Jak Hakin9 próbuje się wybielić na Wikipedii

przez

Magazyn Hakin9Hakin9

Magazyn Hakin9 i jego wydawca zaleźli za skórę sporej części polskich i zagranicznych autorów o bezpieczeństwie IT. Tutaj cała lista zarzutów, od spamowania, przez niewypłacanie wynagrodzeń, aż po zhakowaną stronę główną magazynu.

Nas próbowali straszyć pozwami za opisanie ich spamerskich taktyk pozyskiwania czytelników, Niebezpiecznikowi też się dostało za opublikowanie informacji o wtopie jaką zaliczyli, Zaufana Trzecia Strona również dostała pogróżki. Co z tych pogróżek wynikło? NIC!

O ile na polskim podwórku wiele osób słyszało o ich nieuczciwych praktykach, to na zagranicznych rynkach mało osób o tym wie.

Wybielanie faktów

Skąd zagraniczni użytkownicy czerpią wiedzę o Hakin9? Z wikipedii! A tam można było znaleźć informację o ich spamerskich taktykach, zastraszaniu bloggerów i wtopach… do czasu, aż ktoś z adresu IP 5.226.65.146  zaczął robić „section blanking” niewygodnych sekcji, co można znaleźć na stronie historii edycji hasła:

https://en.wikipedia.org/w/index.php?title=Hakin9&action=history

A co wskazuje wspomniany adres IP? Sprawdzie sami, wyciągnijcie wnioski i wykopcie jak Wam się chcę 😉

Facebook Bug Bounty

przez

Karta płatnicza od Facebooka

Nasz stały czytelnik i pentester Dawid Bałut przysłał nam zdjęcie swojej karty, którą otrzymał od Facebooka w ramach programu Facebook Security Bug Bounty.

Facebook Bug Bounty

Pentesting

Dawid w przeszłości znajdywał luki w takich serwisach jak Allegro, Pinterest, BOŚ Bank, wyżej wspomniany Facebook oraz w wielu innych serwisach i aplikacjach webowych. Jeśli mielibyście do niego jakieś pytania to kontakt GG:11647945

Forum programistyczne dla początkujących

przez

Miałem już dość forów programistycznych, gdzie na każde proste pytanie leciała odpowiedź „idź na google”, dlatego stworzyłem proste i przejrzyste forum dyskusyjne dla początkujących programistów, gdzie żadne pytanie nie jest zbyt proste, mam nadzieję, że się wam spodoba, zapraszam i zachęcam do dyskusji 🙂

DevStart

DevStart – http://devstart.pl

Jak zawiesić Windows dwiema instrukcjami?

przez

nuclear-explosionSlajdy i kod od j00ru z konferencji NoSuchCon’13, na której zaprezentował technikę pozwalającą zawiesić system Windows korzystając tylko z 2 instrukcji wykonywanych w userlandzie.

Jak zwykle wysoki poziom i mnóstwo ciekawych szczegółów funkcjonowania Windows w kernel mode, polecam!

„NoSuchCon’13 and crashing Windows with two instructions”

https://j00ru.vexillium.org/?p=1767

Anti-Reverse Engineering

przez

Zachęcam Was do przeczytania kolejnego wydania magazynu Programista, które ukaże się 27 maja. Znajdziecie w nim obszerny artykuł mojego autorstwa, traktujący o technikach stosowanych przez malware w celu utrudnienia analizy firmom antywirusowym i samym antywirusom.

Magazyn Programista 5/2013

Artykuł obejmuje takie tematy jak m.in.:

  • wykrywanie wirtualnych maszyn
  • piaskownice (z ang. sandbox)
  • scramblery, exe-protectory, exe-cryptory, virtualizery etc.
  • obfuscatory
  • wykrywanie debuggerów
  • modyfikacja źródeł
  • niepopularne kompilatory
  • szyfrowanie danych i kodu
  • bomby czasowe
  • cyfrowe sygnatury
  • skanery online

Znajdziecie tam mnóstwo szczegółów technicznych, życiowych przykładów opisanych technik, utrudniających analizę oraz przykładowe kody źródłowe.