Forwarded from St3C4nB5T25
Gerben Javado
Manual SQL injection discovery tips
According to bugbountyforum.com's AMA format one of the most popular questions is How do you test for Server Side vulnerabilities such as SQLi?. Up until recently I was struggling with this question (especially towards SQLi) as well. The SQLi's I did find…
Un informático en el lado del mal: "ChromeCrash" o cómo jugar con tu Google Chromecast sin autenticarse
http://www.elladodelmal.com/2017/10/chromecrash-o-como-jugar-con-tu-google.html?m=1
http://www.elladodelmal.com/2017/10/chromecrash-o-como-jugar-con-tu-google.html?m=1
Elladodelmal
"ChromeCrash" o cómo jugar con tu Google Chromecast sin autenticarse
Blog personal de Chema Alonso, consultor de seguridad en Informática 64, sobre seguridad, hacking, hackers, Cálico Electrónico y sus paranoias.
Forwarded from followthewhiterabbit
Próximas CONS:
- Navaja Negra (Albacete) 5-7 Oct.
- 8.8 (Uruguay) 16-17 Oct.
- 8.8 (Perú) 19-20 Oct.
- 8.8 (Bolivia) 23 -24 Oct.
- 8.8 (Chile) 26-27 Oct.
- HoneyCon (Guadalajara) 9-11 Nov.
- Qurtuba (Córdoba) 17-18 Nov.
- SecAdmin (Sevilla) 24-25 Nov.
- NoCOName (Barcelona) 24-25 Nov.
- Cybercamp (Santander) 30-3 Dic.
- CCN-CERT (Madrid) 13-14 Dic.
By @fwhibbit
- Navaja Negra (Albacete) 5-7 Oct.
- 8.8 (Uruguay) 16-17 Oct.
- 8.8 (Perú) 19-20 Oct.
- 8.8 (Bolivia) 23 -24 Oct.
- 8.8 (Chile) 26-27 Oct.
- HoneyCon (Guadalajara) 9-11 Nov.
- Qurtuba (Córdoba) 17-18 Nov.
- SecAdmin (Sevilla) 24-25 Nov.
- NoCOName (Barcelona) 24-25 Nov.
- Cybercamp (Santander) 30-3 Dic.
- CCN-CERT (Madrid) 13-14 Dic.
By @fwhibbit
Forwarded from SysAdmin 24x7
Netgear patched a slew of security bugs this past week. Firmware updates are available:
https://t.co/qWUNhXA50n
https://t.co/qWUNhXA50n
Forwarded from AntonioJ
CriptoNoticias - Bitcoin, Blockchain y criptomonedas
Amazon sufre hackeo a su plataforma con software parásito para minar bitcoins
Los hackeos a los servidores de grandes compañías siguen ocurriendo, esta vez alcanzando al líder de ventas en línea a nivel global, Amazon. De acuerdo a reportes de seguridad, hackers habrían intervenido los servidores de la plataforma para minería de bitcoins.
Forwarded from AnnackSecurity IT - 4.7k
[TALLOW]
Tallow, el programa de Windows que redirige el trafico saliente a servidores Tor
https://hackingdeephunter.blogspot.com/2017/10/torwall-transparent-tor-for-windows.html
Tallow, el programa de Windows que redirige el trafico saliente a servidores Tor
https://hackingdeephunter.blogspot.com/2017/10/torwall-transparent-tor-for-windows.html
hacking deep hunter
TorWall - Transparent Tor for Windows
TorWall - Transparent Tor for Windows Tallow is a small program that redirects all outbound traffic from a Windows machine via th...
Forwarded from AnnackSecurity IT - 4.7k
[ARUBA]
Aruba está enviando emails como este a sus clientes en etsos momentos:
Estimado Cliente,
te informamos que han sido recientemente identificadas ciertas vulnerabilidades en Kernel Linux, motivo por el cual hemos intervenido para proteger todos los sistemas directamente gestionados por Aruba.
La vulnerabilidad en cuestión, identificada como CVE-2017-1000253, permite obtener los permisos del administrador del sistema y comprometer la seguridad de la máquina.
