En este primer episodio hablamos en general sobre los acontecimientos en 2013 con el NSA, sobre los ultimos parches lanzados en la segunda semana de enero de 2014, el ataque a Target, seguridad y mejores practicas para startups en manejo de reporte de vulnerabilidades, eventos de seguridad en Puerto Rico y mucho mas.

Referencias

• Reporte de Mandiant de APT1 http://intelreport.mandiant.com/

• Activistas que expusieron el abuso de intercepcion y abuso psicologico del FBI contra activistas en contra de la guerra, politicos, activistas de derechos civiles y personas de poder salieron a la luz publica una vez ya no pueden ser acusados del crimen.

• http://ca.news.yahoo.com/participants-1971-fbi-theft-reveal-identities-plot-details-073008758.html COINTELPRO http://en.wikipedia.org/wiki/COINTELPRO

• La base the datos the exploits mantenida por Offensive Sercurity se movio a Git y es actualizada diariamente http://www.offensive-security.com/offsec/exploit-database-hosted-on-github/

• Nueva version de Kali Linux 1.0.6 con mas apoyo a dispositivos ARM, apoyo a auto destrucción the disco encriptado usando una contaseña http://www.kali.org/news/kali-linux-106-released/

root@kali:~# apt-get update
root@kali:~# apt-get dist-upgrade

• Microsoft Patch

• Oracle lanza 147 parches de seguridad y una vez mas entre los de mayor riesgo Java http://www.oracle.com/technetwork/topics/security/cpujan2014-1972949.html Muchas de las vulnarbilidades dan ejecución de código de manera remota sin autenticación.

• Aviso de Adobe sobre parches para Flash y Air http://www.us-cert.gov/ncas/current-activity/2014/01/14/Adobe-Releases-Security-Updates-Adobe-Flash-Player

• Ataques a Target http://krebsonsecurity.com/2014/01/target-names-emails-phone-numbers-on-up-to-70-million-customers-stolen/

• BSidesPR http://bsidespr.org/2014/