La DEFCON, una de las conferencias más importantes de hackers que tiene lugar en la ciudad de Las Vegas, ha puesto a disposición del público los contenidos para que puedan ser descargados.
En este enlace podemos conseguir los materiales de las presentaciones y los códigos fuentes que han ido actualizando según los van recibiendo.Además nos informan que en breve, dispondremos de todo el audio y vídeo de las charlas, y esta semana tendremos alguna release de los vídeos para que podamos ir abriendo boca.Si pudiste asistir y te gustaría compartir tus fotos, puedes hacerlo a través de los foros de la DEFCON en pics.defcon.org.Así que ya sabes, empieza a quemar el módem y descárgate los papers que no tienen desperdicio.
Fuente: SBD
Saludos
Dr.white
martes, 25 de agosto de 2009
Material DefCon 17!!
La DEFCON, una de las conferencias más importantes de hackers que tiene lugar en la ciudad de Las Vegas, ha puesto a disposición del público los contenidos para que puedan ser descargados.
En este enlace podemos conseguir los materiales de las presentaciones y los códigos fuentes que han ido actualizando según los van recibiendo.Además nos informan que en breve, dispondremos de todo el audio y vídeo de las charlas, y esta semana tendremos alguna release de los vídeos para que podamos ir abriendo boca.Si pudiste asistir y te gustaría compartir tus fotos, puedes hacerlo a través de los foros de la DEFCON en pics.defcon.org.Así que ya sabes, empieza a quemar el módem y descárgate los papers que no tienen desperdicio.
Fuente: SBD
Saludos
Dr.white
En este enlace podemos conseguir los materiales de las presentaciones y los códigos fuentes que han ido actualizando según los van recibiendo.Además nos informan que en breve, dispondremos de todo el audio y vídeo de las charlas, y esta semana tendremos alguna release de los vídeos para que podamos ir abriendo boca.Si pudiste asistir y te gustaría compartir tus fotos, puedes hacerlo a través de los foros de la DEFCON en pics.defcon.org.Así que ya sabes, empieza a quemar el módem y descárgate los papers que no tienen desperdicio.
Fuente: SBD
Saludos
Dr.white
lunes, 24 de agosto de 2009
Ola de Carding
Bueno no hay mucho que decir pero en esta ultima semana no he recibido muchos correos pero lo que si es que dos correos que recibi eran phishing... creo que la gente se debería de concientizar con esto, un colega mio (Jbyte) tambien ha recibido un correo por lo que me comento asi que cuidado...
recomendaciones:
- no se suscriban a lugares no conocidos.
- verifiquen que el link verdaderamente lleve a la página de su banco.
- asegurense de que las promociones o la publicidad sea real (que exista).
- asegurense que los mails sean verdaderos.
Bueno con esas recomendaciones básicas estarán bien y cuidados del phishing...
Saludos
Dr.white
recomendaciones:
- no se suscriban a lugares no conocidos.
- verifiquen que el link verdaderamente lleve a la página de su banco.
- asegurense de que las promociones o la publicidad sea real (que exista).
- asegurense que los mails sean verdaderos.
Bueno con esas recomendaciones básicas estarán bien y cuidados del phishing...
Saludos
Dr.white
Ola de Carding
Bueno no hay mucho que decir pero en esta ultima semana no he recibido muchos correos pero lo que si es que dos correos que recibi eran phishing... creo que la gente se debería de concientizar con esto, un colega mio (Jbyte) tambien ha recibido un correo por lo que me comento asi que cuidado...
recomendaciones:
- no se suscriban a lugares no conocidos.
- verifiquen que el link verdaderamente lleve a la página de su banco.
- asegurense de que las promociones o la publicidad sea real (que exista).
- asegurense que los mails sean verdaderos.
Bueno con esas recomendaciones básicas estarán bien y cuidados del phishing...
Saludos
Dr.white
recomendaciones:
- no se suscriban a lugares no conocidos.
- verifiquen que el link verdaderamente lleve a la página de su banco.
- asegurense de que las promociones o la publicidad sea real (que exista).
- asegurense que los mails sean verdaderos.
Bueno con esas recomendaciones básicas estarán bien y cuidados del phishing...
Saludos
Dr.white
domingo, 23 de agosto de 2009
Mas Bugs en Joomla...
Credits: Ccat Research Labs - México - Coatepec, Ver. www.ccat.edu.mx
1.- Oscar García Lopez
2.- Rodolfo Hernández Baz
3.- Rafael Gomez del Angel
**********************************
path: /modules/mod_quick_question.php
**********************************
BUGS:
- Log`s Poisoning
- Massive Mail Sending
- Visible Log`s
- Xss
- Email Bombing
- LFI
- and more more more....
En el siguiente link te llevará a un video realizado por nuestros expertos, en donde se muestra como son explotados estos bug's.
Video explotación de Vulnerabilidades.
En este otro link se encuentra la prueba de concepto y un parche desarrollado por nuestro Centro de Investigacion CCAT, el cual da solución a estos bug's el autor fue avisado de estos bug`s.
Fuente : ccat.edu.mx
Mas Bugs en Joomla...
Credits: Ccat Research Labs - México - Coatepec, Ver. www.ccat.edu.mx
1.- Oscar García Lopez
2.- Rodolfo Hernández Baz
3.- Rafael Gomez del Angel
**********************************
path: /modules/mod_quick_question.php
**********************************
BUGS:
- Log`s Poisoning
- Massive Mail Sending
- Visible Log`s
- Xss
- Email Bombing
- LFI
- and more more more....
En el siguiente link te llevará a un video realizado por nuestros expertos, en donde se muestra como son explotados estos bug's.
Video explotación de Vulnerabilidades.
En este otro link se encuentra la prueba de concepto y un parche desarrollado por nuestro Centro de Investigacion CCAT, el cual da solución a estos bug's el autor fue avisado de estos bug`s.
Fuente : ccat.edu.mx
sábado, 22 de agosto de 2009
Bug en joomla 1.5.xx
Vulnerabilidades Descubiertas:
-Full Path Disclosure.
-DoS Session Poisoning.
En el siguiente link te llevará a un video realizado por nuestros expertos, en donde se muestra como son explotados estos bug's.
Ver Video
En este otro link se encuentra la prueba de concepto y un parche desarrollado por nuestro Centro de Imvestigacion CCAT, el cual da solución a estos dos bug's.
Descargar
Por lo tanto si eres programador y quieres colaborar mejorando el codigo que esta en descarga y asi ayudar a la comunidad, hazle los cambios necesarios y dalos a conocer a quien los requiera...
Ir a web del CCAT
Saludos
Dr.white
-Full Path Disclosure.
-DoS Session Poisoning.
En el siguiente link te llevará a un video realizado por nuestros expertos, en donde se muestra como son explotados estos bug's.
Ver Video
En este otro link se encuentra la prueba de concepto y un parche desarrollado por nuestro Centro de Imvestigacion CCAT, el cual da solución a estos dos bug's.
Descargar
Por lo tanto si eres programador y quieres colaborar mejorando el codigo que esta en descarga y asi ayudar a la comunidad, hazle los cambios necesarios y dalos a conocer a quien los requiera...
Ir a web del CCAT
Saludos
Dr.white
Suscribirse a:
Entradas (Atom)