A ver si vamos recuperando un poco el espíritu técnico del blog, que llevamos unos meses de capa caida eh!!

Voy a hablar un poco de cómo liarla parda con las vulnerabilidades en los documentos de Microsoft Office, doc, ppt, xls … para currar en Rusia o China te lo piden en todos lados, vamos eso me ha dicho un amigo… 8)

Lo primero de todo es destacar ciertas características de estos ficheros vistos desde la perspectiva del «atacante».
(más…)

Supongo que algunos conocereis la herramienta «Password Reminder» (findpass) de http://www.smidgeonsoft.com/ que permite volcar en un sistema, contando con privilegios de Administrador, la contraseña de un usuario desde la memoria del proceso winlogon.exe.
Para ello era necesario especificar manualmente el pid del proceso winlogon, el usuario y el nombre del dominio.

Entre las limitaciones originales, se encuentra tambien que funciona unicamente con aquellos sistemas que hagan uso de la MSGINA.DLL y en el caso de usar la NWGINA.DLL de Novell la aplicacion no funciona.
(más…)

Fravia, una de las personas que más ayudó a divulgar el conocimiento de la ingeniería inversa, y que ha sido – y sigue siendo – fuente de inspiración para muchos de nosotros; se encuentra, desde el día de ayer, 3 de Mayo, jugando a «reversear» los secretos de los Dioses o lo que sea que haya donde quiera que esté.

So long, and thanks for all the fish!

http://reversewear.reversemode.com

No ganamos nada, el precio es el mínimo coste que establece spreadshirt.