En Slashdot leemos:

El NY Times se hace eco de la charla dada por el experto en criptografía alemán Karsten Nohl en el CCC de Berlín.

En un intento de mostrar las debilidades del sistema A51/1 usado para codificar las comunicaciones GSM y así forzar a las compañías de telefonía móvil a adoptar un sistema de cifrado más seguro ha hecho público el algoritmo que permite descifrar las comunicaciones GSM en tiempo récord (cuestión de horas) gracias al uso de tablas pre-computadas y hardware especifico como FPGAs que cualquiera puede adquirir por unos pocos cientos de euros.

Las redes Wifi con WPA-PSK son vulnerables a ataques de diccionario, pero la ejecución de un respetable tamaño del diccionario sobre un apretón de manos de la red WPA (WPA network handshake) puede llevar días o semanas.

WPA Cracker le da acceso a un grupo 400CPU que se ejecutará la captura de la red ( el archivo pcap que uno obtiene escuchando el aire) contra el diccionario de 135 millones de palabras creadas específicamente para las contraseñas WPA.

En slashdot comentan que ya aparecio el primer gusano para e iphone. Titulo original: "First Malicious iPhone Worm In the Wild".

El gusano afecta solo a los iphones con jailbreak, y se aprovecha de la contraseña por default que tienen los users del OS del iphone.

Navegando por offensive-security.com me encontré con un paper interesante para todos los programadores de PHP.

En el paper podemos ver ejemplos de vulnerabilidades y como explotarlas.

Paper:

• Name : Finding vulnerabilities in PHP scripts FULL ( with examples )
• Author : SirGod

Se han solucionado dos errores en Wordpress que podrían ser aprovechados por usuarios autenticados para eludir restricciones o subir ficheros al servidor.

WordPress es un sistema de gestión de blogs, que opera en lenguaje PHP y con soporte de base de datos MySQL. Ofrecido a la comunidad bajo licencia GPL, WordPress es uno de los gestores de blogs más extendido en la blogosfera.

El primero de los errores solucionados es un problema de cross site scripting en el fichero "press-this.php". Este error está causado por no filtrar correctamente las variables usadas para el título y la sección.