Idąc za ciosem ankiety o zarobkach pentesterów, kolejna ankieta, tym razem skierowana do pracowników firm antywirusowych (obecnych i byłych). Przedmiotem pytania jest ile w stanie jest wycisnąć analityk lub programista pracujący w firmie antywirusowej (czy to na etat, czy sumarycznie robiąc pojedyncze zlecenia w miesiącu).
Loading ...PS. Pan z obrazka to John McAfee, założyciel firmy McAfee – producenta oprogramownia antywirusowego.
Wpis na blogu Marcina Nogi o luce w sterowniku FastFat. Wpis trochę stary, ale Marcin przedstawia szczegółową analizę techniczną, warto przeczytać:
http://www.icewall.pl/?p=680&lang=en
Pojawiło się nawet polskie tłumaczenie:
https://badsector.pl/analizy/artykuly/historia-luki-ms14-063.193.html
Dodałem stronę z linkami, w której możecie znaleźć narzędzia i strony związane ogólnie z tematyką reverse engineeringu.
Bardzo prosto można również sugerować nowe linki – wystarczy wysłać sugestię przez załączony formularz. Wszystkie linki posiadają atrybut dofollow, więc warto tutaj się znaleźć.
A jakbyście byli bardzo leniwi i nawet tam się nie chce zaglądać to możecie tutaj zasugerować strony, które mogłyby się tam znaleźć.
Pamiętajcie — każdy zgłoszony link to o jednego lamera na świecie mniej!
Sprawmy razem, aby ten świat stał się lepszy 🙂
Jakiś czas temu napisał do mnie mój ehem kolega, który nie odzywał się do mnie z 6 lat i nagle, żebym mu pomógł, bo zaatakował go wirus CTB-Locker, bo ja się na tym znam, bla, bla bla… :).
Pomijając takich kolegów, wirus ten jak się okazuje wykorzystuje szyfrowanie AES do wyłudzenia pieniędzy od biednych użytkowników, którym to szyfruje wszystko co leci na dysku i w zamian żąda okupu w BitCoinach.
Dzisiaj natknąłem się na analizę tego wirusa na blogu Zairona:
https://zairon.wordpress.com/2015/02/09/ctb-locker-files-decryption-demonstration-feature/
Dzień jak co dzień, siedzicie nad kolejnym 256 bitowym (joke!) kluczem RSA do złamania, msieve męczy długo – co tu zrobić? Ano skorzystać z fabryki faktoryzacji, która obecnie posiada 601,636,809 milionów wyników P*Q (klucz publiczny RSA), więc jest duża szansa, że znajdziecie tam swój wynik prędzej niż korzystając z innych metod.
Projekt mojego starego plakatu prezentującego struktury formatu Portable Executable PE w Microsoft Visio oraz PDF.
Portable-Executable-Poster.zip (139 kB)
Wesołych świąt 🙂