Adrenalin\’s Blog

Septembrie 21, 2010

Videouri de la conferinta Next HOPE & Blackhat 2010

Filed under: Scene, Security — Etichete: — Adrenalin @ 1:13

HOPE(Hackers on Planet Earth) e o conferinta organizata de revista 2600: The Hacker Quarterly in orasul New York, intr-un hotel (care risca sa fie demolat, dar se pare ca acest hotel avind preturi bune, multi doresc ca el sa ramana, caci se pare ca in New York nu-s multe hoteluri ieftine).

O revista fondata in 1984, unul din co-fondatori fiind Eric Corley (aka Emmanuel Goldstein, yeh, asa personaj exista in megafilmul THe Hackers deoarece Corley a participat la crearea lui;), pina in ziua de astazi e ft implicat(decss,suporter ft activ a lui Kevin Mitnik cind acela a fost arestat, chiar si film a facut). Deasemenea duce un show saptaminal Off THe hook care se poate de ascultat online. „He has been part of the hacker community since the late ’70s.” Eventual probabil e cea mai autentica conferinta caci organizatorii is cei care au stat la baza initierii miscarii ;)

http://hattorrents.com/

Multă informaţie suculentă ;) Dacă vedeţi ceva interesant, spuneţi.
Pina cind pe youtube m-am uitat la o bucata din prezentarea despre wikleaks prezentata de un american care e ft nemultumit de faptul ca banii sai is utilizati ca sa impuste in jurnalisti din helicopter (una din cele mai socante leaksuri)..

Inainte de somn ma uit la „Hey, Don’t Call That Guy A Noob – Toward a More Welcoming Hacker Community”, yeh, si eu cumva aveam intentia sa citesc cartele telefonice prin floppy drive (nu puteam scoate cartela, tehnicianu care a venit sa repare era mort de ris), eventual toti la inceput eram noobi :)

CUm mai vad ceva, mai scriu ;)

– Updated 21 sept
Am gasit videouri de la cea mai mare conferinta de securitate Blackhat 2010 USA
http://good.net/dl/bd/blackhat-2010-usa-video/ sessionlisting.pdf
Multă multă informaţie interesantă, n-am idee cind o sa am timp sa ma uit la tot, dar la cele mai interesante tre de uitat ;)

Citeva la care as vrea sa ma uit:
I4 Black Ops of Fundamental Defense: Web Edition / Dan Kaminsky
CW1 Drivespoit: Circumventing Automated and Manual Detection of Browser Exploits / Wayne Huang, Jack Yu
CV2 Secure Use of Cloud Storage / Grant Bughe
CV4 Virt-ICE: Next Generation Debugger for Malware Analysis / Nguyen Anh Quynh, Kuniyasu Suzaki
MF2 Malware Attribution: Tracking Cyber Spies and Digital Criminals / Greg Hoglund
ME2 Panel: Policy, Privacy, Deterrence and Cyber War / Panel

BP4 Need a Hug? I’m Secure / Steve Ocepek, Charles Henderson
I1 The Emperor Has No Clothes: Insecurities in Security Infrastructure / Ben Feinstein, Jeff Jarmoc, Dan King
I3 SCADA and ICS for Security Experts: How to Avoid Cyberdouchery / James Arlen

Anunțuri

Decembrie 7, 2007

Despre hackeri

Filed under: freedome, geeking, Security — Adrenalin @ 2:45

Deodata va zic ca hacker e omul care permanent caută să facă lucruri ingenioase, idei neordinare, caută să gîndescă „înafara cutiei” %) Posibil tu singur ai facut de multe ori diferite hackur – diferite lucruri ingenioase.

Ceea ce trebuie sa intelegeti, daca folosesti aceste cunostinte pentru a face ceva rau, pentru a distruge, a sterge, a fura ceva, deveniti criminal. Asa deci nu confundati termenii.

Ce sa zic eo, ascultati-l mai bine pe taticul Emmanuel Goldstein aka Eric Gordon Corley..

1. How do you define hacking?
Hacking is, very simply, asking a lot of questions and refusing to stop asking. This is why computers are perfect for inquisitive people – they don’t tell you to shut up when you keep asking questions or inputting commands over and over and over. But hacking doesn’t have to confine itself to computers. Anyone with an inquisitive mind, a sense of adventure and strong beliefs in free speech and the right to know most definitely has a bit of the hacker spirit in them.

2. Are there legal or appropriate forms of hacking?
One of the common misconceptions is that anyone considered a hacker is doing something illegal. It’s a sad commentary on the state of our society when someone who is basically seeking knowledge and the truth is assumed to be up to something nefarious. Nothing could be further from the truth.

..
4. Are you a hacker? Why? Or why not?

Absolutely. It’s not something you can just erase from your personality, nor should you want to. Once you lose the desire to mess around with things, tweak programs and systems, or just pursue an answer doggedly until you get a result, you’ve lost a very important part of yourself. It’s quite possible that many „reformed” hackers will lose that special ingredient as they become more and more a part of some other entity that demands their very souls. But for those who can resist this, or figure out a way to incorporate „legitimacy” into their hacker personalities without compromising them, there are some very interesting and fun times ahead.

