El desbordamiento de búfer (buffer overflow) es una de las técnicas más comunes para aprovechar bugs en programas escritos en lenguajes como C. Uno de los casos más sonados, tanto por el impacto que tuvo como por lo sencillo del exploit fue el gusano Código Rojo. Una petición de un fichero que ni tenía que existir era suficiente para infectar el servidor y ponerlo a trabajar para infectar otros. Además, el gusano descansaba los dos o tres últimos días del mes. ¿Cómo funcionaba? ¿En qué consiste la técnica? ¿Es fácil de implementar?

Joan Rojas Mas se dedicó al negocio familiar del textil hasta que su espíritu emprendedor y su afición a las motos le llevaron a inventar, en los años 90, una prenda que servía para protegerse el cuello y la cabeza y que bautizó con el nombre de ‘Buff’. Con su moto recorría las carreteras de Igualada y para guarecerse del frío y del viento en el cuello y la cabeza, empleaba una braga militar si bien detectó que ésta le resultaba muy incomoda para pilotar su moto...

Las ruinas mayas de la península del Yucatán nos parecen una visión onírica cuando salen de frondosas selvas tropicales. En Europa tenemos unas ruinas que también salen de bosque pero en vez de estar ligadas a esa imagen indígena, van vinculadas a la locura nazi.

Intel se propone acabar con este tipo tan común de vulnerabilidad en sus nuevos procesadores. Nota: Traducción/Resumen del podcast Security Now 565: Control-Flow Enforcement Technology (CET) www.youtube.com/watch?v=W3AdFoJ8lCs

Un experto en seguridad ha descubierto que un documento PDF manipulado que incluya una imagen JPG2000 incrustada puede provocar un desbordamiento de memoria (buffer overflow) en el lector de PDF de Chrome.

La transparencia es uno de los pilares sobre los que se construya la cultura empresarial. Al menos así lo creen en Buffer, que además de publicar los sueldos de todos sus empleados disponen de una herramienta para calcular cuál sería tu sueldo trabajando en la empresa.

La mejor lección de cómo la decisión adecuada en el momento adecuado te puede salvar unas cuentas está a punto de darla Warren Buffett. El próximo viernes presenta sus resultados trimestrales Berkshire Hathaway, la firma del conocido oráculo de Omaha y en cuyo espejo se miran cientos de inversores en todo el mundo con una estrategia basada en replicar sus decisiones.

Turquía y los EEUU han acordado en términos generales un plan en el que se prevé la colaboración de aviones de guerra americanos, insurgentes sirios y fuerzas turcas para crear una franja en el norte de Siria libre de militantes del ISIS. Esa zona sería controlada por insurgentes relativamente moderados y, dicen los turcos, serviría también de zona segura para los desplazados. Rebeldes considerados moderados y entrenados en un programa encubierto de la CIA han resultado estar mezclados con insurgentes islamistas de linea dura.

Hace unas semanas apareció en Folkstone la nueva obra de Banksy, Art Buff, la cual era una anciana con audífonos, una audio-guía de museo, frente a un pilar vacío. El gobierno anunció que la mantendría y resguardaría, decisión que al parecer molestó a los demás artistas urbanos, que obviamente no tienen la fama del inglés, ni esas consideraciones. Los grafiteros locales completaron la obra de Banksy con un enorme pene erecto.

8 herramientas que para mí personalmente, son algunas de las mejores herramientas para ayudar a dominar y programar nuestras publicaciones en Twitter, a la hora de implementar tu negocio, como estrategia de Marketing de una empresa o incluso para utilizarlas en tu cuenta personal con el objetivo de hacer crecer y mantener una interacción constante con tu comunidad.

A serious buffer overflow vulnerability in Android 4.3 and earlier has been disclosed. The bug is patched in KitKat, but most users are on older versions.

La política transparente de sueldos consiste en un sueldo base para cada puesto, y luego modificadores de acuerdo al nivel de experiencia, ubicación y más

La aplicación social Buffer, que permite programar la publicación de contenido en multiples redes sociales, fue hacekada esta mañana.

n muchas ocasiones nos encontramos con el problema de que a una determinada hora queremos que se publique un tweet en Twitter pero por diversas razones nos es imposible hacerlo. Por ello presentamos la solución a este problema: Buffer App.

Hola, bueno pues voy a por mi primer mini-turorial a ver que os parece. Tratare sobre los overflows en este caso los stacks overflows ya que creo que es una tecnica donde entran conocimientos de informatica que son interesantes conocer

Microsoft ha informado sobre un agujero en Microsoft Word que afectaría a mensajes de Outlook, pero podría hacer que los usuarios sufrieran ataques maliciosos.

Integrantes de un equipo de investigación de vulnerabilidad de software en Vietnam detectaron una grave vulnerabilidad en el nuevo navegador de Google (Corriendo sobre Windows XP SP2). La misma es de nivel critico ya que permitiría al atacante realizar ejecuciones remotas de código en el sistema del usuario.

¿Qué tienen en común el río Nilo, Internet y la economía? Los procesos auto-similares fueron descubiertos mientras se estudiaban las crecidas del Nilo. Luego también se encontraron otros ámbitos de aplicación y inspiraron a Benoît Mandelbrot en su descripción de los fractales. Recientemente se ha descubierto que su estudio permite mejorar el funcionamiento de Internet. En este post se explica todo esto de una manera sencilla y amena.

Creación de un sistema de redes ecológicas para el mantenimiento de las funciones de los ecosistemas como medio para la conservación de las especies y sus hábitats, y promover el aprovechamiento sostenible de los recursos naturales con el fin de reducir el impacto de las actividades humanas en las biodiversidad y/o incrementar el valor de la biodiversidad en las zonas explotadas.

Nueva denegación de servicio en Firefox, aún no hay parche para solventar este problema, pero debemos agradecer la funcionalidad de "Restaurar sesión anterior" ya que nos devolverá nuestras páginas anteriores y no la que nos colgó Firefox, ¿A que es curioso?

Los buffer overflow, o desbordamiento de buffer, son unas de las pesadillas más terribles de los sistemas informáticos. Su nivel de peligrosidad es tal que a partir de ellos se puede conseguir acceso a los sistemas operativos, si bien no son normalmente fáciles de aprovechar.

Cito "Microsoft ha incluido en la Beta 2 de Windows Vista una nueva
funcionalidad destinada a prevenir la ejecución de código no deseado
en el sistema a través de, habitualmente, desbordamientos de memoria
intermedia (buffer)."

Nada es perfecto y mucho menos MySQL, ahora ya han liberado un parche ante un posible buffer overflow, consideran que afectará versiones 4.0.26, 4.1.18. 5.0.20 y 5.1.9. Lo han puesto con "riesgo moderado", pero de todos modos hay que estar atentos.