Feed aggregator
Enlaces de la SECmana - 109
- Vulnerabilidad de tipo format string en sudo, de las versiones 1.8.0 a la 1.8.3p1. El advisory lo publica joernchen del grupo Phenoelit. ¿Lo mejor? El apartado de comunicación con el fabricante...
- Fuga de información por el parámetro httpOnly en las Cookies para Apache. Mediante Cross-Site Scripting es posible establecer cookies, lanzar una petición XHR y leer la respuesta, incluyendo las cookies httpOnly.
- Ya se están publicando los videos de las charlas de la pasada SchmooCon 2012. Se están subiendo en la cuenta de vimeo de Georgia Weidman.
- La empresa Verisign sufrió diversos ataques durante el año 2010. VeriSign Inc fue hackeada en multitud de ocasiones por intrusos que fueron capaces de robar información de esta empresa tan importante de Internet. Lo mejor es que el CTO en aquellos tiempos, Ken Silva, no tuvo constancia de dichos ataques.
- Nueva herramienta de Informatica64 basada en la FOCA, para la realización de análisis forenses, la Forensic FOCA. Dark Operator realizó un estupendo análisis de ella antes de ser anunciada oficialmente.
- Construyendo un rack gracias a la estantería Besta de IKEA, en IKEA Hackers.
- La gran Ernst & Young perdió información de más de 401,000 empleados de banca tras la pérdida de un pendrive, cuya clave de cifrado estaba en el mismo sobre dónde se encontraba dicha unidad.
- Se publica el Call For Papers de la próxima OWASP AppSec Research 2012 que se celebrará del 10 al 13 de Julio en Atenas.
- Apple publica un grupo de parches que solucionan varios problemas de seguridad en diferentes productos y componentes, incluyendo el sistema operativo OSX Lion y QuickTime. Dichos parches forman parte de la gran actualización a OSX 10.7.3.
- Hackers turcos del grupo "GrayHatz" realizan defaces a páginas de videojuegos como por ejemplo Call Of Duty, Spider-Man, etc. Parece que realmente atacaron a las redes de distribución de contenidos o CDN.
Categorías: Seguridad Noticias, Seguridad Tools
Débogage du noyau Linux
Categorías: Seguridad Noticias, Seguridad Tools
Initiation a la programmation de modules du noyau Linux
Categorías: Seguridad Noticias, Seguridad Tools
Exploiting the iOS Kernel
Categorías: Seguridad Noticias, Seguridad Tools
The Geometry of Innocent Flesh on the Bone: Return-into-libc without Function Calls (on the x86)
Categorías: Seguridad Noticias, Seguridad Tools
Return Oriented Programming
Categorías: Seguridad Noticias, Seguridad Tools
SH-4 CPU Core Architecture
Categorías: Seguridad Noticias, Seguridad Tools
Non-Executable Stack ARM Exploitation Research Paper
Categorías: Seguridad Noticias, Seguridad Tools
ARM IAR Assembler - Reference Guide - for Advanced RISC Machines Ltd - ARM Cores
Categorías: Seguridad Noticias, Seguridad Tools
Bypassing SEHOP
Categorías: Seguridad Noticias, Seguridad Tools
