Resumen de la semana VI

Como cada fin de semana es hora de recopilar las noticias y novedades mas destacadas de los últimos siete días y dar paso a una nueva semana con nuevos - e interesantes- posts.

1. En primer lugar me gustaría destacar el proyecto que está sacando adelante la gente de hackaserver.com, su nombre es CTF365 - acrónimo de Capture The Flag 365- y la manera mas rápida de describirlo sería un MMO para hackers, utilizando entornos reales y campañas definidas para luchar entre los jugadores. En ShellShock Labs hicimos un primer resumen de este proyecto y mas adelante actualizaremos con mas novedades desde "el frente".
   
   
2. Una buena noticia para los usuarios de Facebook - en Norteamérica por ahora - es que han implementado el protocolo https por defecto.
   
   
3. Dos servidores de desarrollo del proyecto FreeBSD fueron comprometidos esta semana y como medida de precaución se recomienda reinstalar de cero los entornos que pudiesen haber descargado código modificado. Podéis leer el reporte aquí.
   
   
4. Una nueva noticia de ciberespionaje político a saltado a la palestra - y otra vez de la mano de EEUU - al parecer a la administración Obama le interesaba conocer datos de Sarkozy antes de las elecciones francesas de 2011. Podeis leer un resúmen aquí.
   
   
5. Tras los supuestos 44 millones de ataques sufridos por Israel y la amenaza de éste de cortar Internet en Gaza, desde Anonymous - como ya se hizo en Egipto - han publicado comunicados para restablecer los servicios a los ciudadanos. Podeis echar un vistazo a los comunicados aqui: Pastebin y AnonPaste

Resumen de la semana V

Otra semana mas toca mencionar las noticias mas relevantes que semana:

1. Para deleite de todos esta semana se han publicado los vídeos de la Defcon 2012 que podéis disfrutar en la página oficial: Videos Defcon XX
2. El fallo de Skype que permite resetear la contraseña a terceros (Solucionado)
3. La NASA se decide a ecriptar sus portátiles tras el robo de uno de ellos.
4. Social Lab, el wargame social para probar tu nivel de ingeniería social.
5. Presentan el primer malware para Windows Phone 8
6. Hack.me recopila aplicaciones vulnerables y retos para que des rienda suelta a tus habilidades.
7. Las técnicas de Obama para conseguir votos a través de facebook, una lectura totalmente recomendable.

Resumen de la semana IV

Ya llevamos un mes escribiendo a diario y como viene siendo costumbre toca hacer un resumen de las noticias mas destacadas de la semana. Os recordamos que nos podeis seguir en las redes sociales para estar al dia de nuestras publicaciones al instante siguiendo los siguientes enlaces: Twitter, Google+ y Facebook.

1. CyberHades nos ponía sobre la pista de un nuevo Ezine de Hack the Planet 7
2. Tavis Ormandy publicaba su paper sobre las diversas vulnerabilidades críticas encontradas en Sophos, podéis descargar el PDF desde aquí.
3. Varias vulnerabilidades críticas descubiertas en PayPal por Neil Smith 
4. Se descubre un nuevo 0Day para Adobe Reader 10 y 11 que logra saltarse el sandbox.
5. Desde Hackplayers nos cuentan como crear un backdoor indetectable con metasploit.
6. Twitter la liaba esta semana enviando emails con alertas de hackeo masivamente.
7. El rey de la ingeniería social "Cosmo", un adolescente de 15 años que pertenecía al grupo UGNazi fue condenado a 6 años alejado de los ordenadores, puedes leer la noticia aquí.

Resumen de la semana III

1. En SecurityByDefault están publicando la crónica día a día de la NoConName, no le perdáis el ojo: día 1, día 2...
2. THN publicaba lo que parece la repetición de una noticia antígua, "Anonymous publica el código fuente del kernel de WMware ESX" - otra vez - . WMWare en su blog ha publicado un comunicado al respecto repitiendo - otra vez - que es una versión antigua. ¿Quien tendrá razón?
3. VUPEN afirma tener un oday para Windows8.
4. Aparecen los primeros falsos antivirus para Windows8.
5. En Un informático en el lado del mal aparecía una noticia que podríamos definir como "El cazador cazado" donde un espía ruso fue grabado con su propio malware.
6. En SecuriBlog nos ponían sobre la pista de la funcionalidad server-status activado en servidores Apache.
7. Por último en Conexión Inversa podemos encontrarnos un completo post sobre trabajo forense en Xbox360.

Resumen de la semana II

Llegamos a nuestra segunda semana de vida y toca hacer un nuevo resumen con las noticias a destacar publicadas por otros blogs:

• En Segur-Info nos contaban como el triángulo amoroso PS3, Sony y hackers volvía a saltar a la palestra al publicarse las claves de descifrado de las actualizaciones oficiales:
  http://blog.segu-info.com.ar/2012/10/ps3-hackeada-de-nuevo.html
• El blog HackPlayers escribía un artículo sobre Tyler, una plataforma similar a wikileaks creada por Anonymous -THN-:
  http://www.hackplayers.com/2012/10/tyler-vs-wikileaks_24.html
• Security at Work escribió un extenso artículo a raiz del robo de 200.000€ de la cuenta del Ayuntamiento de Cerdedo:
  http://www.securityartwork.es/2012/10/26/el-concello-de-cerdedo-200-000-e-y-muchas-dudas
• Como ya contábamos desde este blog, miles de páginas alojadas en wordpress.com fueron víctimas de un ataque masivo de Spam. En Flu-Project ampliaban la noticia:
  http://www.flu-project.com/spam-masivo-en-wordpress.html
• En Omicrono nos encontramos la curiosa historia de un blogger búlgaro que compró 1 millon de cuentas de facebook por 5€:
  http://www.omicrono.com/2012/10/la-historia-del-hombre-que-compro-los-datos-de-un-millon-de-usuarios-por-facebook-por-5/

Resumen de la semana I

• En segur-info nos contaban como por primera vez twitter bloqueaba una cuenta de usuario a petición de un gobierno:
  http://blog.segu-info.com.ar/2012/10/por-primera-vez-twitter-bloqueo-una.html
• En elladodelmal nos dan instrucciones detalladas para realizar un Identity Spoofing at RL:
  http://www.elladodelmal.com/2012/10/identity-spoofing-para-ir-por-el-carril.html
• Desde CyberHades nos cuentan una interesante historia de un misterioso dispositivo propiedad de Google:
  http://www.cyberhades.com/2012/10/18/el-misterioso-caso-del-dispositivo-desconocido-fabricado-por-google/
• OpenSecurity nos pone sobre la pista de #START013, la conferencia de IBM donde ademas de seguridad se tratarán las novedades sobre la suite WebSphere ademas de el framework de desarrollo movil WorkLight.
  http://www.opensecurity.es/la-seguridad-estara-presente-en-el-start013/
• Desde este mismo blog os contábamos las vulnerabilidades descubiertas en Steam
  http://shellshocklabs.blogspot.com.es/2012/10/revuln-desvela-vulnerabilidades.html
• Por último en csospain nos ponen sobre la pista del sistema operativo que desarrolla Kasperky para infraestructuras críticas:
  http://www.csospain.es/Kaspersky-Lab-trabaja-en-un-sistema-operativo-seguro-para-in/seccion-actualidad/noticia-127100