Random IRC quote :      <matalaz> vaya pedazo de tetas

Con la resaca de LaCon

LaCon

Todavía dura la resaca de LaCon. La resaca de birra y copas, y la que te queda cuando pasas un par de días de puta madre que al final se acaban. Y es que este fin de semana se juntaron en Málaga un montón de frikis a tomar cubatas, hablar de frikadas, echarse unas risas, abrir cerraduras y pasarla bien.

A todos los que estuvieron, a los que no pudieron estar, a los que se curraron las charlas, a los que las aguantaron, a los que ayudaron a organizar el tinglao, a todos gracias y enhorabuena, porque nos quedó cojonuda. Se acabó LaCon, ¡Larga vida a LaCon!

lac0n 2008 @ undisclosed

warning! warning! warning!!!!

El fin del mundo esta cerca, el staff de 48bits, se ha reunido secretamente este fin de semana, en un lugar indeterminado, para promover los ataques a la infraestructura mas crítica de internet.

Os adjuntamos la evidencia, obtenida desde una webcam camuflada dentro de una botella de ron, lac0n de uno de los miembros mas peligrosos en plena acción.

Microsoft Windows WRITE_ANDX SMB command handling Kernel DoS

Hola a todos,
aquí va el advisory de un DoS que descubrí hace unos días y que en un principio no parecía tener mucha chicha, pero que ha terminado siendo un DoS en toda regla y bastante curioso. No hay mucho más que decir al respecto porque el advisory, con el pedazo de análisis cañero que se ha currado Rubén, ya lo dice todo 😉 Lo único aclarar que hasta ahora no ha aparecido información sobre el bug por ningún sitio, así que aquí lo teneís en primicia (a dia de hoy el bug está sin parchear).Así que lo dicho, aquí va el advisory para ésta vulnerabilidad. (más…)

Searchlores quedará congelado

Tras varios meses sin actualizar su sitio web, el mítico fravia ha anunciado que dejará de actualizar la misma debido a la enfermedad que esta afrontando. La foto que ha dejado me trae a la cabeza aquella mítica historia de que +ORC desaparecio en Egipto. En este caso, parece que la foto esté sacada en Grecia y no sería de extrañar que contenga algun tipo mensaje oculto por esteganografía.

En cualquier caso desearle toda la fuerza necesaria para que pueda ser capaz de recuperarse. Mis respetos a fravia, sin su página la scene de ingeniería inversa de software hubiera sido distinta, sin duda.

Apple’s Windows Bonjour Namespace Service Provider flaw

Buenas,

Apple publicó ayer una serie de boletines de seguridad para diversos apple.jpegproductos entre los cuales se encuentra un fallo que reporté hace unos meses en el servicio Bonjour, este servicio es usado en productos como por ejemplo iTunes, iPhoto, iChat, Adobe Creative Suite 3, Proteus, Adium, Fire, Pidgin, Skype, etc. La vulnerabilidad no es muy grave y únicamente afecta a plataformas Windows, aún así me parece un buen ejemplo para ilustrar vulnerabilidades que pueden afectar a productos de terceros y no precisamente porque hagan un «uso real» del componente vulnerable, como ahora veremos.

El servicio Bonjour, que por cierto es open source,  utiliza en su implementación windowsera lo que se llama un Namespace Service Provider, según la propia definición de Microsoft :

A namespace provider implements an interface mapping between the Winsock namespace SPI and the native programmatic interface of an existing name service such as DNS, X.500, or NetWare Directory Services (NDS).

(más…)