Damos la bienvenida al blog a wzzx. Era un chico normal. Ahora ya no.

Estimado lector, seguidor, groupies y resto de seres que morais por estas tierras. Me veo en la obligación de contaros una conversación que tuve por msn con mi abuela la cyberpunk.

~~ 110000 l33th4x0r ~~ dice:
HAVUELA MIRATE MI VLOG EN EL HINTERNETS. http://blog.48bits.com
.- LaYaYa cyberunk -. dice:
De inmediato, ojitos mios, ahora lo miro con firefox(no haremos publicidad), zorradefuego.
.- LaYaYa cyberunk -. dice:
Hijito mio, ¿qué mierda es esta?
~~ 110000 l33th4x0r ~~ dice:
ES MI VLOG. AHI HESCRIVO MIS ABENTURAS I LAS DE MIS HAMIGOS.
.- LaYaYa cyberunk -. dice:
Eso lo he entendido, querido nieto de mi alma. Me refiero al logo, que es más feo que el aborto de un berberecho.
~~ 110000 l33th4x0r ~~ dice:
HA MI NO ME DEZAGRADA. TARDE 5 ORAS EN ASERLO.
.- LaYaYa cyberunk -. dice:
Pues si quieres que te considere mi nieto deberás cambiar eso.

Yo lo he intentado y he diseñado estos logos, pero parece que a mi abuela tampoco le convencen:

<logo mierda1>
<logo mierda2>

Es por eso el motivo de este post, amigos mios. Se abre la veda para la recepción de logos para 48bits que deberéis mandar a staffQUITA_ESTO@48bits.com y a ver si consigo que alguno convenza a mi abuela. O eso o me quedo sin abuela. Ayudad a un pobre joven :'(

Los logos tienen que ser del estilo que queráis, retro, kinki, vintage, propaganda, under, moderno, gafapasta, gayer, pijoborroka, matrixero…etc. No recarguéis el background, la idea es también poder usarlo para camis u otro material además de para ilustrar el blog. Por favor, mandadlo a una resolución mínima de 300.
En 1 mes o menos anunciaremos el ganador, si es que hay alguno. El premio es muy bueno. Os lo juramos. De verdad de la buena. Nunca decimos mentiras.Palabrita del niño Jesús

POR ÚLTIMO ¡YA TENEMOS TUENTITER DE ESO! http://www.twitter.com/48bits Pronto con muchas sorpresas…

Hola a todos,

en este post os paso algunas herramientas para realizar cobertura de código que me han sido bastante útiles, así como su documentación y unos ejemplos que intentan ser bastante claros sobre como usarlas.

A la hora de buscar vulnerabilidades o hacer reversing de un ejecutable, sobretodo si es grande, es muy útil realizarle un análisis previo de cobertura de código que nos de una primera idea de por donde anda cada cosa. También nos será útil para probar nuestros fuzzers y ver si realmente nuestros datos están haciendo que se ejecute una buena parte del código.

(más…)

Hola qué tal.
Bueno hoy nos hemos levantado con la noticia del BSOD que Laurent Gaffié ha publicado.

Tras analizar el código vulnerable y probarlo, tengo que avisaros que al contrario de lo que dice el autor y se está reproduciendo en otras páginas, esta vulnerabilidad SÍ PERMITE la ejecución de código remótamente, al igual que abre la posibilidad para escalar privilegios en local. Hay que aclarar que por el momento la ejecución de código dista mucho de ser reliable al igual que la escalada de privilegios. Pero no hay que considerar como un mero DoS esta vulnerabilidad porque tiene el potencial de convertirse en ejecución de código controlado.

Y ahora os explicaré el porqué basándonos en razones técnicas, en esto de las vulnerabilidades el publicar un advisory méramente empírico no es de recibo, teniendo en cuenta que es un 0day (más…)

Hola amigos de lo ajeno. Ya se acabarón las vacaciones, Salvo para algunos suertudos que se las habrán pillado ahora. Aunque bien merecidas eh, que para eso han estado currando todo agosto como unos campeones.

Pues eso, para que quede constancia en el internel, ya que no he visto nada con respecto al tema ( de inseguridades ), hoy comentaremos un poco cómo chutan los puestos de consulta de las bibliotecas públicas (amén de privadas y/o las de ciertas universidades) del Estado y cómo se pueden «petar». No de todas pero sí de un número a tener en cuenta.
Antes de seguir con el tema es muy recomendable que eches un ojo a las siguientes páginas para que te quedes con la copla:

http://es.wikipedia.org/wiki/Cat%C3%A1logo_en_l%C3%ADnea
http://www.baratz.es/
http://www.absysnet.com/
http://www.eliza.es/

(más…)