Random IRC quote :      <ggonzalez> pues siendo sincero, a mi me gustaría ser 15añero ahora <ggonzalez> ahí con tdoas las tías desbocadas

Archive for mayo, 2006


Los debuggers y el principio de incertidumbre

Hace casi ochenta años que fué enunciado uno de los principios más conocidos de la mecánica cuántica: el principio de incertidumbre o indeterminación de Heinsenberg. Para explicar este principio en lenguaje coloquial se puede decir que mientras más certeza se tenga sobre la posición de una partícula menos se conocerá su velocidad, y mientras más […]

Actualiza tu hiew! :-)

Hiew es una herramienta  ampliamente utilizada para la búsqueda de vulnerabilidades, y análisis de binarios en general, soporta desensamblado, análisis de cabeceras ELF, PE, etc.. La versión 7.21 de este programa era susceptible a un stack overflow cuando parseaba las cadenas de texto legible contenidas en un binario, esta característica está disponible presionando ALT+F6 cuando […]

Fallo de diseño en la librería NTDLL.DLL de Microsoft Windows afecta seriamente a compañías de seguridad informática

El equipo de investigación de 48Bits ha identificado una vulnerabilidad en la transformación de las rutas de estilo «DOS» a las rutas de estilo «NT», esta vulnerabilidad está localizada en la función RtlDosPathNameToNtPathName_U, la cual es exportada por la librería NTDLL.DLL. RtlDosPathNameToNtPathName_U internamente chequea si la ruta dada se encuentra ya en estilo «NT» o […]

Corrupción de Heap en itss.dll

La librería de Microsoft ,itss.dll (Infotech storage) es vulnerable a un ataque de corrupción de memoria heap. Esto es debido a que no checkea bien determinados datos dentro de los ficheros CHM.La explotación (trivial) con éxito de esta vulnerabilidad puede permitirnos ejecutar código arbitrario. El asunto no es demasiado grave, sino más bien leve debido […]

El misterioso caso del «hosts» fantasma

Hace algún tiempo tuve un problema con Windows XP en mi trabajo. Quería probar un sitio web que estaba en fase de desarrollo y era imprescindible que mi ordenador resolviera un determinado nombre de dominio con la IP del servidor web de desarrollo, y no con la del servidor real donde más tarde se alojaría […]