Hace algún tiempo encontré una vulnerabilidad en Adobe Flash Player. Ha sido publicada hace poco a través de ZDI como: ZDI-08-021, y en Adobe como: APSB08-11

Vamos a explicar aquí los detalles de esta vulnerabilidad más en profundidad, ya que hasta el momento no se han dado demasiados detalles sobre ella.

 Adobe Flash Player 9.0.115.0 y anteriores parecen tener problemas manejando cierto tipo de tags malformados. Concretamente los problemas ocurren al manejar la acción DeclareFunction2. Si se explota correctamente la vulnerabilidad permite ejecutar código en el proceso del navegador ejecutando el plugin de flash.

(más…)

[actualizado] Este fallo concrétamente no afecta a Vista y posteriores

El boletín de este mes de Microsoft ha traido cosas interesantes, a la par que peligrosas en algunos casos. Si algún componente se lleva la palma, es parte del subsistema «ventanil» tanto en user-mode como en el kernel. Parte del núcleo, en concreto win32k.sys se ve afectado por -según el boletín de microsoft- una vulnerabilidad que permitiría a usuarios locales elevar sus privilegios(MS08-25). La gente de immunity en apenas un par de horas sacó un exploit funcional para vista y 2008 hoy desde el blog de SWI daban alguna información adicional. Ahora que no nos ve nadie yo os cuento lo que he visto «bindiffeando» un poco el tema. Los ingenieros de Microsoft se han puesto las pilas y han parcheado multitud de potenciales integer overflows aprovechando la coyuntura. La vulnerabilidad en sí, es también un integer overflow en una serie de funciones nativas que exporta win32k.sys. Vamos con ello…

(más…)

… y en el mundillo de la seguridad, como somos todos unos caballeros, las promesas son cumplidas. Y aquí está la prueba de que Hispasec y S21sec dan premios de verdad. El libro es cortesía de S21sec, y la camiseta de Virustotal habla por si sola. La oferta de trabajo no sale en la foto, pero también era de verdad ;). A ver cuando regalan un ifón de esos tan chachis.

Si andas por aquí supongo que es porque de alguna manera estás relacionado profesionálmente con esto de la seguridad informática, o por lo menos te gusta. Si eres de estos últimos, ¿has pensado alguna vez que esa afición se puede convertir en una forma de ganarte la vida?

Los retos de ingeniería inversa han sido desde siempre una forma bastante buena de medir tus conocimientos, ampliarlos y/o aprender cosas. Aquí en 48bits os hemos planteado unos cuantos retos «por amor al arte». Sin embargo, hay empresas del Estado que ofrecen algo más que satisfacción personal si logras solucionar los que ellos te proponen; S21sec lleva desde hace tiempo regalando libros a los reversers que planteen las mejores soluciones( lo que también es una buena carta de presentación). Ahora, Hispasec te puede ofrecer hasta un puesto de trabajo si logras solucionar el crackme que plantean.

Ya veis, hace unos años se petaban crackmes por afición, ahora te pueden solucionar la vida. Los tiempos cambian, en este caso para mejor…

Por último, si alguien (que no sea familiar de primer grado) te ha dicho que lo tuyo es encontrar vulnerabilidades (abstenerse RFI, SQL injections y movidas Web de ese palo) y no te apetece venderlas al precio actual del dolar ni pasarte al lado «oscuro», escribe a: contact (at) wintercore (dot) com

adeuu

Actualizado
Como podéis leer en los comentarios, S21Sec también tiene en cuenta las soluciones que presentes a los retos para ofrecerte un puesto de trabajo.

RequeteActualizado
«La Guerra de los Retos» se ha desatado, desde Hispasec afirman que pagan más y que también regalan camisetas. Veremos cual es el próximo movimiento. 🙂

Hola que tal.

Bueno sólo era para comentaros que el blog de Wintercore echa a andar. Podreís leer post interesantes (creo) y/o rarunos con temas como Computer vision, AI, ingeniería inversa, hardware hacking y esas movidas…

Pues nada, empezamos con uno titulado «Breaking Gmail’s Audio Captcha».
Ya hay un blog más en el mundo.Ya tenéis excusa para trabajar 5 minutos menos.

http://blog.wintercore.com

Adeu.