Constatar simplemente que el bug de BASE que descubrí en septiembre ha sido insertado en las bases de datos de vulnerabilidades más importantes: * FrSIRT Advisory: ADV-2007-4021 * Bugtraq ID: 26596 * OSVDB ID: 38792 * Secunia Advisory ID: 27834 * CVE ID: 2007-6156 (ver también: NVD) Esto además de alimentar mi ego me incentiva [...]

En menos de un día los competentes trabajadores del FSIRT han modificado el aviso de seguridad FrSIRT/ADV-2007-4021 para incluir mi nombre en los creditos de la vulnerabilidad: Sigo esperando una rectificación por parte de KJ.

Autor: Daniel Medianero García ( dmedianero @ gmail.com ) Fabricante: BASE – http://base.secureideas.net/ Impacto: Cross Site Scripting URL: http://www.meleagro.es.kz Aplicaciones afectadas: ———————– – Basic Analysis and Security Engine Versiones afectadas: ——————– – BASE 1.3.8(jodie) Sistemas operativos afectados: —————————— – Multiplataforma(Aplicación web escrita en php) Versiones no afectadas: ———————– – Iguales o superiores a BASE 1.3.9(anne) [...]

Es increible, la degeneración desde el software libre al imperialismo personalista de los que creen ya no que las herramientas son de su propiedad, sino que utilizan el conocimiento de los demás para ponerse medallas que no merecen. Estoy hablando del BUG de BASE que llevo mareando desde hace dos meses. Ese bug que YO, [...]

Nuevamente hablo de mi libro, y aún a riesgo de ser pesado( que lo soy ) vuelvo a contar la misma película pero con diferentes protagonistas. Un interesante remake. En esta ocasión el escenario no cambia: internet, repite parte del reparto con m313( yo mismo ) y mi libro( la guia de Snort ) y [...]