|
|
Esta sección te permite ver todos los posts escritos por este usuario. Ten en cuenta que sólo puedes ver los posts escritos en zonas a las que tienes acceso en este momento.
Mensajes - RadicalEd
Páginas: 1 ... 74 75 [76] 77 78 ... 123
1876
« en: Viernes 22 de Julio de 2005, 17:36 »
Buenas de nuevo, quería haceros una pregunta, ¿Hay DONGLES programables? (No tienen por qué ser de aladdin)
Saludos, Si eres capaz de crackearlos, y te cuento que eso es un dilema 
1877
« en: Viernes 22 de Julio de 2005, 02:55 »
Información extraida de DiarioTI
Un error de programación en Firefox v. 1.0.5 obliga a sus desarrolladores a publicar una actualización del popular navegador.
DIARIO TI: Tanto el navegador Firefox como el gestor de correo electrónico Thunderbird, de Mozilla Foundation, serán actualizados por segunda vez en una semana. La razón es que algunas modificaciones en el código de la versión anterior han hecho que varias extensiones de terceros proveedores hayan dejado de funcionar.
Según CNet, las actualizaciones de seguridad de la versión 1.0.5 han ocasionado estos problemas, que implican que Mozilla deberá lanzar en los próximos días la versión 1.0.6 del software.
Considerando que el lanzamiento de la próxima versión será realizado dentro de tan poco tiempo, Mozilla ha solicitado a sus desarrolladores suspender la adaptación de la versión 1.0.5 a otros idiomas. Esta situación ha generado molestia y críticas de parte de algunos desarrolladores.
“Hemos recibido numerosos e-mails de usuarios en Polonia, quienes se preguntan por qué la versión 1.0.5 no está disponible en polaco. Dentro de pocos días esto se convertirá en una catástrofe internacional de RR.PP. para Firefox”, declaró uno de los participantes del denominado Grupo de Localización a CNet.
Mozilla ya ha distribuido una versión de prueba de Firefox 1.0.6, solicitando a desarrolladores de software asociado probar sus extensiones. Se desconoce la fecha de lanzamiento de la versión 1.0.6.
1878
« en: Viernes 22 de Julio de 2005, 02:44 »
Mira este post de misterwillian
1879
« en: Jueves 21 de Julio de 2005, 17:53 »
Hoy nos levantamos con la sorpresa de que el gigante del software ha demandado a Google.
Microsoft, ha demandado a Kai-Fu Lee, uno de sus antiguos ejecutivos, y a Google por contratarlo.
El gigante del software considera que la contratación de su directivo viola las clausulas de confidencialidad suscritas por este, culpando también a Google del incumplimiento de las mismas, asistiendo de manera intencional a Lee, ya que la empresa conocía los compromisos adquiridos por el.
La demanda ha sido presentada ante un Tribunal de King County en el estado de Seattle y el anuncio se ha producido el mismo día que Google ha anunciado la contratación de Lee como presidente de las operaciones de la empresa en China.
Lee programador pionero en el área del reconocimiento de voz e inteligencia artificial fundó la unidad de investigación de Microsoft en China en la década pasada y hasta ahora ocupó la vicepresidencia de la división de Servicios Interactivos de Microsoft.
1880
« en: Jueves 21 de Julio de 2005, 17:19 »
Utiliza el buscador del foro, mira hay muchos posts acerca de esto.
Menú con iconos
http://foros.solocodigo.com/index.php?show...=iconos+en+menu
Const MF_BYPOSITION=&H400& API's GetMenu, GetSubMenu, SetMenuItemBitmaps Private Sub Form_Load() Dim menu As Long, submenu As Long menu = GetMenu(Me.hwnd) If menu=0 Then MsgBox "No hay menu" End End If submenu = GetSubMenu (menu, 0) If submenu=0 Then MsgBox "No hay submenu" End End If SetMenuItemBitmaps submenu, 0, MF_BYPOSITION, Pic1.Picture, Pic1.Picture End Sub
1881
« en: Jueves 21 de Julio de 2005, 00:27 »
do { //expresiones }while(desicion);
1882
« en: Miércoles 20 de Julio de 2005, 19:45 »
SecuriTeam ha anunciado la existencia de una vulnerabilidad de desbordamiento de buffer en las versiones 5.03a, 5.09 y 5.091 de Winamp.
