[actualizado] Este fallo concrétamente no afecta a Vista y posteriores

El boletín de este mes de Microsoft ha traido cosas interesantes, a la par que peligrosas en algunos casos. Si algún componente se lleva la palma, es parte del subsistema «ventanil» tanto en user-mode como en el kernel. Parte del núcleo, en concreto win32k.sys se ve afectado por -según el boletín de microsoft- una vulnerabilidad que permitiría a usuarios locales elevar sus privilegios(MS08-25). La gente de immunity en apenas un par de horas sacó un exploit funcional para vista y 2008 hoy desde el blog de SWI daban alguna información adicional. Ahora que no nos ve nadie yo os cuento lo que he visto «bindiffeando» un poco el tema. Los ingenieros de Microsoft se han puesto las pilas y han parcheado multitud de potenciales integer overflows aprovechando la coyuntura. La vulnerabilidad en sí, es también un integer overflow en una serie de funciones nativas que exporta win32k.sys. Vamos con ello…

(más…)

… y en el mundillo de la seguridad, como somos todos unos caballeros, las promesas son cumplidas. Y aquí está la prueba de que Hispasec y S21sec dan premios de verdad. El libro es cortesía de S21sec, y la camiseta de Virustotal habla por si sola. La oferta de trabajo no sale en la foto, pero también era de verdad ;). A ver cuando regalan un ifón de esos tan chachis.

Si andas por aquí supongo que es porque de alguna manera estás relacionado profesionálmente con esto de la seguridad informática, o por lo menos te gusta. Si eres de estos últimos, ¿has pensado alguna vez que esa afición se puede convertir en una forma de ganarte la vida?

Los retos de ingeniería inversa han sido desde siempre una forma bastante buena de medir tus conocimientos, ampliarlos y/o aprender cosas. Aquí en 48bits os hemos planteado unos cuantos retos «por amor al arte». Sin embargo, hay empresas del Estado que ofrecen algo más que satisfacción personal si logras solucionar los que ellos te proponen; S21sec lleva desde hace tiempo regalando libros a los reversers que planteen las mejores soluciones( lo que también es una buena carta de presentación). Ahora, Hispasec te puede ofrecer hasta un puesto de trabajo si logras solucionar el crackme que plantean.

Ya veis, hace unos años se petaban crackmes por afición, ahora te pueden solucionar la vida. Los tiempos cambian, en este caso para mejor…

Por último, si alguien (que no sea familiar de primer grado) te ha dicho que lo tuyo es encontrar vulnerabilidades (abstenerse RFI, SQL injections y movidas Web de ese palo) y no te apetece venderlas al precio actual del dolar ni pasarte al lado «oscuro», escribe a: contact (at) wintercore (dot) com

adeuu

Actualizado
Como podéis leer en los comentarios, S21Sec también tiene en cuenta las soluciones que presentes a los retos para ofrecerte un puesto de trabajo.

RequeteActualizado
«La Guerra de los Retos» se ha desatado, desde Hispasec afirman que pagan más y que también regalan camisetas. Veremos cual es el próximo movimiento. 🙂

Hola que tal.

Bueno sólo era para comentaros que el blog de Wintercore echa a andar. Podreís leer post interesantes (creo) y/o rarunos con temas como Computer vision, AI, ingeniería inversa, hardware hacking y esas movidas…

Pues nada, empezamos con uno titulado «Breaking Gmail’s Audio Captcha».
Ya hay un blog más en el mundo.Ya tenéis excusa para trabajar 5 minutos menos.

http://blog.wintercore.com

Adeu.

Hoy ha muerto oficialmente 29A, aunque no es algo inesperado ni mucho menos, si que creo que es un hecho significativo que refleja muy bien la situación actual. 29A, para los que no lo conozcais nació en una BBS Gallega llamada Darknode allá por el 1996 y ha sido el grupo de escritores e investigadores de virus más representativo a nivel internacional.

Se llevaba ya mucho tiempo comentando que la llamada «vx scene» estaba muriendose y creo que hoy lo ha hecho definitivamente. Es una pena que durante todos los años que ha estado este proyecto en pie haya sido tan criticado y perseguido por algunas compañías de «seguridad informática», supongo que hay que buscar a un «malo de la película» para poder hacer marketing de tus productos, pero las políticas de 29A siempre han dejado bien claro que el grupo no era una entidad «cyber-criminal» como algunos pretendían, sino más bien todo lo contrario.

Personalmente creo que le debo mi pequeño homenaje a esta publicación y a algunos de sus ex-miembros que han sido y son buenos amigos hoy en día. Gracias a este y a otros proyectos similares muchos hemos aprendido las bases de la programación a bajo nivel, ingeniería inversa y la seguridad informática en general.

En fín, es hora de pasar página, ya podéis encuadernar los ocho números de la revista e ir a por los verdaderos criminales.

Un saludo,