Prezentacja przedstawia analizę plików wykonywalnych PE pod kątem występowania modyfikacji charakterystycznych dla wirusów czy innego rodzaju malware.
Miesiąc: październik 2007
Cyfrowe podpisywanie aplikacji
Cyfrowe podpisywanie aplikacji stało się popularne dzięki firmie Microsoft, która wprowadziła dodatkowe „zabezpieczenia” w systemie Vista, które ostrzegają przed uruchamianiem instalatorów niepodpisanych cyfrowo aplikacji (o driverach nawet nie wspominam), co oczywiście w epoce terroryzmu i wszechobecnego poczucia lęku przed złem wszelakim, wywiera wpływ na to, czy użytkownik zainstaluje „zagrażające bezpieczeństwu” oprogramowanie, czy posłucha przestrogi w groźnie wyglądajacym oknie dialogowym.
Cyfrowe podpisywanie wzbudza też wiele kontrowersji na listach dyskusyjnych dla programistów, gdyż certyfikaty kosztują po kilkaset dolarów z rocznym terminem ważności (jeśli ktoś kiedykolwiek wygenerował sobie parę kluczy RSA za darmo tym bardziej może to frustrować), a przewaga cyfrowo podpisanych aplikacji nad wersjami niepodpisanymi, czy inaczej mówiąc wpływ na decyzję użytkownika co do użytkownia aplikacji również jest kwestionowana.
Dokładny artykuł opisujący krok po kroku cyfrowe podpisywanie aplikacji:
http://www.tech-pro.net/code-signing-for-developers.html
Xslimmer
Xslimmer to dość nietypowe narzędzie (jak dla kogoś, kto całe życie przesiedział na PC) dla komputerów Apple, pozwalające usunąć z plików binarnych aplikacji, kod skompilowany pod inny procesor niż aktualnie jest zainstalowany. Pliki w formacie Universal Binary posiadają w swojej strukturze kilka wersji kodu, głównie dla architektury PowerPC i x86.
Strona domowa programu:
http://www.xslimmer.com/
Więcej o formacie Universal Binary na stronach Wikipedii:
https://en.wikipedia.org/wiki/Universal_binary
Quick Unpack v1.0
Generyczny unpaker dla kompresorów takich jak UPX, ASPack, PE Diminisher, PECompact, PE-PACK, PackMan, WinUPack etc.
http://qunpack.ahteam.org/wp-content/uploads/2007/03/quickunpack10rc1.zip
RBN – Raj dla spamerów
Seria ciekawych artykułów na temat rosyjskiej firmy RBN świadczącej usługii hostingowe (tzw. bullet-proof hosting) spamerom i wszelkiej maści kryminalistom:
From Russia with malice: criminals trawl the world – The Age
Shadowy Russian Firm Seen as Conduit for Cybercrime – Washington Post
Taking on the Russian Business Network – Washington Post Blog
Mapping the Russian Business Network – Washington Post Blog
Russian Hosting Firm Denies Criminal Ties, Says It May Sue Blacklister – Wired
Russian Business Network (RBN) – Blog
A walk on the dark side – The Economist
Miranda IM v0.7.1
Ukazała się mała poprawka komunikatora Miranda
Informacje:
http://www.miranda-im.org/2007/10/18/miranda-im-v071-released/
Download:
http://www.miranda-im.org/download/