8231
Canal dedicado a noticias de Seguridad Informática en todos sus ámbitos, free, 24h x 365. Contacto/Contact: secnews4everyone@protonmail.com Referencias: https://goo.gl/uhfXtE https://goo.gl/XvBaes
https://www.ruby-lang.org/en/news/2017/08/29/multiple-vulnerabilities-in-rubygems/
Читать полностью…
https://www.notsosecure.com/vulnerable-docker-vm/
Читать полностью…
Ponencias de BSides Manchester 2017 -> https://www.youtube.com/playlist?list=PLcgqQkap1lNrOBNCXqpPqpPAqckxv0XhP
Читать полностью…
http://es.gizmodo.com/las-maquinas-pueden-pensar-hallan-148-cartas-inedi-1798489763/amp
Archivo: https://archiveshub.jisc.ac.uk/search/archives/4f6c3f0c-9a70-33c5-bd03-df331fb06146
#AlanTuring #Papers
👾"Un fallo de seguridad en LinkedIn Messenger se aprovecha para enviar malware con el pretexto de tratarse de un curriculum"
http://www.abc.es/tecnologia/informatica/software/abci-curriculum-formato-para-enviar-virus-linkedin-201708241654_noticia.html?platform=hootsuite
🖥"Una vulnerabilidad permite tomar el control del Segway mientras se usa"
http://www.wired.co.uk/article/segway-hack-ioactive
https://www.redeszone.net/2017/08/26/podrian-rastrear-movimientos-traves-dispositivos-inteligentes/
Читать полностью…
Awesome Linux Software
https://github.com/LewisVo/Awesome-Linux-Software
🇪🇸 "España cruzará datos de billetes de avión y redes sociales para que no entren yihadistas"
https://www.elconfidencial.com/tecnologia/2017-08-25/yihadismo-terrorismo-pnr-passenger-name-record_1432128/
https://blog.filippo.io/restic-cryptography/
Читать полностью…
Paper: Extension Breakdown: Security Analysis of
Browsers Extension Resources Control Policies https://www.usenix.org/system/files/conference/usenixsecurity17/sec17-sanchez-rola.pdf
https://www.fayerwayer.com/2017/08/se-filtran-711-millones-de-cuentas-de-correo-electronico/
Читать полностью…
https://www.securizame.com/entrenamiento-practico-presencial-de-dfir-y-analisis-forense/
Читать полностью…
http://blog.securelayer7.net/owasp-top-10-cross-site-scripting-3-bad-javascript-imports/
Читать полностью…
https://www.zerodayinitiative.com/blog/2017/8/24/deconstructing-a-winning-webkit-pwn2own-entry
Читать полностью…
https://erpscan.com/research/hacking-sap-pos/
Читать полностью…
https://www.adslzone.net/2017/08/27/whatsapp-y-facebook-empiezan-cruzar-tus-datos/
Читать полностью…
❗️"Ojito con esas fotos de tarjetas de embarque que tan alegremente publicas en línea"
Según lo que se vea en esas fotos se trata de un error potencialmente muy peligroso.
Porque con el código de reserva y el nombre y apellidos del viajero –o con el código QR– se puede entrar a gestionar la reserva y a hacer cambios en ella.
http://www.microsiervos.com/archivo/seguridad/ojito-fotos-tarjetas-embarque-publicas-en-linea.html
https://www.redeszone.net/2017/08/27/poshkpbrute-romper-contrasenas-keepass/
Читать полностью…
Apple iOS Exploit Takes Complete Control of Kernel
http://ow.ly/dWAK50dDZu2
Hackers are sharing tools that allow wannabe hackers to create their own #ransomware with no programming knowledge
http://thehackernews.com/2017/08/create-android-ransomware.html
Detectada una campaña de emails con asuntos como «Envío de factura», «FACTURA: facv201700000014», que contienen un fichero comprimido con una hoja de excel o directamente la hoja con el malware.
Читать полностью…