[HACK] Microsoft SWI Blog
Fermín J. Serna
fjserna at gmail.com
Fri Feb 8 17:04:28 CET 2008
Hola,
Hace ya un mes que el departamento SWI de Microsoft (Secure Windows
Initiative, background técnico de MSRC) , donde yo me encuentro
trabajando en Redmond/Seattle, abrió su blog donde se discuten los
temas técnicos a los "Patch Tuesdays", 0-days en productos de
Microsoft, mitigaciones, etc.... Os dejo un enlace directo a él y
enlaces a artículos interesantes.
[1] Security Vulnerability Research & Defense. Information from
Microsoft about vulnerabilities, mitigations and workarounds, active
attacks, and other related guidance.
http://blogs.technet.com/swi/
[2] Análisis de la vulnerabilidad IGMP (MS08-001):
http://blogs.technet.com/swi/archive/2008/01/08/ms08-001-part-3-the-case-of-the-igmp-network-critical.aspx
[2b] Análisis de la vulnerabilidad ICMP (MS08-001):
http://blogs.technet.com/swi/archive/2008/01/08/ms08-001-part-2-the-case-of-the-moderate-icmp-mitigations.aspx
[3] Respuesta a HDMoore (de un mail en Full Disclosure) sobre el
cambio de interfaces RPC entre XPSP2 y XPSP3
http://blogs.technet.com/swi/archive/2008/01/08/xp-sp3-range-check-hiding-an-overflow-condition.aspx
[4] Controles inseguros Activex, cuando no son un problema a través de
IE (este lo escribí yo).
http://blogs.technet.com/swi/archive/2008/02/03/activex-controls.aspx
MSRC ya ha anunciado 12 boletines de seguridad para este próximo
Martes. Es probable que en el blog de SWI tengais mas información
sobre ellos una vez publicados los boletines.
Si alguien tiene preguntas, no dudeis en contactarme.
Un saludo,
--
Fermín J. Serna
More information about the hacking
mailing list