Licencjonowanie i zabezpieczenie oprogramowania

Upubliczniłem na GitHubie repozytorium z SDK dla swojego systemu ochrony i licencjonowania oprogramowania PELock v2.0.

Zaawansowane ustawienia ochrony aplikacji w PELock v2.0

SDK i setki przykładów użycia są dostępne w wersji dla C/C++, D, Delphi/Pascal, PureBasic, PowerBASIC oraz MASM.

Podgląd okienka z identyfikatorem sprzętowym - blokada na sprzętowy identyfikator w PELock v2.0

Jeśli interesujesz się metodami ochrony oprogramowania przed złamaniem być może znajdziesz także coś dla siebie, ponieważ PELock v2.0 oferuje wiele nowych, niespotykanych metod pozwalających zabezpieczyć oprogramowanie przed crackingiem i reverse engineeringiem.

https://github.com/PELock/PELock-Software-Protection-and-Licensing-SDK

Jak napisać CrackMe na CTF

Na Zaufanej Trzeciej Stronie ukazał się mój gościnny artykuł, o tym jak stworzyć CrackMe na konkurs CTF w C++ z ciekawymi metodami zabezpieczającymi.

CrackMeZ3S

Jeśli interesujesz się tematyką konkursów CTF i reversingiem, odwiedź Z3S:

Jak napisać ciekawe CrackMe na CTF – instrukcja krok po kroku

Możesz również wesprzeć artykuł na Wykopie:

http://www.wykop.pl/link/3268317/jak-napisac-ciekawe-crackme-w-c-na-ctf-instrukcja-krok-po-kroku/

Kod zniszczenia – analiza malware

VirusOpublikowałem swój kolejny stary artykuł w formie online, tym razem padło na “Kod zniszczenia – analiza malware”. Jest to analiza malware znalezionego w sieci z wykorzystaniem inżynierii wstecznej.

https://www.pelock.com/pl/artykuly/kod-zniszczenia-analiza-malware

Ciekawe komentarze na Wykopie:

http://www.wykop.pl/link/3263815/anti-reverse-engineering-wirusy-kontra-antywirusy/

Poczta Polska 2016

Ostatnio bardzo dawno gościłem w placówce Poczty Polskiej, ale za każdym razem, jak tam się znajdę, zawsze coś nowego mnie zaskakuje :). Tym razem zrobiłem zdjęcie, bo by mi nikt nie uwierzył jak wygląda okienko pocztowe w 2016 roku.

Poczta Polska Okienko

 

Co my tu mamy hmm?

  • Napoje energetyczne
  • Środki owadobójcze
  • Ciasteczka
  • Bombonierki
  • Zabawki dla dzieci
  • Gumy do żucia
  • Książki z przepisami kulinarnymi

Co u was jest na poczcie?

A czego nie ma na poczcie?

  • Profesjonalnego podejścia do usług pocztowych
  • Nikogo z obsługi jak widać po okienku

Zastanawiam się czy ten komunistyczny moloch kiedyś upadnie czy może nie upadnie, ale popadnie w w jeszcze większą skalę patologii i tylko rozmyślam jakie kolejne, niezwiązane z usługami pocztowymi gadżety zaczną sprzedawać, jak myślicie? Ja stawiam, że za parę lat, jak już naprawdę będzie źle, może zaczną alkoholem handlować?

Wget < 1.18 Arbitrary File Upload / Potential Remote Code Execution

HackersPopularny Wget posiadał lukę, dzięki której możliwe było wykonanie przekierowania po stronie serwera, z którego pobierany był plik, w taki sposób można było zapisać plik o dowolnej nazwie na docelowej maszynie.

http://legalhackers.com/advisories/Wget-Arbitrary-File-Upload-Vulnerability-Exploit.txt

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4971

http://www.ubuntu.com/usn/usn-3012-1/

Lukę odnalazł polski researcher i podróżnik Dawid Gołuński. Na aktualizację nie trzeba było długo czekać:

http://lists.gnu.org/archive/html/info-gnu/2016-06/msg00004.html