Una pequeña nota en los parches de fallas de seguridad de Abril del 2008 (Oracle Critical Patch Update April 2008) indica que existe una falla en el paquete flows_030000.wwv_execute_immediate. Esta falla la comuniqué hace algún tiempo a iDefense y hace pocos días sacaron un advisory en el que informan de que la vulnerabilidad ha sido […]

Hoy se ha desatado una especie de ostalgie y hemos acabado contando batallitas, recordando historias y haciendo bueno lo de que «cualquier tiempo pasado fue mejor» (aunque sería mejor decir «diferente»). Está confirmado, nos hacemos viejunos. Esta imagen que veis a la izquierda, es del manual que muchos de nosotros usamos para aprender ensamblador, el […]

Hace algún tiempo encontré una vulnerabilidad en Adobe Flash Player. Ha sido publicada hace poco a través de ZDI como: ZDI-08-021, y en Adobe como: APSB08-11 Vamos a explicar aquí los detalles de esta vulnerabilidad más en profundidad, ya que hasta el momento no se han dado demasiados detalles sobre ella.  Adobe Flash Player 9.0.115.0 y […]

[actualizado] Este fallo concrétamente no afecta a Vista y posteriores El boletín de este mes de Microsoft ha traido cosas interesantes, a la par que peligrosas en algunos casos. Si algún componente se lleva la palma, es parte del subsistema «ventanil» tanto en user-mode como en el kernel. Parte del núcleo, en concreto win32k.sys se […]

… y en el mundillo de la seguridad, como somos todos unos caballeros, las promesas son cumplidas. Y aquí está la prueba de que Hispasec y S21sec dan premios de verdad. El libro es cortesía de S21sec, y la camiseta de Virustotal habla por si sola. La oferta de trabajo no sale en la foto, […]