lsb_release -a > Debian GNU/Linux. Por David Hernández (Dabo) ¿Ciframos? GPG Key 0xBC695F37
Me acaba de llegar desde su feed la noticia de que la versión 3.3 de Metasploit Framework acaba de ser liberada. Esta potente herramienta de seguridad (e IN-seguridad) incluye 446 exploits, 216 módulos auxiliares y cientos de «payloads«. Han solventado 180 bugs desde la versión 3.2 que data de Noviembre del año pasado y se […]
Desde el blog «desvaríos informáticos«, su autor nos avisa de un grave ¿gravísimo? bug que afecta a la última versión de WordPress (2.8.4) y anteriores, el fallo se da en el fichero wp-trackback.php y una vez se lanza el exploit sobre el sitio web atacado, el consumo de memoria y uso de CPU del servidor […]
La historia del hacking pero «del de verdad» (para lo bueno y malo), no de ese en el que muchas veces se mete en el mismo saco al «Capitan Crunch» del que ya hablé por aquí, con Wozniak o Bill Gates, las startups y los garajes… De los primeros tiempos del MIT, a «Juegos de […]
En 4 líneas… 1- Más problemas para Wi-Fi, en este caso WPA bajo TKIP, desde Japón, crackeada en sólo 60 seg !! 2- Aumentan los ataques desde China, a algunos les entra una pseudo-paranoia compartida por muchos. 2- (Recomendación), el telediario más hacker, «The Hacker News» conducido por el gran «Space Roge» (ENG). 4- Una […]
Acabo de escribir la entrada en Daboweb y creo que lo lógico es que lo leáis allí. No es algo realmente grave pero si bastante molesto por la posibilidad de resetear continuamente por parte de terceros el password de un usuario en WordPress. La info en Daboweb y como se soluciona el tema hasta que […]
El hacking en su sentido más amplio, muchos nos iniciamos en el enigmático mundo de como se hablan y entienden los ordenadores con Nmap, una herramienta de seguridad que va un paso más allá de un «simple escaner de puertos» Me ha llegado desde la lista de correo de «Nmap Hackers» el anuncio de que […]
Ya está disponible para su descarga, una nueva entrega de la que sin duda, es la versión de GNU/Linux dedicada a la seguridad por excelencia, BackTrack. Por cierto, antes basada en Slax y ahora en Debian. Con el nombre clave de «pwnsauce», se puede descargar ya la release pública de BackTrack 4 Pre-Final con interesantes […]
Recopilatorio de entradas publicadas en Daboweb esta pasada semana. Todos los comentarios los vamos recogiendo en el foro de noticias que hemos creado para opinar sobre ellas. Vulnerabilidades en navegador web Apple Safari. Nueva versión 3.2.2 para Windows Vista y XP Apple security Update 2009-001 (Mac OS X 10.5.6 y Mac OS X 10.4.11) y […]
lsb_release -a > Debian GNU/Linux. Por David Hernández (Dabo) ¿Ciframos? GPG Key 0xBC695F37