Mayor información está disponible también en el siguiente sitio: http://www.zdnet.com/article/serious-linux-kernel-security-bug-fixed/
En caso de poseer un Server Dedicado, Housing y Cloud con sistema operativo Linux, se aconseja de efectuar las debidas acciones de seguridad en la propia máquina.
Per cualquier necesidad de información o asistencia estamos disponibles telefónicamente a través del número +39 0575/0508 o a través del portal : http://asistencia.aruba.it
Saludos cordiales
Asistencia Clientes Aruba S.p.A.
Aruba está enviando emails como este a sus clientes en etsos momentos:
Estimado Cliente,
te informamos que han sido recientemente identificadas ciertas vulnerabilidades en Kernel Linux, motivo por el cual hemos intervenido para proteger todos los sistemas directamente gestionados por Aruba.
La vulnerabilidad en cuestión, identificada como CVE-2017-1000253, permite obtener los permisos del administrador del sistema y comprometer la seguridad de la máquina.
Mayor información está disponible también en el siguiente sitio: http://www.zdnet.com/article/serious-linux-kernel-security-bug-fixed/
En caso de poseer un Server Dedicado, Housing y Cloud con sistema operativo Linux, se aconseja de efectuar las debidas acciones de seguridad en la propia máquina.
Per cualquier necesidad de información o asistencia estamos disponibles telefónicamente a través del número +39 0575/0508 o a través del portal : http://asistencia.aruba.it
Saludos cordiales
Asistencia Clientes Aruba S.p.A.
ZDNET
Serious Linux kernel security bug fixed
Linux server administrators will want to patch their systems as soon as possible.
Security News for Everyone
https://m.xatakandroid.com/roms-android/oneplus-recolecta-nuestros-datos-de-uso-a-traves-de-oxygenos-sin-aviso-ni-posibilidad-de-evitarlo
Aquí nos indica Jakub como eliminar OnePlus Device Manager sin ser root: https://www.chrisdcmoore.co.uk/post/oneplus-analytics/
www.chrisdcmoore.co.uk
OnePlus OxygenOS built-in analytics
We take a look at the analytics built into the OxygenOS, the flavour of Android built by phone manufacturer OnePlus.
Forwarded from SysAdmin 24x7
📝 One of these is Apple asking you for your password and the other one is a phishing popup that steals your password
https://t.co/PdOJcthqL7
https://t.co/PdOJcthqL7
Forwarded from SysAdmin 24x7
Accenture inadvertently exposes highly sensitive corporate, client data online
https://www.helpnetsecurity.com/2017/10/10/accenture-data-exposed/
https://www.helpnetsecurity.com/2017/10/10/accenture-data-exposed/
Help Net Security
Accenture inadvertently exposes highly sensitive corporate, client data online - Help Net Security
Corporate consulting giant Accenture left bucketloads of sensitive corporate and client data exposed online for anyone to access.
Forwarded from SysAdmin 24x7
WINspect: un script en PowerShell para la auditoría de Windows
http://www.hackplayers.com/2017/10/winspect-un-script-en-powershell-auditoria-windows.html
http://www.hackplayers.com/2017/10/winspect-un-script-en-powershell-auditoria-windows.html
Hackplayers
WINspect: un script en PowerShell para la auditoría de Windows
WINspect del francés Amine Mehdaoui aka A-mIn3 es un script en PowerShell v2.0 que, según reza en el README de su repositorio en Github...
Forwarded from canyoupwn.me
Tracking friends and strangers using WhatsApp
https://robertheaton.com/2017/10/09/tracking-friends-and-strangers-using-whatsapp/
https://robertheaton.com/2017/10/09/tracking-friends-and-strangers-using-whatsapp/
Robert Heaton
Tracking friends and strangers using WhatsApp | Robert Heaton
You and your good buddy, Steve Steveington, are in training for an arduous charity walk. You signed up together on the spur of the moment and pledged to hold each other accountable whilst you got in shape for the big day. However, you have developed reason…