JaCkNews

Jeremiah Grossman lo dice claramente: Tecnicamente hablando todo lo que está en la versión OWASP del 2007 y no en 2004, no tiene que molestarte mucho. Eso significa que aún te queda código contra Buffer Overflows y Application DoS, pero no contra “Malicious File Execution”, “Insecure Direct Object Reference”, y “Cross Site Request Forgery (CSRF)”

Regístrese:Todos los lunes en su buzón, una colección de estas noticias en “español” comentadas por profesionales destacados.

<Noticia original>

Aparentemente la web de Metasploit habría sido tomada por intrusos, con el mensaje “hacked by sunwear ! just for fun”. Sin embargo, HD Moore informó que se habría tratado mas bien de un ataque de ARP Spoofing provocado en un servidor vecino dentro de la red (del hosting) donde aloja el sitio web de Metasploit.

Regístrese: Todos los lunes en su buzón, una colección de estas noticias en “español” comentadas por profesionales destacados.

<Noticia original>

A survey out today by the organizers of the tech-security conference Infosecurity Europe found that 21% of 576 London office workers stopped on the street were willing to share their computer passwords with a good looking woman holding a clipboard. People were offered a chocolate bar in exchange for the information. More than half of the people surveyed said they used the same password for everything.

<Noticia original>

Un ciudadano estadounidense, Robert Salisbury, se quedó casi sin bienes porque un anuncio online, firmado a su nombre, regalaba todas sus posesiones

<Noticia original>

Policías temen que atacantes puedan haber robado detalles personales de cientos oficiales. Al inicio el Scotland Yard pens{o que era una broma con un dibujo de Brobee, del show de TV Yo Gabba Gabb, colgado por atacantes en un sitio de reclutamiento www.metcareers.com. Pero la revisión de seguridad halló que el sitio estuvo enlazado a dos base de datos de Met que contenían aplicaciones de empleo y detalles personales.

<Noticia original>

El viernes 7 de marzo, los usuarios del sitio Equifax fueron recibidos con un mensaje que indicaba que el sitio no podía ser verificado porque el certificado había expirado. Un problema similar le ocurrió a los usuarios de HSBC, cuando esta olvidase actualizar su certificado a tiempo. Sin embargo, en el caso de Equifax, el problema no se debió al rezago en la actualización, mas bien a un error de digitación en el mismo, le faltaba la letra “w”.

<Noticia original>

Por más de siete años, Gary venía recibiendo mensajes militares, a consecuencia de que los emisores confundían su dominio mildenhall.com, un sitio turístico de una ciudad en Inglaterra, por mildenhall.af.mil, el dominio de la fuerza aéra de los EE.UU. La fuerza aérea americana no tuvo mayor sugerencia que pedirle que desconecte su sitio web para evitar más confusiones.

<Noticia original>

Nationwide Building Society ha admitido que un fallo técnico provocó que los cajeros automáticos del Northern Bank en Irlanda del Norte permitieran a 7.500 clientes, entre noviembre de 2007 y Febrero de 2008, la retirada en efectivo de más de medio millón de euros que no fueron adeudados de sus cuentas.<Noticia original>

Un estudiante de 20 años de edad ha sido multado con 1,100 euros por lanzar una ola de ataques DoS contra los sitios web claves de Estonia, que incluyó el sitio del partido político del primer ministro de Estonia, en abril y mayo del 2007.

Se reporta que el estudiante, Dmitri Galushkevich, admitió iniciar los ataques de su propia computadora. Luego que el DoS de Galushkevich’s DoS tomara lugar, el gobierno de Estonia señaló que Rusia tenía que ver con ello, declaración que negó el gobierno acusado.

Noticia original

Ministro inglés admitió la pérdida y robo de más de 571 laptops en los últimos 10 años, luego que las investigaciones policiales prosiguieran al respecto de la última laptop robada que contenía nada menos que los detalles de 600 mil potenciales reclutas para el Royal Navy y RAF. El secretario de defensa del Reino Unido prestará declaraciones a los comunes por éste último evento, y será interrogado por las otras laptops perdidas. Sólo en el 2007, se robaron 75 computadoras del ministerio de defensa de ese país.