General
Falla de escalacion de privilegios en procesadores intel 64-bit
El CERT de Estados Unidos ha notificado de una falla en los procesadores Intel que podria permitir a atacantes tomar control de MS Windows (r) y otros sistemas operativos. El fallo fue notificado a traves de un advisory liberado esta semana. Se podria explotar la vulnerabilidad para ejecutar codigo malicioso con privilegios de kernel, segun [...]
Chau amigo
POR FIN! Enigform ya anda en Firefox 10+
Bueno, despues de BOCHA DE TIEMPO, finalmente pude actualizar el codigo de Enigform (mi extension firefox que extiende HTTP con algunas cositas de OpenPGP divertidas como por ejemplo inicio seguro de sesiones). Ahora voy a tunearlo y hermosearlo un poco porque tiene bocha de llamadas dump() para hacer depuracion y mas de una de esas [...]
Proactive protection enhancements for fail2ban – Part 1
Introducing fail2ban, and first steps towards sharing attacker’s IP by Arturo ‘Buanzo’ Busleiman Fail2ban is a lovely python-based tool written by Cyril Jaquier that monitors different logfiles for lines matching regular expressions. From those lines it extracts the attackers IP address, and runs a command passing that as a parameter. In more simple terms, it [...]
SQL Injection…
Es un tema que afecta a la gran mayoría de los sitios web del mundo. Suena exagerado decirlo así, pero si lo analizamos desde la perspectiva de que es un problema que muchas veces los programadores resuelven únicamente donde/cuando han sido atacados, y en el futuro vuelven a escribir código inseguro, tal vez entonces no [...]
Buscamos una Nieta
Pasen por este post de taringa. Si pueden votenlo, asi logra ser sticky.
Busqueda para SYMANTEC – Gente con cerebro en uso unicamente
Busco gente que se adecue a estos perfiles. Escribanme con CV en ingles a buanzo@buanzo.com.ar. Solo gente que se la banque. Quienes me manden el CV y no cumplan los requisitos solicitados, seran ignorados y formaran parte de anecdotas entre amigos. (obviamente, aca me refiero a la gente que manda el CV sin prestarle ni [...]
interpretacion rapida: UK cookies para sitios non-EU
* dicen que los de para mantenerse logeados y de carritos son validos y que no requieren consentimiento porque requieren que el usuario haya hecho click en botones… aca la palabra magica es que los cookies resultado de una accion del usuario estan todo bien.. * lo jodido: cookies de seguimiento, publicidad y terceras partes. [...]
La seguridad en el estado nacional
Estos ultimos dias un pibe empezo a tirar “advisories” a las listas de seguridad, contando de varios sql injection en diversos sitios .gov.ar En esos mails, el chabon dice que le aviso a la ONTI (no se a que mail habra escrito, pero nadie lo conoce) y al arcert (area donde yo trabajo, TAMPOCO LLEGO [...]
No compren en Army Technologies SA (armytech.com.ar)
El 12 de Abril por error les envie un dinero por paypal. Inmediatamente, siendo yo cliente, los llame por telefono para pedirles que cancelen la transaccion asi me devuelven el dinero. Me dicen que no tienen acceso a la cuenta. Hablo con paypal, y me dicen que la cuenta esta activa y sin problemas. La [...]
