La Comunidad DragonJAR

Se ha puesto de moda los nuevos blogs y sitios especializados de tecnología sobre la nueva tendencia del desarrollo tecnológico en mano de jóvenes o personas inquietas que alejados de la inalcanzable tecnología que ostentan grandes laboratorios biológicos, buscan liberar su creatividad e ingenio en un biolaboratorio improvisado en el garaje o sótano de su casa. Su objetivo dista del hacking tradicional a software comercial o la búsqueda incesante de fallas de vulnerabilidad en los sistemas informáticos de grandes o pequeñas corporaciones. Hoy sus esfuerzos se encaminan a la experimentación biológica, a la modificación de un código que no se basa en los tradicionales unos y ceros del sistema binario, sino en una serie de cadenas basadas en cuatro letras del alfabeto, A (adedina), T (timina), C (citosina), G (guanina), el lenguaje del ADN.

Según vemos su descripción en wikipedia, en el ADN, cada vagón es un nucleótido, y cada nucleótido, a su vez, está formado por un azúcar (la desoxirribosa), una base nitrogenada (que puede ser adenina→A, timina→T, citosina→C o guanina→G) y un grupo fosfato que actúa como enganche de cada vagón con el siguiente. Lo que distingue a un vagón (nucleótido) de otro es, entonces, la base nitrogenada, y por ello la secuencia del ADN se especifica nombrando sólo la secuencia de sus bases. La disposición secuencial de estas cuatro bases a lo largo de la cadena (el ordenamiento de los cuatro tipos de vagones a lo largo de todo el tren) es la que codifica la información genética: por ejemplo, una secuencia de ADN puede ser ATGCTAGATCGC.. y puede ser traducida como el color de los ojos, incluso, su forma. Leer más…

Continúa desde “Programación Segura: Desbordamientos del Búfer”

Revisión General de los Problemas de cadena de formato.

Los problemas de cadena de formato contituyen uno de los pocos ataques realmente nuevos que surgieron en años recientes.
Al igual que con muchos problemas de seguridad, la principal causa de los errores de cadena de formato es aceptar sin validar la entrada proporcionada por el usuario. En C/C++ es posible utilizar errores de cadena de formato para escribir en ubicciones de memoria arbitrarias, y el aspecto mpas peligroso es que esto llega a suceder sin manipular bloques de memoria adyacentes. Esta capacidad de diseminación permite a un atacante eludir protecciones de pila, e incluso modificar partes my pequeñas de memoria. El problema también llega a ocurrir cuando las cadenas de formato se leen a partir de una ubicación no confiable que controla el atacante. Este último aspecto del problema tiende a ser más frecuente en sistemas UNIX y Linux. En sistemas Windows las tablas de cadena de aplicación suelen mantenerse dentro del progrma ejecutable o de las bibliotecas de vínculo dinámico (DLL, Dynamic Link Libraries) del recurso. Si un atacante reeescribe el ejecutable principal o de las DLL, tendrá la posibilidad de realizar ataques mucho más directos que con errores de cadena de formato. Leer más…