El desbordamiento se produce cuando se procesan las etiquetas ID3v2 de los archivos mp3. En concreto, cuando finaliza la reproducción de un archivo mp3, la lista de reproducción se actualiza y si alguna parte de la etiqueta ID3v2 (como ARTIST o TITLE) es muy larga, es posible desbordar el valor que posteriormente se emplea como dirección fuente en la función strcpy().
Para aprovecharse de la mencionada vulnerabilidad un agresor debería añadir un archivo mp3 maliciosamente construido a una lista de reproducción de Winamp, y lograr su reproducción. Si el ataque tiene éxito, podría lograr la ejecución de código. Según ha informado SecuriTeam la vulnerabilidad no es fácil de explotar, aunque la posibilidad existe y varía en función de la versión de Winamp afectada.
1883
« en: Miércoles 20 de Julio de 2005, 19:42 »
Se ha anunciado en la lista de distribución de GreaseMonkey una grave
vulnerabilidad mediante la cual un atacante remoto podría literalmente
obtener acceso a cualquier fichero del sistema local comprometido. El
problema es independiente de la plataforma empleada y por tanto,
la explotación es posible en cualquier sistema operativo que opere con
Greasemonkey.
Greasemonkey es una extensión para Mozilla Firefox que permite añadir
porciones de scripts de usuario DHTML a cualquier página para cambiar su
comportamiento. Mediante esta extensión, es habitual encontrar scripts
desarrollados por la comunidad de usuarios, con el fin de mejorar la
usabilidad de los sitios web que frecuentamos.
A través de una vulnerabilidad todavía sin documentar claramente, sería
posible explotar el sistema comprometido a través de peticiones del tipo
GM_xmlhttpRequest y acceder a cualquier archivo legible del sistema
comprometido. El problema afecta a todas las versiones de Greasemonkey
inferiores a 0.3.5.
Por citar un ejemplo, el siguiente exploit consigue acceder al fichero
boot.ini, presente en cualquier sistema moderno Microsoft Windows:
http://diveintogreasemonkey.org/experiment...lfile-leak.html
Para añadir más gravedad al problema, ni siquiera existe necesidad de
saber el nombre del archivo al cual queremos acceder. La vulnerabilidad
permite obtener vía GET listados de directorios a través de URLs del tipo
"file:///c:/" , lo que nos devolvería una estructura de directorio
totalmente accesible.
Adicionalmente, GM_xmlhttpRequest permite el uso de GET y de POST, con
lo que la información obtenida podría ser enviada a cualquier lugar sin
nuestro conocimiento.
Hispasec recomienda, de modo urgente e inmediato, en consonancia con las
directrices del equipo de mozdev.org, la desinstalación o en su defecto,
la desactivación de Greasemonkey hasta la publicación de una versión
de la extensión que corrija el problema. Opcionalmente, se puede
instalar la versión 0.3.5, que, como medida cautelar, neutraliza la
presencia de APIs en Greasemonkey, y por tanto, la posibilidad de
explotación del bug descubierto.
Más Información:
Greasemonkey for secure data over insecure networks / sites
http://mozdev.org/pipermail/greasemonkey/2...uly/004022.html
Mandatory Greasemonkey Update
http://greaseblog.blogspot.com/2005/07/man...key-update.html
Greasemonkey 0.3.5
http://atrus.org/hosted/greasemonkey-0.3.5.xpi
1884
« en: Miércoles 20 de Julio de 2005, 19:37 »
Me parece interesante. 
1885
« en: Miércoles 20 de Julio de 2005, 19:22 »
printf("El valor es: %.2f", variable); Este valor tendra la cantidad de decimales que quieras colocar.
Chao
1886
« en: Miércoles 20 de Julio de 2005, 18:42 »
Feliz Día  y como siempre he dicho
LOS QUIERO UN RESTO[/size]
1887
« en: Miércoles 20 de Julio de 2005, 01:09 »
Aqui pueden encontrar las interrupciones de la 00 a la FF en ASM, con sus respectivas funciones, chekeen todo el sitio, fue publicado por Eternal en este post, y quise darlo a conocer esta super, para los que quieran aprender de todas las INT del ASM. Bye Autor: RadicalEd http://www.ctyme.com/intr/int.htm
1888
« en: Martes 19 de Julio de 2005, 23:39 »
Los dispositivos de los que hablan se les llama dongles o mochilas!!!, sirven para evitar anticopias de los archivos y no funcionen sin estos.
