El Departamento de Seguridad Nacional de los EE.UU. junto a Coverity y a la Universidad de Standford declaran haber hallado hasta 1 bug por cada 1000 líneas de código en los más de 180 programas open source que vienen usando varias desarrolladores para agencias del gobierno.
Complementario a lo indicado una semana atrás en JaCkNews, el gobierno EE.UU., también ha extendido el monitoreo al tráfico gubernamental de Internet. Agencias como la NSA, la CIA y la división cibernética del FBI tendrán no sólo la libertad de realizar investigaciones sobre intrusiones en los sistemas del gobierno de los EE.UU, sino que además tendrán la potestad de solicitar contra-ataques coordinados con el Pentágono, ante algún ataque hostil de un servidor de un país extranjero que esté dañando la infraestructura crítica del país.
www.HelloSecureWorld.com provee una experiencia singular para promover conciencia y educación de seguridad en la comunidad desarrolladora: Virtual lab environment, hands on labs, tutorials, videos, play attack defender games y otros.
El CERT (Computer Emergency Response Team) de la Universidad Carnegie Mellon ha lanzando VTE el Virtual Training Environment (VTE), un recurso de entrenamiento en aseguramiento de la información, respuesta a incidente e informática forense. Personas ajenas al DoD (Departamento de Defensa - USA) puede acceder a una cuenta demostrativa.
Los desarrolladores del sistema de blog WordPress han publicado la versión 2.3.3 para cerrar un nuevo hoyo que viene siendo explotado extensamente. Un error en la implementación del XML-RPC permite que terceros (editores) editen los posts de otros usuarios, al usar solicitudes HTTP especialmente adaptadas. Por supuesto, es necesario que el atacante tenga una cuenta en el sistema.