..mai mult..

Totusi Richard Stallman, tata tuturor hackerilor, unul dintre primii in it.. Poate sa vă vorbească mai mult cine înseamnă a fi hacker.

So far, sa revenim la tema, cum s-ar zice, am găsit leacul %)

Pe 6 septembrie 2007 in Kuala Lumpur, Malaysia, a avut loc conferinta de securitate, stiu ca locul nu prea impresioneaza, in schimb oamenii prezenti rup, pina ce am privit 2 keynote-uri (un fel de prezentari cheie) si am ramas placut surpins..

1) Keynote Address 3: The Rise and Fall of Information Security in the Western World
Mark ‘Phiber Optik’ Abene, Former Member of LOD/MOD

I’ve had the unequaled pleasure of witnessing the birth of two great movements: the hacker underground and the computer security industry. Join me in not just a speech, but a verbal odyssey back to the beginnings of each of these all-important cultural developments; how, directly and indirectly, these two movements have fed off the other in a manner sometimes helpful and sometimes adversarial.
..

2) Keynote Address 4: The Evolution of Hacking
Emmanuel Goldstein, Founder, 2600 Magazine

There have always been hackers. People who challenge the rules, think outside the box, and pool their knowledge and resources have been responsible for all sorts of inventions and discoveries over the centuries. With computers, phones, and the rise of the technocratic state, their importance and visibility have multiplied dramatically. But with that visibility has come fear from those who don’t understand.

Si inca is o sumedenie de talk-uri, absolut gratuit, disponbile prin bittorrent, god bless internet, cum s-ar zice, si the hackers of course !

http://video.hitb.org/2007.html

Recomand The Evolution of Hacking..
Acum inteleg mai mult cit de ne-liberi is oamenii din SUA.. Si ce au avut de suferit unii hackeri..
Apropo in ambele talkuri se mentioneaza filmul WarGames %) Eo l-am privit mai demult, cine nu l-o privit, neaparat tre s-o faca..

Apropo ambele zile (is 2 torrente acolo) le copii in Moldova, asa deci daca incepeti sa copiati in mod evident veti copia si de pe compul meu..

Apropo2, Emmanuel Goldstein are un radio show fiecare miercuri 7PM -05:00GMT offthehook, în timpul cînd merge show-ul pe irc canal se poate de vb despre ceea ce se vorbeste, cul ! %)

Updated:
– am facut update la definitia mea in romana a hackerului %) Cea veche sugea un pic, asta noua cred ca e mai clara si mai corecta.
– de cind am scris acest post am mai privit niste talk-uri,
Cele mai impresionate:
D1 KEYNOTE 2 – Mikko Hypponen – Online Crime and Crime Online.mov – Mikko Hypponen, seful F-Secure, povesteste despre cum functioneaza criminalii in online, de unde atita spam si oare mai este el efectiv ? Si multe lucruri interesante despre carderi, botneturi, si la sfirsit veti vedea ceva ft interesant despre un rus cu o masina nefiebatza.
Ati stiut ca acum in asia is mai multi utilizatori online ca in europa sau in america de nord ? http://www.internetworldstats.com/stats.htm si in scurt viitor se asteapta crestere destul de mare anume in Asia.

D1T2 – The Exploit Marketplace.mov – Wabi Sabi Labi (din japoneza, laboratorul imperfect, italianul ne explica ca japonezii cred mult in perfectionarea continua, niciodata nu esti perfect, pemanent trebuie sa te perfectionez) – Incercarea de a legaliza vinzarea „security research”-urilor adica exploiturilor 0day, incercarea de a elimina „black market-ul” si de a da posibilitate security research-urilor de asi face de piine fara a apela la partea „neagra” a internetului.. Asa cum numeste presa ebay p/u exploituri, marea diferenta intre alte marketuri e ca WabiSabiLabi controleaza fiecare cumparator si vinzator, stabilind dislocatia lor fizica. Astefel incercind sa faca ca „security research”-urile si exploiturile sa nimereasca in miini corecte (din cite inteleg, companiile de securitate care fac „penetrating test” (apropo despre tema asta in „The Evolution of Hacking” cite ceva interesat) is ft interesate in asa, deoarece daca le reuseste penetrarea autoritatea lor creste, si primesc mai multi $ din partea companiilor „auditate”..
Am impresia ca e cit de cit o solutie de cit nimic ! Adica e mai bine de cit cind acesti experti in securitate vind exploiturile pentru lucruri „negre” pe black market..

Iunie 8, 2007

Folosiţi ultimile versiuni de Firefox sau Opera şi vă credeţi în siguranţă ?

Filed under: Security — Adrenalin @ 15:10

Citeva minute in urma am aflat despre existenţa anumitor exploituri Remote Code Execution chiar si pentru utilizatorii Firefox si Opera (versiunea lor nu conteză) de sub W$ deoarece buguri pot fi si in diferite biblioteci aditionale de ex. Windows Media PLayer care se porneste pentru a face play la careva fişier wmv..

