diciembre 2005

Monthly Archive

Vie 30 dic 2005

Windows MetaFile SuperBardo

Posteado por
Agrega tu comentario! 

Tremenda falla en MS Windows. (aka muy crítica)

  • UPDATE: Descarga el parche desde AQUI

    • Buffer Overflow que permite escritura de código arbitraria.
    Se descubrió la falla.
    Se crearon los exploits.
    Están los parches.

    Solo falta el worm, en menos de 15 días estará entre nosotros… rompiéndose todo, como fue con Blaster, y luego Sasser.

    Advisorie:
    Microsoft Windows Metafile handler buffer overflow
    Microsoft Windows WMF "SETABORTPROC" Arbitrary Code Execution

    Exploit:
    http://metasploit.com/projects/Framework/exploits.html#ie_xp_pfv_metafile
    http://metasploit.com/tools/framework-2.5-snapshot.tar.gz

    Soluciones:
    No usar Norton Antivirus porque no detecta archivos maliciosos que aprovechan esta falla, si lo hace por ejemplo el f-secure.
    Una posibilidad es inicio/ejecutar/use c:\regsvr32.exe /u shimgvw.dll el tema es que deshabilita otras funcionalidades también… es cuestión de evaluar que preferis.

     

    Dom 25 dic 2005

    Volvimos!

    Posteado por
    Agrega tu comentario! 

    Volvimos! (Y seremos millones?, cuac)

    Después de casi dos años sin novedades, La Covacha resurge de un modo muy particular…

    Ahora en LCU vas a encontrar las últimas noticias sobre seguridad y hacking directamente actualizada desde las referencias más importantes; PacketStorm Security, NT Security, Microsoft, SANA, CERT y otros.

    Vamos a dedicar ciertos espacios a los software más históricos y buscados: Shadow Security Scanner, Sub Seven, NMAP y otros.

    Tenemos en cuenta el auge de los celulares y su consiguiente phreaking en Argentina, poco a poco iremos elaborando una sección únicamente para celulares y cuestiones relacionadas.

    Estamos al tanto del repetitivo "Phishing" que se escucha por todos lados, explicaremos que es, como funciona, como nadie lo hizo en el mundo hispano hasta ahora ;)

    Fallas sobre sitios web importantes serán publicadas en LCU.
    Explicación de cómo fueron hackeados determinados sitios, capturas de pantallas, herramientas y mucho más.

    Cientos de ebooks en formatos pdf y doc para que estudies todo lo relacionado con la programación, diseño, redes, y mucho más.

    Buscamos voluntarios para manejar LCU, si estás interesado comunicate con nosotros enviando un mail hacia: cyervo arr0ba gmail punt0 com.

    Estamos muy agradecidos por todos los que nos siguen visitando, y esperamos que ni Google ni Yahoo nos manden a sandbox luego de la implementación de esta nueva web ;)

    Saludos, y feliz comienzo de año…

    Cyervo
    http://www.LCU.com.ar