1889
« en: Martes 19 de Julio de 2005, 19:09 »
Se ha descubierto una vulnerabilidad en la versión 1.1.0.20 de Skype
para Linux que puede ser explotada por usuarios locales maliciosos
para realizar escaladas de privilegios.
Skype es una popular aplicación para hablar a través de Internet con
usuarios que posean el mismo software. Creado por los padres de Kazaa,
está disponible para múltiples plataformas (Windows, Windows Pocket
PC, diversas distribuciones Linux y Mac OS X).
La vulnerabilidad se debe a que el archivo temporal
'/tmp/skype_profile.jpg' se crea de forma insegura, lo que puede
ser explotado por usuarios locales mediante ataques tipo enlace
simbólico (symlink) para crear o sobreescribir archivos arbitrarios
con los privilegios del usuario que esté ejecutando Skype.
Si bien el problema ha sido confirmado en la versión anteriormente
nombrada (última disponible y publicada el pasado 5 de julio), no se
descarta que versiones anteriores a la misma estén afectadas
igualmente.
A la espera de la publicación de un parche oficial que solucione el
problema, se recomienda restringir el acceso a los sistemas para que
sean utilizados solamente por usuarios de confianza.
Más Información:
Skype for Linux - Insecure temporary file creation
http://www.zone-h.org/advisories
1890
« en: Martes 19 de Julio de 2005, 03:03 »
La fundacion Mozilla ha publicado la segunda Alpha de este navegador, cuyo nombre en clave es Deer Park. Las principales novedades que se perfilan para la proxima version del exitoso navegador multiplataforma son las siguientes: * Un sistema de actualizaciones automaticas que descargara e instalara de forma desatendida los pequeños parches que la Fundacion Mozilla vaya publicando para actualizar el navegador, corregir fallos de seguridad o ampliar funcionalidades. Esto evitara que los usuarios tengan que acudir a la pagina web de descarga para actualizarse. En esta version alpha 2 dicho sistema aun esta desactivado, pero pronto lo veremos activo. * Navegacion mas rapida y mejoras en el renderizado cuando se utilizan los botones para navegar a la pagina anterior y siguiente. * Posibilidad de utilizar drag&drop (arrastrar y soltar) para reorganizar las pestañas en el navegador. * Mejoras en el bloqueo de ventanas emergentes o pop-ups. * Incluida una opcion para "sanear" el navegador, borrando nuestros datos de navegacion como por ejemplo el historial, las cookies o el contenido de la cache. Muy util para entornos en el que la computadora que utilizamos sea compartida, como por ejemplo cibercafes u oficinas. * Se mejora tambien el soporte para Mac OS X 10.2 o superior, incluyendo una herramienta de migracion de perfiles desde Safari. De hecho, la version para el sistema operativo de Apple era la que habia recibido mis criticas por no ofrecer un rendimiento tan bueno como sus homologas para Windows y Linux. * Mejoras y añadidos en el terreno de la seguridad. Aun no existe una fecha de salida de una version beta o de la final para el publico. Deer PackAutor: RadicalEd http://www.noticias.com/articulo/18-07-2005/guillem-alsina/avanzamos-como-sera-firefox-2-4jgd.html
1891
« en: Lunes 18 de Julio de 2005, 22:41 »
Enviar CorreoBuscador del foro!!!
1893
« en: Lunes 18 de Julio de 2005, 18:17 »
Ha sido reportado que Microsoft Internet Explorer y MSN Instant Messenger, pueden dejar de responder al intentar procesar un archivo de imagen conteniendo un perfil ICC (ICC Profile) modificado maliciosamente.
Los perfiles ICC (siglas en inglés de Consorcio de Color Internacional), ayudan a proporcionar mapeados coherentes de color entre diferentes dispositivos y aplicaciones. Del mismo modo que pueden existir como archivos independientes, algunos perfiles ICC se pueden incrustar en las imágenes que se hayan guardado con determinados formatos.
La condición se produce por un manejo erróneo de una variable definida como entera. El autor ha indicado que el fallo se debe a una infracción de acceso a un área de la memoria, posiblemente por sobrepasar determinados valores asignados. Esto significa que el problema no es directamente explotable, aunque podría existir alguna manera de escribir datos allí.
No se conocen exploits al momento actual, pero el autor indica la forma de crear una PoC (prueba de concepto).
