Mensajes

No se puede convertir un valor de tipo '1-matriz dimensional de Double' en '1-matriz dimensional de Integer' debido a que 'Double' no se deriva de 'Integer'

Básicamente estás asignando un valor de tipo double, fruto de la división, dentro de un array de enteros. La división implica una parte decimal, por lo que tendrás que hacer un cast a Int.

En cristiano...

Código (VB.NET) [Seleccionar] Expandir


Result1 = {Convert.ToInt32(Num1 / 2), Num1 - 3, Num1 + 1, Num1 + 2, Num1 + 3} _
       .Distinct().ToArray


Espero haber sido de ayuda.

Saludos!

Y lo que más gracia me hace es que se invierta en esto y no en reforzar la educación tan precaria que tenemos. Que más da si enseñas a los chavales a programar, si luego se te van a ir fuera del país (entre ellos yo, aquí me voy a quedar jajaja y una m...)

[Lo que hace faltan son mujeres.]

No sé, en mi facultad entran casi 100 personas/año, así que no estamos faltos de personal para un futuro xD Lo que hace faltan son mujeres.

Y que decir de estas asignaturas, en el instituto haciamos algo muy parecido, lo veo bien, aunque lo importante sería motivarlos y no acostumbrarlos a elegir esto como una profesión, sino como un hobby donde tú mismo decidas que conocimientos consumir y a crear su propio empleo, sino serán presos de un ordenador, malos salarios etc esto es esparta XD

Aquí puedes encontrar una lista de las típicas dudas que pueden surgirte sobre el concurso

-> [Ehn-Dev 2014] - Concurso de desarrollo de aplicaciones - Hilo oficial.

tiene que ser sobre algún lenguaje? algún tema?.. o puede ser cualquier cosa aunque no sirva de nada? y para cuando seria... xD saludos

Se entrega el 20 de Octubre. Cualquier lenguaje. Cualquier tema excepto los reflejados en dicha lista y hay mínimo de lineas de code. Lee el post que puse arriba mejor...

De momento, voy a hacer una interfáz gráfica en visual Basic para detectar la IP de un tío que me hackeó.

CSI

[youtube=640,360]http://www.youtube.com/watch?v=-AAZmfd0rtE[/youtube]

¿De dónde ha salido este dominio? -> www.tortisistemas.com lo tienen apuntando a elhacker.net WTF http://www.domaintuno.com/d/tortisistemas.com

Seguramente sea el Firewall de la máquina que quieres comprometer, desactívalo y nos cuentas.

No lo creo. Es como si el usuario aceptara ejecutar un exe shareado por smb. Ni hablar que IE se ejecuta en ese modo por default.

Concuerdo contigo, es un ataque indirecto o dirigido (driven-by), necesita de la intervención del user, además tiene que ir firmado, todo esto está en la guía de diseño COM para ActiveX.

PD: El exploit es de IE o de una app de terceros que corre con privilegios?

El exploit es un error de diseño en la API de Win32 que me permite suplantar un token privilegiado cuando no debería.

De ahí puedo modificar claves del registro protegidas (HKLM), copiar en directorios protegidos (Program Files, sys32) por lo que haciendo un par de cosillas más conseguimos SYSTEM o Admin. Lo descubrí ayer así que todavía ando mirando que alcance tiene la vulnerabilidad, pero es bastante crítica.

También tengo otro "0-Day" PE ,ya que ellos parchearon una técnica anteriormente vista, pero parece que lo hicieron MUY MAL, ya que te la saltas con un poco de investigación.

Contramedidas -> Cuenta de usuario standard (non-privileged) y UAC con la configuración más alta y restrictiva. Con estas dos medidas de seguridad ninguno de mis 2 exploits funciona, a no ser que el user confie en la APP que sale en el prompt de UAC.

Saludos!

[MCKSys Argentina:]

Tienen un bounty program, pero cuando me contesten ya habrán sacado Windows 35 x128 para ordenadores cuánticos xD

Me retracto. Me han contestado en menos de 24 horas, por lo que veo están interesados en conocer la técnica.

MCKSys Argentina: Acabo de descubrir que puedo ejecutar code remotamente si codeo un control ActiveX y adjunto mi exploit local en la website. ¿Eso lo convertiría en un 0-day de ejecucción remota de code?

He de decir que el user tendría que activar el control ya que no está en el repositorio de componentes fiables. Si IE está en modo protegido (LOW Mandatory SID) entonces no puede hacer nada, pero al menos he creado un vector de ataque.

Bueno, M$ es uno de los que está acostumbrado a recibir los bugs sin pagar. Por eso nació ZDI.

Tienen un bounty program, pero cuando me contesten ya habrán sacado Windows 35 x128 para ordenadores cuánticos xD
No se lo voy a dar gratis, eso está claro.

Si es por anunciar, en FullDisclosure lo puedes hacer. Dando un poco de info (y dejando entender sutilmente tu intencion de venderlo) y poniendo un link a un blog/web/correo.

Gracias de nuevo por arrojar luz al asunto. Pensaré bien que hacer con mi descubrimiento, si veo que no recibo atención por parte de M$ o terceros, entonces lo publicaré en el foro.

Saludos!