-->
42

Tag Archives: vulnerabilidad

Windows Vista, GAME OVER

0
Posted by admin on 10 August, 2008 – 6:42 pm
Filed under Uncategorized
Tagged as , , , , , , , ,

Ya saben todos que odio los flames de sistemas operativos, entornos de escritorio, browsers, etc. Cada quién es felíz con el software que utilize, ya sea libre, privativo, viejo, nuevo, para x86, para MIPS, SPARC, ARM, HPPA, de 8, 16, 32, 64, 128 bits, lo que sea. Y más que nada que no me gusta -en realidad me pone incómodo- hablar mal de Windows. Pero esto es algo que destacar.

Paso a hacerme eco -lo cual me recuerda a la película Minority Report que dieron ayer por la madrugada en TeLeFe XD- de lo que varios sitios, entre ellos Slashdot, ya han publicado en estos días. Se trata de las vulnerabilidades de los nuevos sistemas de proteción de procesos de Windows Vista que fueron reveladas en la Black Hat.  Mark Dowd de IBM Internet Security Systems (ISS) y Alexander Sotirov, de VMware Inc. desvelaron técnicas que permiten obtener control total de Windows Vista y lo hacen, de una manera que puede que sea prácticamente imposible de solucionar por Microsoft, a menos que cambien por completo. o sustancialmente, la arquitectura de Windows Vista.  Read more... (331 words, 0 images, estimated 1:19 mins reading time)

This is a preview of Windows Vista, GAME OVER. Read the full post (331 words, 0 images, estimated 1:19 mins reading time)

Evilgrade: un ejemplo inteligente

0
Posted by admin on 31 July, 2008 – 12:21 pm
Filed under Uncategorized
Tagged as , , , , , , , ,

Leo, en Kriptópolis, que nuevas formas de aprovechar el DNS poisoning están comenzando a surgir a la superficie. Así es, los exploits que ya estan dando vueltas por la red no son la única amenaza que puede aprovechar los servidores de DNS que todavía son vulnerables -que por cierto son MUCHOS MAS de los que pueden imaginarse- par cumplir sus propósitos.

Francisco Amato, de Infobyte Security Research, le dió una vuelta más de tuerca a las posibilidades que brinda brinda este problema. Y nos la muestra en la forma de Evilgrade, una herramienta que aprovecha el DNS poisoning -junto con otras vulnerabilidades que lo asisten- para ofrecer falsas actualizaciones de software online de variados softwares. En su priemra versión ofrece exploits para Sun Java, Winzip, Winamp, Mac OS X, OpenOffice, iTunes, Linkedin Toolbar, DAP, Notepad++, y Speedbit. Sin dudas una magnífica, y muy astuta forma de mostrar las posibilidades potenciales de este fallo de DNS.

Acá podemos ver un video demostrativo que usa el exploit CAU/Metasploit DNS exploit -de la suite Metasploit- en conjunto con Sun Java Updater para ajecutar código en una máquina Windows totalmente actualizada. IMPECABLE.  Read more... (288 words, 0 images, estimated 1:09 mins reading time)

This is a preview of Evilgrade: un ejemplo inteligente. Read the full post (288 words, 0 images, estimated 1:09 mins reading time)