Random IRC quote :      <nullsub> yo soy de bilbo

Archive for abril, 2008


48bits interviews : Vallez/29A

Con este post inauguramos una nueva sección en el blog en la que iremos posteando entrevistas con diversas personas que nos parezcan representativas dentro de lo que es el mundillo de la seguridad informática. En esta ocasión os traemos una entrevista con Vallez, que en su momento perteneció al recién desaparecido grupo 29A. Algunas de […]

Escalada de Privilegios en Oracle 11g

Una pequeña nota en los parches de fallas de seguridad de Abril del 2008 (Oracle Critical Patch Update April 2008) indica que existe una falla en el paquete flows_030000.wwv_execute_immediate. Esta falla la comuniqué hace algún tiempo a iDefense y hace pocos días sacaron un advisory en el que informan de que la vulnerabilidad ha sido […]

Nostalgia (I)

Hoy se ha desatado una especie de ostalgie y hemos acabado contando batallitas, recordando historias y haciendo bueno lo de que «cualquier tiempo pasado fue mejor» (aunque sería mejor decir «diferente»). Está confirmado, nos hacemos viejunos. Esta imagen que veis a la izquierda, es del manual que muchos de nosotros usamos para aprender ensamblador, el […]

Documentando un poco la vulnerabilidad APSB08-11

Hace algún tiempo encontré una vulnerabilidad en Adobe Flash Player. Ha sido publicada hace poco a través de ZDI como: ZDI-08-021, y en Adobe como: APSB08-11 Vamos a explicar aquí los detalles de esta vulnerabilidad más en profundidad, ya que hasta el momento no se han dado demasiados detalles sobre ella.  Adobe Flash Player 9.0.115.0 y […]

Baila el chiniwini. Nos adentramos en la MS08-25….

[actualizado] Este fallo concrétamente no afecta a Vista y posteriores El boletín de este mes de Microsoft ha traido cosas interesantes, a la par que peligrosas en algunos casos. Si algún componente se lleva la palma, es parte del subsistema «ventanil» tanto en user-mode como en el kernel. Parte del núcleo, en concreto win32k.sys se […]