[FAIL] Primero fue Twitter y ahora Dropbox. Cambias el password y hasta el “logout” sigues conectado.

Primero fue Twitter… Bueno, sobre lo de Twitter y el cambio de password vía web no voy a hablar mucho porque los habituales de DaboBlog lo sabéis. Ya hice la demo en el pasado FIMP, demostrando que se podía acceder (en el caso que presenté) con un cliente móvil con la contraseña antigua todo el […]

Jnanabot – OSX/Koobface “no puede” con GNU/Linux pero ojo, sí infecta a Mac OS X

# Disclaimer; Este post está dedicado sin mala leche y con cariño, a esos maqueros que tenéis a bien seguirme, a pesar de que sobre Mac apenas publico o comento nada (salvo en el podcast dentro de la sección “Manzanas Traigo” y siempre como “invitado” para dar otro punto de vista) y de que la […]

Un ejemplo de cómo Apple quiere maquillar vulnerabilidades en su software (Safari 4.0.5)

Hola amigos, acabo de terminar de grabar con Oscar y Gorka la sección “Manzanas Traigo”, dedicada al mundo Apple en el Podcast (el Sábado grabo con Forat “Kernel Panic”, sobre GNU/Linux) y justo después, me ha llegado un aviso de nueva versión de Safari desde la lista de correo “Apple Security”. Hasta ahí todo normal, […]

En 4 líneas (GNU/Linux)

En 4 líneas… 1-Nueva versión de un imprescindible, OpenSSH (la 5.4). Novedad;  “netcat mode”, corrige bugs leves (ENG). 2-Importante release, Servidor web Apache versión 2.2.15 (ENG). Corrige bug en SSL y otros de importancia. 3-Forat sigue con su proyecto de servidor web, en la última entrega (usando el servicio de DNS “no-ip). 4-Las 10 apps […]

Cómo ayudar en el desarrollo de Iceweasel (Firefox según Debian).

Si alguno se anima en la medida que pueda a ayudar al desarrollo de Debian Iceweasel (Mozilla Firefox hecho según la política de desarrollo y licencias de Debian GNU/Linux). Debajo os pongo el mensaje que nos dejan cuando actualizamos a la versión 3.5.8 (no es nuevo de hecho). En Daboweb hemos publicado algo sobre estas […]

Metasploit Framework 3.3 Released ya disponible (un año después-;).

Me acaba de llegar desde su feed la noticia de que la versión 3.3 de Metasploit Framework acaba de ser liberada. Esta potente herramienta de seguridad (e IN-seguridad) incluye 446 exploits, 216 módulos auxiliares y cientos de “payloads“. Han solventado 180 bugs desde la versión 3.2 que data de Noviembre del año pasado y se […]

Firefox 3.5 y su “semana negra” (versión 3.5.1 también vulnerable)

Estos días, la portada de Daboweb parece un “especial Firefox 3.5x” y es que llevamos una semana a vueltas con bug grave para versión 3.5, poco después versión de mantenimiento 3.5.1 que lo solventa y nueva vulnerabilidad para la versión 3.5.1 recién estrenada… Esta claro que no corren buenos tiempos para nuestro querido zorro rojo, […]

Publicado en Daboweb, primera quincena de Marzo

Recopilatorio de entradas publicadas en Daboweb estas pasadas semanas. Todos los comentarios los vamos recogiendo en el foro de noticias que hemos creado para opinar sobre ellas. Revista Foto DNG nº 31, descarga disponible en PDF Actualizaciones de Microsoft Marzo 2009 Vulnerabilidad en Djbdns, (primera en años). Dan Bernstein pagará los 1000 $… PHP 5.2.9, […]