Desde hace algún tiempo estoy haciendo un proyectillo por mi cuenta de comparación de software en base a su comportamiento y a la estructura del binario. Para el análisis de la estructura del ejecutable obtengo datos de las funciones que componen el programa, sus conexiones con otras funciones, número de bloques básicos de cada función y otros datos estadísticos sacados a partir de estos conceptos.

Con esos datos de como se interrelacionan las funciones de un programa entre sí obtengo el «callgraph» del programa (un grafo dirigido de las relaciones de las funciones del programa entre si). En el ejemplo siguiente podéis ver el callgraph de un programa bastante simple sacado con el IDA:

En este gráfico se puede observar como se llama desde el punto de entrada a cada una de las funciones del programa y que funciones llaman a cuales.

(más…)

Pues parece que al señor Solana le ha espiado una «potencia» (todos los indicios apuntan a Andorra). Cómo está el patio…
http://www.publico.es/internacional/231360/solana/revela/potencia/espio/ordenadores/meses
Público
El Alto Representante para la Política Exterior y de Seguridad Común de la UE, Javier Solana, reveló este martes que una «potencia» ha estado espiando sus ordenadores durante varios meses sin que se hubiera dado cuenta.

Solana ha hecho esta revelación en una conferencia coloquio organizada en un hotel madrileño por la Fundación ESYS (Empresa, Seguridad y Sociedad) bajo el título «Política y seguridad global».

Al ser preguntado por cómo ve la amenaza cibernética empleada como arma moderna por países y grupos terroristas, Solana ha respondido que se trata de «uno de los grandes desafíos» que tienen los Estados y las empresas.

Hola.
Hoy nos vamos a pasar por la piedra al «estandar de facto» ( con permiso de Cisco ) en lo que a clientes VPN se refiere: Safenet SoftRemote. Veremos como lograr un stack overflow en su servicio IKE ireIke.exe, que corre con privilegios de SYSTEM.
Asi que «Pre-auth Remote stack overflow» + «SYSTEM» = risas reliables.

Es un fallo que descubri hace algunos meses y hoy ya se dispone de parche.

Además de como su propio producto, lo ofrecen como solución OEM para terceros. Debido a esto hay multitud de clientes VPN que están afectados por esta vulnerabilidad, entre los más importantes tenemos a

(más…)

A ver si vamos recuperando un poco el espíritu técnico del blog, que llevamos unos meses de capa caida eh!!

Voy a hablar un poco de cómo liarla parda con las vulnerabilidades en los documentos de Microsoft Office, doc, ppt, xls … para currar en Rusia o China te lo piden en todos lados, vamos eso me ha dicho un amigo… 8)

Lo primero de todo es destacar ciertas características de estos ficheros vistos desde la perspectiva del «atacante».
(más…)