PE-bear

przez

Jakoś bez większego echa przeszła premiera narzędzia PE-bear polskiej autorki hasherezade, dlatego informuję, że to narzędzie usprawniające pracę analityka malware w walce z wieloma plikami PE.

Cytując za autorką, PE-bear to narzędzie oferujące:

  • obsługę plików w formatach PE i PE32+
  • podgląd wielu plików na raz
  • rozpoznawanie znanych exe packerów (przez sygnatury)
  • szybki disassembler – skanowanie od wybranego RVA/File offsetu
  • wizualizacja sekcji
  • porównywanie dwóch wybranych plików PE
  • integracja z Exploratorem Windows
  • i więcej…

pe_bear_compare

pe_bear_disasm11

pe_bear_layout

pe_bear_sections

Narzędzie dostępne jest w wersji 32 i 64 bitowej, a linki do downloadu znajdziecie na stronie:

https://hshrzd.wordpress.com/pe-bear/

Nowy rodzaj obfuskacji

przez

binaryNiedawno natrafiłem na artykuł opisujący nowy rodzaj obfuskacji, bazujący na homomorficznym szyfrowaniu, czyli takim szyfrowaniu, gdzie można operować na zaszyfrowanych wartościach i operacje te będą miały bezpośredni wpływ na odszyfrowane dane.

Idea jest taka, żeby uniemożliwić zrozumienie algorytmów kodu tak zabezpieczonych przy jednoczesnym wykonaniu kodu.

Artykuł znajdziecie na:

http://www.rdmag.com/news/2013/07/computer-scientists-develop-mathematical-jigsaw-puzzles-encrypt-software

PDF-a z opisem techniki tutaj:

http://eprint.iacr.org/2013/451.pdf

Żałuję jedynie, że nie udostępnili żadnych binarek do wglądu, ale warto zaznajomić się z takimi nowinkami.

Włamy po PageRank

przez

Forum Security NewsJak informuje strona znanego systemu katalogu linków PHPLd, natrafili na ślad grupy, która włamując się na strony z wysokim PageRankiem, oferuje wysoko płatne usługi publikowania tam linków:

Google PageRank Hacked by Directory Network

Przykładowa strona, na której znajdziecie ukryte linki:

http://www.mfa.fo/ (PageRank 6)

Google od 8 miesięcy ignoruje raporty, dzięki czemu przestępcy mogli zarobić olbrzymie pieniądze za dostęp do stron z tak wysokim PageRankiem.

Z pozdrowieniami dla Seqr.pl

przez

Wygląda na to, że po tym wpisie nasze serwery dostały DDoS-em. Seqr – dziękujemy!

Wpisy z SecNews od jakiegos czasu pojawiają się na stronie seqr.pl. To serwis, który funkcjonuje bazując na treściach z innych blogów z branży security.

Cytujemy za http://seqr.pl/czym-jest-seqr/:

seqr.pl to agregator blogów, serwisów i portali związanych z bezpieczeństwem w świecie IT.

Jeśli chcesz, aby twój blog również zawitał do nas kliknij tutaj

Tylko właśnie, nie pamiętam abym zgłaszał się do tego programu promocyjnego, zatem postanowiłem zagrać im na nosie i zmodyfikowałem generator RSS swojego WordPressa z „wp-includes/feed-rss2.php” w następujący sposób:

'; ?>


>


	<?php bloginfo_rss('name'); wp_title_rss(); ?>
	
	
	
	
	
	
	
	
	 'rand', 'showposts' => 10)); ?>
	
	
		<?php the_title_rss() ?>
		
		
		
		
		

		

		]]>

		]]>
	
	 0 ) : ?>
		]]>
	
		]]>

Skrypt został tak zmodyfikowany, że pobiera 10 losowych wpisów z całej historii SecNews i generuje feed RSS2, tylko jest jedno małe ALE, daty wpisów są ustawiane na bieżący czas, co czytnik seqr.pl interpretuje jako nowe wpisy i bezmyślnie publikuje je na stronie.

Warto także wspomnieć, że ich boto-czytnik RSS korzysta z innego adresu IP niż ten, na który wskazuje IP serwisu seqr.pl i z początku trudno było go znaleźć w logach, jednak tylko jeden adres IP pobierał feeda co 5 minut…

Efekt jest taki:

seqr_pl

Następnym razem sugeruję krótkiego maila, a na pewno z chęcią bym powiedział TAK.

Programista 7/2013

przez

Ukazało się nowe wydanie magazynu Programista 7/2013.

programista_7_2013

W środku m.in.:

  • Inteligentne wskaźniki w C++11
  • Wyrażenia regularne w C++11: praktyczne wprowadzenie
  • PhoneGap: aplikacje mobilne w HTML5 i JavaScript
  • Poznaj ASP.NET MVC 4. Co było najpierw – testy czy aplikacja?
  • Architektura platformy gier online
  • Kontekst synchronizacji
  • O Qubes OS i nie tylko. Rozmowa z Joanną Rutkowską
  • Podstawy mechaniki klasycznej dla programistów gier, czyli rzecz o tym, jak całkować równanie ruchu
  • Skuteczne szkolenia w IT
  • Wzorce analityczne modeli biznesowych na przykładzie Party – odkrywanie krok po kroku kolejnych rozwiązań
  • Jak całkowicie odmienić sposób programowania, używając refaktoryzacji
  • Refaktoryzacja. Ulepszanie struktury istniejącego kodu

PS.
Kto kupi aktualny numer w Empiku i podeśle skan paragonu do redakcji Programisty – dostanie dowolnie wybrany numer w wersji elektronicznej.

Heroinowy prezent niespodzianka

przez

Brian Krebbs, autor znanego bloga Krebs on Security, w którym porusza tematy związane z cyberprzestępczością, często pada ofiarą ludzi, których tropi i opisuje. Niedawno głośno było o fałszywym zgłoszeniu na policje, w wyniku którego oddział SWAT odwiedził dom Briana Krebbsa (tzw. Swatting).

hcopy-600x800

Dzisiaj opublikowany został wpis na jego blogu, w którym opisuje szczegółowy plan jak próbowano go wrobić w posiadanie narkotyków poprzez zakup w  TOR-owym markecie SilkRoad.