Software vulnerable:
- Microsoft MSN Messenger Service 9.0
- Microsoft MSN Messenger Service 7.0 beta
- Microsoft MSN Messenger Service 7.0
- Microsoft MSN Messenger Service 6.2
- Microsoft MSN Messenger Service 6.1
- Microsoft MSN Messenger Service 6.0.602
- Microsoft MSN Messenger Service 6.0
- Microsoft Internet Explorer 6.0 SP2
- Microsoft Internet Explorer 6.0 SP1
- Microsoft Internet Explorer 6.0
- Microsoft Internet Explorer 5.5 SP2
- Microsoft Internet Explorer 5.5 SP1
- Microsoft Internet Explorer 5.5 preview
- Microsoft Internet Explorer 5.5
- Microsoft Internet Explorer 5.0.1 SP4
- Microsoft Internet Explorer 5.0.1 SP3
- Microsoft Internet Explorer 5.0.1 SP2
- Microsoft Internet Explorer 5.0.1 SP1
- Microsoft Internet Explorer 5.0.1 (Windows NT 4.0)
- Microsoft Internet Explorer 5.0.1 (Windows 98)
- Microsoft Internet Explorer 5.0.1 (Windows 95)
- Microsoft Internet Explorer 5.0.1 (Windows 2000)
- Microsoft Internet Explorer 5.0.1
- Microsoft Internet Explorer 5.0 (Windows NT 4.0)
- Microsoft Internet Explorer 5.0 (Windows 98)
- Microsoft Internet Explorer 5.0 (Windows 95)
- Microsoft Internet Explorer 5.0 (Windows 2000)
- Microsoft Internet Explorer 5.0
Soluciones:
No se conocen soluciones para este problema al momento actual.
Referencias:
Internet Explorer / MSN ICC Profiles Crash PoC Exploit (edward11@postmaster.co.uk)
http://www.securityfocus.com/archive/1/405377
Bugtraq ID: 14288
Microsoft MSN Messenger / Internet Explorer Image ICC Profile Processing Vulnerability
http://www.securityfocus.com/bid/14288
1894
« en: Sábado 16 de Julio de 2005, 19:12 »
La fundación Mozilla ha publicado la versión 1.0.5 de su cliente de
correo electrónico/RSS "Thunderbird", destinada a solucionar todos
los problemas de seguridad conocidos hasta la fecha.
Mozilla es un entorno de código abierto multiplataforma, de gran
calidad, nacido a partir de una iniciativa de Netscape. Firefox es el
componente navegador web del proyecto Mozilla, un producto de calidad
y popularidad creciente, con más de 50 millones de descargas.
Thunderbird, por su parte, es exclusivamente el componente de correo del
proyecto Mozilla, muy prometedor y con algunas características muy
novedosas e innovadoras.
Apenas unas horas después de que la fundación Mozilla publicase la
versión 1.0.5 del navegador Firefox, hizo pública también la versión
1.0.5 del cliente de correo electrónico Thunderbird, poniéndolo así al
día en cuestiones de estabilidad y problemas de seguridad.
Esta actualización soluciona nueve problemas de seguridad, la mayoría de
ellos compartidos con Firefox. Se pone fin así -de golpe- al retraso de
las actualizaciones de seguridad, entre Thunderbird y su hermano
Firefox, cuyos mismos problemas de seguridad se han ido solucionando
mediante la publicación de nuevas versiones en los últimos meses.
Hispasec recomienda a los usuarios de Thunderbird que actualicen su
versión instalada.
Más Información:
Known Vulnerabilities in Mozilla Products
http://www.mozilla.org/projects/security/k...tml#Thunderbird
1895
« en: Viernes 15 de Julio de 2005, 01:06 »
Un Kame Hame Haa 4 fase
1896
« en: Viernes 15 de Julio de 2005, 00:59 »
No se puede
1897
« en: Jueves 14 de Julio de 2005, 21:13 »
 Una foto del primer hombre en la luna.
1898
« en: Jueves 14 de Julio de 2005, 20:57 »
Este es uno de Panda Software
1899
« en: Miércoles 13 de Julio de 2005, 18:51 »
Hoy aprendi que si es syscall la unidad es AMD y si es sysenter la unidad es INTEL; por medio del ntdll.dll, con el OllyDbg y W32Dasm.
Gracias Eternal.
1900
« en: Miércoles 13 de Julio de 2005, 18:01 »
Páginas: 1 ... 74 75 [76] 77 78 ... 123
|
|
|
Mostrar Mensajes
