Random IRC quote :      <nullsub> el nullsub kes un hijoputa

Archive for junio, 2006


Descubriendo funcionalidades ocultas en programas

Son muchos los casos en los que programadores dejan para su propio uso parámetros de configuración no documentados o funcionalidad «oculta» en las aplicaciones que desarrollan. El otro día dimos con lo que a primera vista parecía uno de estos casos: Nos encontrabamos Miguel y yo en plena reunión matutina (el desayuno con pincho de tortilla incluido), […]

F-Secure BlackLight actualiza su motor de análisis

Parece que tal y como comentabamos en un post anterior (echad un vistazo a los comentarios 😉 ), después del pequeño revuelo montado a raiz del tema de los NTFS Streams, algunos productos han decidido actualizar sus motores, es el caso de F-Secure, el cual anuncia en su blog que da soporte a esta tecnología en su […]

Microsoft no ha arreglado el DeadLock de NtClose/ZwClose

Bueno me acabo de poner a mirar el driver parcheado y ha sucedido lo que me temía, de hecho lo puse en la web ¡¡hay miles de testigos!! xDD. La verdadera causa de la vulnerabilidad sigue sin estar arreglada. Símplemente han añadido al mrxsmb.sys un código que sirve como wrapper para evitar el handle «chungo». […]

Dí NO al polimorfismo.

Bueno, ya puestos a estrenar cosas, acabo de sacar la primera versión de un paper que lleva por título «Generic Detection and Classification of Polymorphic Malware using Neural Pattern Recognition» . En él explico cómo construir un sistema de reconocimiento de patrones con un clasificador basado en una red neuronal que nos permite discriminar automáticamente […]

Bug,Bush,Bunny.

Los Microsoftnianos acaban de publicar el boletín de seguridad de Junio. Éste soluciona,entre otras, dos vulnerabilidades que había descubierto el año pasado. Ambas tienen como denominador común, el Microsoft Server Message Block Redirector Driver (mrxsmb.sys). La primera de ellas, permite a cualquier usuario sin ningún privilegio especial, tan solo logueado, ejecutar código en Ring0 debido […]