario
gracias por visitarnos, y participar