bartek, Author at Security News

Rekrutacyjne CrackMe ESET

11 października 2015 przez bartek

Nasz tajemniczy znajomy podesłał hasło + tipy do 1 levela rekrutacyjnego crackme ESETu dostępnego na:

http://www.joineset.com/assets/files/crackme2015.zip (to EXE nie ZIP jakby ktoś miał wątpliwości)

Mirror: crackme2015

Hasło: Drevokocur

Tip: tym haslem i ich algorytmem trzeba roz*** innego stringa z crackme i wychodzi link do prawdziwego crackme

41F0A0 - tu jest zaszyfrowany texcik
 
41F1A8 - GOTCHA! zaszyfrowany link: (trzeba ustawic w: d 41f034)
0041F1A8  68 74 74 70 3A 2F 2F 77  http://w
0041F1B0  77 77 2E 6A 6F 69 6E 65  ww.joine
0041F1B8  73 65 74 2E 63 6F 6D 2F  set.com/
0041F1C0  61 73 73 65 74 73 2F 66  assets/f
0041F1C8  69 6C 65 73 2F 61 47 6C  iles/aGl
0041F1D0  6B 5A 47 56 75 2F 63 72  kZGVu/cr
0041F1D8  61 63 6B 6D 65 32 30 31  ackme201
0041F1E0  35 2E 7A 69 70 00 67 78  5.zip.gx
0041F1E8  71 6D 71 65 77 74 46 74  qmqewtFt
0041F1F0  67 78 71 6D 71 65 77 74  gxqmqewt
0041F1F8  46 74 67 78 71 6D 71 65  Ftgxqmqe
0041F200  77 74 46 74 67 78 71 6D  wtFtgxqm
0041F208  71 65 77 74 46 74 67 78  qewtFtgx
0041F210  71 6D 71 65 77 74 46 74  qmqewtFt
0041F218  67 78 71 6D 71 65 77 74  gxqmqewt
0041F220  46 74 67 78 71 6D 71 65  Ftgxqmqe
0041F228  77 74 46 74 67 78 71 6D  wtFtgxqm
0041F230  71 65 77 74 46 74 67 78  qewtFtgx
0041F238  71 6D 71 65 77 74 46 74  qmqewtFt
0041F240  67 78 71 6D 71 65 77 74  gxqmqewt
0041F248  46 74 67 78 71 6D 71 65  Ftgxqmqe
0041F250  77 74 46 74 67 78 71 6D  wtFtgxqm
0041F258  71 65 77 74 46 74 67 78  qewtFtgx
0041F260  71 6D 71 65 77 74 46 74  qmqewtFt
0041F268  67 78 71 6D 71 65 77 74  gxqmqewt
0041F270  46 74 67 78 71 6D 71 65  Ftgxqmqe
0041F278  77 74 46 74 67 78 71 6D  wtFtgxqm
0041F280  71 65 77 74 46 74 67 78  qewtFtgx
0041F288  71 6D 71 65 77 74 46 74  qmqewtFt
0041F290  67 78 71 6D 71 65 77 74  gxqmqewt
0041F298  46 74 67 78 71 6D 71 65  Ftgxqmqe
0041F2A0  77 74 46 74 67 78 71     wtFtgxq
 
0041F1A8  http://www.joineset.com/assets/files/aGlkZGVu/crackme2015.zip

Czyli drugie, właściwe CrackMe znajduje się na:

http://www.joineset.com/assets/files/aGlkZGVu/crackme2015.zip

Mirror: crackme2015

Możecie od razu przejść do analizy właściwego crackme.

Nowa odsłona forum programistycznego DevStart

10 października 20158 października 2015 przez bartek

Od paru tygodni trwały pracę nad nową odsłoną forum programistycznego DevStart. W końcu po ciężkich bojach DevStart zostało przeniesione na system forum Invision Power Board, który jak mam nadzieję pozwoli w końcu stworzyć społeczność skupioną wokół wielu języków programowania i technologii związanych z programowaniem.

Wszystkie stare wpisy zostały z nie lada trudem przekonwertowane do nowego systemu i rozdzielone według tagów do odpowiednich kategorii, nie wszystko idealnie rozstało rozpoznane, dlatego proszę o wybaczenie, jeśli jakiś temat został błędnie sklasyfikowany.

Skąd ta zmiana?

Formuła Q&A promowana przez strony, takie jak StackOverflow nie sprzyja tworzeniu społeczności, a to co się obecnie dzieje na SO wręcz zniechęca do uczestniczenia w jakichkolwiek dyskusjach, zwłaszcza początkujących użytkowników. Mogłem pozwolić na śmierć DevStart, ale postanowiłem jeszcze raz spróbować, tym razem bazując na systemie, na którym można zbudować społeczność, do której warto codziennie zaglądać.

Co nowego znajdziesz w tej odsłonie DevStart:

1. Domyślne, szyfrowane połączenie, korzystające z protokołu HTTPS
2. Temat forum dostosowany dla desktopów i urządzeń mobilnych (responsywny)
3. Logowanie za pomocą własnego konta użytkownika, konta Google oraz Facebook.
4. Poprawny system wiadomości prywatnych
5. Wiele działów tematycznych pozwalających znaleźć swoją niszę, Java i PHP to nie wszystko
6. Kalendarz, w którym możesz oznaczyć ważne wydarzenia, konferencje, meetupy etc.
7. System reputacji użytkowników
8. Chat

Brzmi ciekawie?

