Security News

CTB-Locker

9 lutego 2015 przez bartek

Jakiś czas temu napisał do mnie mój ehem kolega, który nie odzywał się do mnie z 6 lat i nagle, żebym mu pomógł, bo zaatakował go wirus CTB-Locker, bo ja się na tym znam, bla, bla bla… :).

Pomijając takich kolegów, wirus ten jak się okazuje wykorzystuje szyfrowanie AES do wyłudzenia pieniędzy od biednych użytkowników, którym to szyfruje wszystko co leci na dysku i w zamian żąda okupu w BitCoinach.

Dzisiaj natknąłem się na analizę tego wirusa na blogu Zairona:

https://zairon.wordpress.com/2015/02/09/ctb-locker-files-decryption-demonstration-feature/

Praca jako pentester

6 lutego 2015 przez bartek

Firma LogicalTrust poszukuje pracownika na stanowisko pentestera (praca zdalna lub we Wrocławiu):

https://www.compusecjobs.com/jobs/web-application-security-tester/

Dumper dla demoscenowego magazynu Hugi

9 lutego 20155 lutego 2015 przez bartek

Dzisiaj postanowiłem w sumie pierwszy raz zadziałać coś na GitHub-ie.

Wrzuciłem na start kilka prostych aplikacji, wśród nich klasa CMemPatch dla C++, służąca do ładowania procesów i manipulacji ich pamięcią (czytanie i zapisywanie).

Jako przykład wykorzystania tej klasy, wrzuciłem dekoder / dumper archiwów kiedyś popularnego magazynu demoscenowego Hugi, bazującego na engine Krzysztofa Dragana.

Magazyn Hugi:

http://www.hugi.scene.org/

Źródła CMemPatch + dumper:

https://github.com/PELock/CMemPatch

Familiada i mój suchar

9 lutego 201522 stycznia 2015 przez bartek

Właśnie zgłosiłem swój suchar do Familiady, myślicie, że kiedyś pojawi się w top ten sucharów na YouTube?

„Kowalski wyjechał w podróż służbową na półwysep arabski do Kataru, piękne widoki, bogactwo, ropa naftowa, kolega z Polski poprosił go, żeby mu coś przywiózł z tego bogatego kraju – no i przywiózł – kaszel!”

kurtyna, brawa, oklaski 🙂

Fabryka faktoryzacji

20 stycznia 2015 przez bartek

Dzień jak co dzień, siedzicie nad kolejnym 256 bitowym (joke!) kluczem RSA do złamania, msieve męczy długo – co tu zrobić? Ano skorzystać z fabryki faktoryzacji, która obecnie posiada 601,636,809 milionów wyników P*Q (klucz publiczny RSA), więc jest duża szansa, że znajdziecie tam swój wynik prędzej niż korzystając z innych metod.

http://www.factordb.com

Nowy rok, nowe nadzieje, stare problemy

13 stycznia 2015 przez bartek

No więc mamy 2015, który przywitałem o kulach, sporo się wydarzyło w 2014, praca sprawia, że mniej wpisów pojawia się na blogu i raczej szybko to się nie zmieni, bo jakby to ująć – programowanie na nowo mnie wciągnęło i domykam na spokojnie kilka dawno nieskończonych projektów.

Mam dla Was kilka interesujących rzeczy, które zwróciły moją uwagę.

Reverse engineering

Polska ekipa Dragon Sector numerem 1 w konkursach CTF na świecie! Dobrze wiedzieć, że ktoś, gdzieś, ma jeszcze w sobie pasję 😛
Prezentacja ataków na silniki programów antywirusowych, wychodzi, że bezpieczniej jest po prostu nie używać AV 🙂
Wymuszanie sprawdzenia cyfrowych sygnatur dla plików Portable Executable poprzez ustawianie flag w nagłówku PE
Wykorzystanie mechanizmu Windows DEP to zakładania „niewidzialnych” breakpointów
Z jakich darmowych narzędzi i bibliotek korzysta GOG.com do przystosowania starych gier do sprzedaży

Copy Protection

Opis technik anty-pirackich zastosowanych w starej grze Spyro, komentarze na Reddicie też ciekawe
Zastosowanie techniki „weak bits” w grze Dungeon Master, aby powstrzymać kopiowanie dyskietek, daje do myślenia nawet w 2015
Wykrywanie emulatorów przez gry na konsolę NES

Assembler

Raymond Chen zaczął pisać o programowaniu w assemblerze z wykorzystaniem SSE2 ze względu na domyślną dostępność na 64 bitowych systemach, coś pięknego, dla każdego miłośnika assemblera, sporo wpisów już powstało, nie tylko ten podlinkowany.
Verteron Disassembler Engine – engine w C++ obsługujące deasemblację sporego zestawu instrukcji
Dla fanatyków assemblera – funkcje ze standardowej biblioteki C w SSE2
Moja ulubiona biblioteka do tworzenia dynamicznego kodu x86 lub x64 – AsmJit
Assembly Optimization Tips – bardzo użyteczne tipsy i sporo o SSE

Programowanie

ReSharper dla C++ – jeśli nigdy nie korzystałeś z narzędzi od JetBrains – to odmieni twoje podejście do programowania
Wpis z 2012 ale bardzo przydatny – szybka funkcja zastępcza dla rand() od Intela w C oraz na SSE
Znakomita seria Kennego Kerr-a o I/O Completion Ports i Thread Pools
Jeśli nigdy na to nie trafiliście – niskopoziomowy analizator kodu od Intela
Jak dać kopa algorytmowi CRC32 i wiele innych interesujących materiałów (i znowu wygrywa Intel, zaczynam lubić tą firmę)
Jak zmieniły się procesory na przestrzeni lat i jaki to wpływ miało na programowanie

Na luzaku

Stary wywiad z Paulą Januszkiewicz z cqure.pl
„20,000 Days on Earth” – dla każdego fana Nicka Cave’a (inni będą marudzić)
Thievery Corporation – Saudade na zachętę ostatni kawałek, który mnie rozwalił