Jonathan Brossard, de la firma francesa de seguridad Toucan System, ha presentado en BlackHat y Defcon un malware capaz de tomar el control de la BIOS de al menos 100 motherboards [PDF].
Visit site:
#Rakshasa: un rootkit permanente para hardware #BlackHat
En los últimos años, Microsoft ha desarrollado una serie de herramientas capaces de mitigar las vulnerabilidades web y para ayudar en este frente han participado en un esfuerzo con la comunidad de software libre para publicar una extensión de ModSecurity para IIS y Nginx. En BlackHat han anunciado la disponibilidad de una versión RC y pronto estará disponible una versión estable y final.
El siguiente post es una traducción y adaptación de la publicación Flame, Duqu and Stuxnet: in-depth code analysis of mssecmgr.ocx escrita por nuestros colegas investigadores de ESET, Aleksandr Matrosov y Eugene Rodionov. El gusano Flame (detectado por ESET como Win32/Flamer) es uno de los ataques dirigidos que mayor interés ha despertado durante este año.
Excerpt from:
Flame, Duqu y Stuxnet: análisis en profundidad del código de mssecmgr.ocx
En la reciente BlackHat la gente de OWASP ha aprovechado para lanzar la versión 1.0 del proyecto OWASP Broken Web Applications para instalar en máquinas virtuales y sólo para aprender y no para instalar en producción. Este proyecto de código abierto ensambla con conjunto de aplicaciones web con una amplia variedad de vulnerabilidades de seguridad. Esta VM está diseñada para cualquier tipo de audiencias, incluyendo a los principiantes que quieran aprender los fundamentos de las vulnerabilidades..
Link:
Lanzamiento de #OWASP Broken Web Apps v1.0 para aprender a programar seguro
El incremento del uso de dispositivos móviles alrededor del mundo ha causado que la seguridad de las compañías se vea amenazada.
View article:
Crecimiento del mundo móvil [Infografías]