bartek

Praca w CERT Polska

przez

CERT Polska to jednostka w szeregach NASK-u. Zajmują się monitorowaniem Internetu, jest to zespół reagowania na incydenty związane z bezpieczeństwem sieciowym. Szukają kogoś do analizy malware i być może to ogłoszenie jest już nieaktualne, ale i tak wrzucam je tutaj, może ktoś się załapie (mnie nie chcieli).

cert-polska

Szukają na stanowiska „Specjalista ds. analizy wstecznej złośliwego oprogramowania” oraz „Młodszy Specjalista ds. bezpieczeństwa IT”

Więcej info na ich stronie – http://www.cert.pl/pracuj-u-nas

Żenada o nazwie Comodo Antivirus

przez

Comodo-AntivirusJeśli nadal sądzisz, że antywirus ochroni Cię przed wirusami to mam dla Ciebie dobrą wiadomość! Jest lepiej! Comodo Antivirus poprzez swój emulator x86 wykonuje kod hookowanych funkcji WinApi z uprawnieniami NT AUTHORITY\SYSTEM. Czyli jeszcze wspomoże każdy rodzaj malware dając im pełne uprawnienia administracyjne 😉

https://bugs.chromium.org/p/project-zero/issues/detail?id=769

Jeśli sądzisz, że to jednostkowe przypadki to całkiem niedawno „zwariował” antywirus ESET i dzięki nieudolnie przygotowanym aktualizacjom – zaczął wykrywać wszędzie zagrożenia 🙂

[Aktualizacja] ESET znajduje konie trojańskie na Onecie, WP, Allegro i innych stronach

Warto się zastanowić czy lepiej wydać pieniądze na antywirus, który zamuli komputer i jeszcze będzie sypał fałszywymi detekcjami albo będzie uruchamiał kod wszystkiego w trybie administracyjnym, czy nie lepiej kupić sobie piwko w sklepie, wyjdzie bezpieczeniej 😉

Statystyki SecNews za 2015 i 2016 rok

przez

Obecnie siedzę nad całkiem innym projektem, stąd zastój na SecNews, w planach przenosiny na HTTPS i HTTP2 i być może odświeżenie interfejsu. Dla ciekawskich garść statystyk odwiedzalności SecNews za cały 2015 rok i 2016 rok.

Statystyki za cały 2015 rok (AWStats)

statystyki-secnews-2015

Statystyki za początek 2016 roku (AWStats)

statystyki-secnews-2016

Statystyki za 2016 rok z NewStatPress

statystyki-secnews-2016-03

Szału nie ma, widać wyraźne spadki spowodowane brakiem jakichś aktualizacji, chociaż i tak dziwi mnie liczba całkowitych odsłon. Macie jakieś pomysły jak rozkręcić ten interes? Co byście powiedzieli na wskrzeszenie starego crackmes.prv.pl (której mirror udostępnił swego czasu poprzedni właściciel Tomkol)?

Exim przed wersją 4.86.2 pozwala na Root Privilege Escalation

przez

exim-blue-ld-87x65Exim to program typu MTA do obsługi poczty pod systemami typu Linux/Unix. Jest to domyślny MTA na systemach Ubuntu oraz Debian. Exim w wersjach ponizej 4.86.2 posiada błąd związany z brakiem sanityzacji zmiennych środowiskowych przed wywołaniem modułów perla (definiowanych przez opcje perl_startup w głównej konfiguracji Exima). Ponieważ binaria Exima są instalowane z prawami roota (SUID) w systemie, błąd ten może zostać wykorzystany przez napastników z lokalnym dostępem w celu eskalacji przywilejów ze zwykłego usera do usera root.

Więcej informacji oraz działający przykładowy exploit możecie znaleźć w advisorce pod adresem:

http://legalhackers.com/advisories/Exim-Local-Root-Privilege-Escalation.txt

którą napisał Dawid Gołuński.

Unpacking zmodyfikowanego UPX dla Linuxa

przez

Obrazkowa historia jak poradzić sobie w przypadku rozpakowywania plików, skompresowanych zmodyfikowaną wersją exe kompresora UPX dla systemu Linux. Tak zmodyfikowane wersje UPX-a są często wykorzystywane przy ehem „zabezpieczaniu” już złamanych binarnych aplikacji czy malware i zwykłe upx -d nie działa.

radare2 tutorial – cracking malware custom UPX  Part 1 – RE tips by @unixfreaxjp #MalwareMustDie

Konwersja liczb zmiennoprzecinkowych na stringi i optymalizacja BASE64

przez

Source codeWojtek Muła jak zwykle w formie, dawno nie zaglądałem na jego bloga, a pojawiło się kilka ciekawych wpisów programistycznych

Konwersja liczb zmiennoprzecinkowych na stringi
http://0x80.pl/notesen/2015-12-29-float-to-string.html

Analiza działania i optymalizacja algorytmu BASE64
http://0x80.pl/notesen/2015-12-27-base64-encoding.html