Jeśli jeszcze nie spisałeś DevStart na straty, może wpadniesz z wizytą i zobaczysz jak to wszystko wygląda:

Bonus: Połączenie z SecNews

Forum DevStart połączone zostało także z dawnym (i zamkniętym) forum bezpieczeństwa Security News https://www.secnews.pl, związanym z takimi tematami jak inżynieria wsteczna oprogramowania i dzięki temu dział Reverse Engineering zyskał swoje stałe miejsce na DevStart, a jego starych użytkowników również zachęcam do odwiedzin.

Magnetyczny zamek w kłódce Maverick

25 września 2015 przez bartek

Jeśli interesują was takie tematy jak lock picking z pewnością zaciekawi was prezentacja funkcjonowania zamka magnetycznego zastosowanego w kłódce firmy Maverick

Źródło https://blackbag.toool.nl/?p=2567

Gra Note Fighter

25 września 2015 przez bartek

Bardzo interesujący wpis na blogu JavaDevMatt o grze Note Fighter na urządzenia mobilne i metodach jej promocji w Internecie. Statystyki, metody dotarcia do klienta, kanały promocji. Polecam serdecznie każdemu, kto chce lub wydaje aplikacje na urządzenia mobilne:

http://www.javadevmatt.pl/2-miesiace-po-wydaniu-pierwszej-gry-mobilnej-statystyki-i-wnioski/

Po co jest antywirus? Po nic!

23 września 2015 przez bartek

Polecam te kilka historii o programach antywirusowych i ich błędnym funkcjonowaniu, w szczególności chodzi tutaj o fałszywe detekcje (z ang. false positive detection), które dręczą od lat twórców oprogramowania (niekoniecznie zaszyfrowanego).

ProtectionID i copy&paste

Jak autor ProtectionID znalazł się w tarapatach, gdy tylko jeden antywirus na VirusTotal oznaczył błędnie jego plik jako malware, a reszta antywirusów jedynie podchwyciła hash pliku i bez namysłu otagowała pliki również jako malware – analiza metodą kopiuj i wklej 😉

http://pid.gamecopyworld.com/

Tuts4You

Dyskusja na forum Tuts4You o tym w jaki sposób uniknąć oznaczenia oprogramowania jako false positive:

https://forum.tuts4you.com/topic/37417-mitigating-false-positives

at0mos

O miłości i nienawiści do AV, zwłaszcza zamulającego AV 😉

http://atom0s.com/forums/viewtopic.php?f=2&t=85

Nir

Autor popularnych narzędzi systemowych publikował swego czasu listę fałszywych detekcji, ale ze względu na ilość tego rodzaju incydentów przestał to robić. Mimo, że to starsze wpisy, warto na to zwrócić uwagę, gdyż jego oprogramowanie to „czyste” – binaria EXE, wprost z kompilatora, jego oprogramowanie jest bardzo popularne, a mimo to do dzisiaj dostaje mu się z niewiadomych przyczyn przez oprogramowanie AV.

http://www.nirsoft.net/false_positive_report.html

http://blog.nirsoft.net/2009/05/17/antivirus-companies-cause-a-big-headache-to-small-developers/

Po co oprogramowanie antywirusowe? Po nic!

Wyłania się z tego obraz oprogramowania, które do niczego nie jest potrzebne, zwalnia działanie komputera, a jego zasada funkcjonowania bazuje na kopiowaniu nielicznych cudzych detekcji i do tego fałszywych! Sprawę tą poruszyła również firma Kaspersky, która „wrobiła” konkurentów bezmyślnie kopiujących ich detekcje bez dodatkowej analizy:

http://www.reuters.com/article/2015/08/14/us-kaspersky-rivals-idUSKCN0QJ1CR20150814

Osobiście używałem oprogramowania antywirusowego tylko wtedy, gdy dostałem pierwszy komputer od rodziców, jednak nawet wtedy zainstalowane oprogramowanie, chyba to był F-Prot, nie uchronił mnie przed infekcją wirusa CIH. Od tamtego czasu przestałem korzystać z jakiegokolwiek oprogramowania antywirusowego i przez te wszystkie lata miałem słownie 1 infekcję poprzez autorun na jakimś USB. Nieźle jak na tak długi czas. Do dzisiaj niewiele się w tym temacie zmieniło, na co najlepszym przykładem są wirusy jak Stuxnet i Duqu, których oprogramowanie AV nie wykrywało bo ich nie znało. Tak – oprogramowanie antywirusowe musi znać wirusa, żeby poprawnie go wykrywać i usuwać skutki infekcji. Brednie o behawioralnym wykrywaniu nowych zagrożeń można wsadzić między marketingowe bajki, bo jedyne co z tego wynika to sterty false positive detections, które krzywdzą twórców normalnego oprogramowania.

Warto się zastanowić następnym razem czy instalować u siebie czy rodziny jakiekolwiek oprogramowanie antywirusowe, które nie radzi sobie z detekcją wirusów o ile konkurencja wcześniej tego nie wykryje, dodatkowo sprawiając, że komputer będzie mulił wiecznym skanowaniem w poszukiwaniu nieznanych wirusów, których i tak nie jest w stanie wykryć.

Zrozumieć Programowanie – Gynvael Coldwind

7 września 2015 przez bartek

Już za kilka dni będzie można zrobić preorder książki Gynvaela Coldwinda – „Zrozumieć Programowanie”. Gynvael jest znanym researcherem, często współpracuje z Mateuszem „j00ru” Jurczykiem. Na jego kanale na YouTube możecie znaleźć podcasty, dotykające tematyki hacking, reversing oraz samego programowania. Gynvael jest także kapitanem drużyny Dragon Sector biorącej udział w konkursach CTF (Capture the Flag) organizowanych na całym świecie.

Spis treści, podcasty – http://gynvael.coldwind.pl/?id=566