Random IRC quote :      <@nullsub> seria el recopetin

lac0n 2008 @ undisclosed

warning! warning! warning!!!!

El fin del mundo esta cerca, el staff de 48bits, se ha reunido secretamente este fin de semana, en un lugar indeterminado, para promover los ataques a la infraestructura mas crítica de internet.

Os adjuntamos la evidencia, obtenida desde una webcam camuflada dentro de una botella de ron, lac0n de uno de los miembros mas peligrosos en plena acción.

Autor: Andrés Tarascó | 09/20/08 | Noticias | Trackback | 3 Comentarios »

Microsoft Windows WRITE_ANDX SMB command handling Kernel DoS

Hola a todos,
aquí va el advisory de un DoS que descubrí hace unos días y que en un principio no parecía tener mucha chicha, pero que ha terminado siendo un DoS en toda regla y bastante curioso. No hay mucho más que decir al respecto porque el advisory, con el pedazo de análisis cañero que se ha currado Rubén, ya lo dice todo 😉 Lo único aclarar que hasta ahora no ha aparecido información sobre el bug por ningún sitio, así que aquí lo teneís en primicia (a dia de hoy el bug está sin parchear).Así que lo dicho, aquí va el advisory para ésta vulnerabilidad. (más…)

Autor: Javier Vicente Vallejo | 09/14/08 | 48Bits advisories - 48Bits exploits - Ingeniería inversa - Redes | Trackback | 5 Comentarios »

Searchlores quedará congelado

Tras varios meses sin actualizar su sitio web, el mítico fravia ha anunciado que dejará de actualizar la misma debido a la enfermedad que esta afrontando. La foto que ha dejado me trae a la cabeza aquella mítica historia de que +ORC desaparecio en Egipto. En este caso, parece que la foto esté sacada en Grecia y no sería de extrañar que contenga algun tipo mensaje oculto por esteganografía.

En cualquier caso desearle toda la fuerza necesaria para que pueda ser capaz de recuperarse. Mis respetos a fravia, sin su página la scene de ingeniería inversa de software hubiera sido distinta, sin duda.

Autor: Zohiartze Herce | 09/14/08 | Noticias | Trackback | 2 Comentarios »

Apple’s Windows Bonjour Namespace Service Provider flaw

Buenas,

Apple publicó ayer una serie de boletines de seguridad para diversos apple.jpegproductos entre los cuales se encuentra un fallo que reporté hace unos meses en el servicio Bonjour, este servicio es usado en productos como por ejemplo iTunes, iPhoto, iChat, Adobe Creative Suite 3, Proteus, Adium, Fire, Pidgin, Skype, etc. La vulnerabilidad no es muy grave y únicamente afecta a plataformas Windows, aún así me parece un buen ejemplo para ilustrar vulnerabilidades que pueden afectar a productos de terceros y no precisamente porque hagan un «uso real» del componente vulnerable, como ahora veremos.

El servicio Bonjour, que por cierto es open source,  utiliza en su implementación windowsera lo que se llama un Namespace Service Provider, según la propia definición de Microsoft :

A namespace provider implements an interface mapping between the Winsock namespace SPI and the native programmatic interface of an existing name service such as DNS, X.500, or NetWare Directory Services (NDS).

(más…)

Autor: Mario Ballano | 09/10/08 | 48Bits advisories | Trackback | 4 Comentarios »

Diario del último día de mi vida.

Bueno pues empezamos la nueva «temporada» de 48bits tras el parón veraniego. Se une a la banda Raquel Santamarta, que nos hablará de los protones,electrones y en general sobre cosas pequeñas que se mueven rápido y esas movidas. Raquel es Doctora en Física de partículas y tiene superpoderes, asi que ojito.

9 de septiembre del 2008.
Estoy sentada en mi habitación , todo se nubla a mi alrededor,
mañana lo van a enchufar y un agujero negrooooooo van a liar..

Sí sí, mañana van a poner en marcha en la ciudad de Ginebra el LHC (Large Hadron Collider). El LHC es una acelerador de partículas, bueno ¿y qué?, no es el único que existe (de hecho yo me he pasado 4 añitos metida en los subsuelos de uno de ellos).

pun1.pngLa peculiaridad del LHC es que es «el acelerador»: un túnel de 27 km de diámetro construido a 100 metros bajo el suelo. El túnel está recorrido por dos anillos por los que circularán en direcciones opuestas protones, los cuales serán acelerados hasta casi la velocidad de la luz gracias a 1.634 imanes y 1.600 imanes superconductores. Sin olvidarnos de que allí abajo todo está bien fresquito: se trabaja a la temperatura del helio líquido, -271,25ºC, concretamente se necesitan 96 toneladas de helio para mantener las condiciones de funcionamiento. Cada uno de estos protones dará una media de 11.000 vueltas por segundo al anillo y cada 25×10^-9 segundos se cruzarán unos con otros generando colisiones con una energía de 14 TeV. El consumo energético del LHC equivale al consumo doméstico del cantón de Ginebra (por cierto: dato curioso, el LHC no va a funcionar en invierno, supongo que porque los suizos no quieren quedarse sin calefacción…).
Aparte del acelerador, existen 6 monumentales experimentos con la más alta tecnología: ATLAS, CMS, ALICE, LCHb, TOTEM y LCHf se encargarán de detectar todo lo que se produzca en la colisiones, unos 100.000 DVDs de datos por año y experimento, una barbaridad, y claro, igual que tiempo atrás en CERN se empezó a desarrollar el WWW, ahora están a vueltas con el GRID computing.
(más…)

Autor: Raquel Santamarta | 09/09/08 | Noticias | Trackback | 19 Comentarios »

« Página anterior« Entradas anteriores
Próximas entradas »Página siguiente »

48Bits Blog is proudly powered by WordPress & equiX.
Code is Poetry | CSS | XHTML