Security Alert
Microsoft issued a security bulletin on Feb 14 2006 regarding a vulnerability in the Windows Media Player plugin on Windows 2000 and Windows XP systems, that could result in remote code execution when using non-Microsoft web browsers. Affected users should install the „Security Update for Windows Media Player Plug-in (KB911564)” available from Windows Update. This will update the WMP plugin file „npdsplay.dll” to version 3.0.2.629.
http://www.microsoft.com/technet/security/Bulletin/MS06-006.mspx

Printre versiunile afectate de bug:
• Microsoft Windows XP Service Pack 1 and Microsoft Windows XP Service Pack 2

Ca sa verificati daca sunteti vulnerabili sau nu e destul sa va uitati la versiunea acestei biblioteci C:\Program Files\Windows Media Player\npdsplay.dll. Daca e mai mica de 3.0.2.629 inseamna ca sunteti vulnerabili.

Eu in locul vostru mi-as pune cit mai repede patch-ul deoarece exista o multime de situri „hacked” unde se pun tot soiul de exploituri..
Zilele estea un site ft popular rus rbc.ru a fost pus un asa exploit, urmatorul site spars poate fi chiar acela are il vizitati zilnic..you never know..si atunci veti face si voi parte din vre-un botnet ceva si veti participa la caderea a careva site din Estonia (acu pe 29 mai saraca Estonie a inghitit niste praf de la botneturile rusesti) sau chiar de ce nu la caderea serverul centrale DNS (chiar nu demult pe 6 februarie 6 servere din 13 au fost crincen atacate cu iubitul nostru DDOS desigur (expertii presupun ca cineva pur si simplu si-a testat botnetul), 2 au inghitit praf %) Mai multe aici ).

Sunt anumite seturi de exploituri care se poate de cumparat doar cu vreo 500$-700$ http://blogs.pandasoftware.com/… si se instaleaza ca un simplu forum ;o)

Fiti cu ochii in patru..

Ianuarie 7, 2007

Chat păzit de filtre si alţi ochi curioşi

Filed under: Security — Adrenalin @ 2:05

Nu ştiu de ce dar îndată ce vine vorba de criptarea convorbirilor vine vorba de genul ca esti ceva gen ter$rist etc.. Păi staţi puţin, eu cînd vorbesc cu persoana în privat asta înseamna că doar el şi eu trebuie să vedem această convorbire, la fel cum pe stradă vorbeşti cu cineva, doar el si eu trebuie sa auzim asta.
Cred ca cu cit e mai mare intimitatea cu atit mai usor e de vorbit.. Şi dacă există posibilitatea să ridicăm nivelul de intimitate, de ce să nu o facem ?

Astăzi vă prezint un protocol de chat descentralizat (lucreaza dupa principii peer2peer) cu un nivel de securitate foarte înalt, WASTE conceput la Nullsoft (compania care face winamp-ul, la site-ul din link puteţi citi mai multă informaţie despre o soartă greu de spus uşoară.. ceea ce demonstrează că mulţi nu doresc ca aşa genuri de programe să devină populare%).

Cheia default are 1536bits dar la dorinţă nivelul de securitate poate fi ridica pînă la 4096bits, ca să vă închipuiţi cît e de greu de decriptat datele fără a şti cheia corectă vă propun să vă uitaţi la faimosul proiect distributed.net care deja de 4 ani cu ajutorul unei retele imense de calculatoare in intreaga lume incearcă să strice o cheie de doar 72bits, si de atita timp au reusit sa testeze doar 0.379% din toate variantele posibile %) Dupa estimarile facute pe acelasi site 100% se va ajunge doar peste 1071 ani :)

Clientul oficial se afla aici, proiectul este open source, versiunea curenta 1.5 pentru Windows poate fi copiata aici, exista versiune pentru Linux si MacOs.
Mai sunt cliente care se dezvoltă acum mai activ(cel oficial a primit ultimul update in 2005), dar nu le-am încercat.

Vă previn deodata că interfaţa clientul oficial lasă de dorit, plus procesul de conectare de la un utilizator la altul nu e foarte comod.. Dar are un chat privat, puteti crea canale ca în irc, schimb de fisiere şi totul la maximă siguranţă !

În 2 cuvinte ca să faceţi totul să lucreze trebuie să faceţi următorii paşi: instalarea clientului, generarea key-ului, schimbul de key-uri PUBLICE intre clienti (key-ul public e in forma de o linie lunga text), conectarea unui client la clientul altuia (aceasta subînţelege că unul din clienţi trebuie să posede un port deschis în internet, adică daca ambii clienţi se află dupa firewall sau dupa careva NAT conectarea nu se va primi), dupa aceasta daca in retea mai sunt clienti conectati, intre ei se va face schimb automat de key-uri, in asa mod trebuie sa va conectati la un singur node, apoi veti capata automat toate ip-urile si key-urile public tuturor de retea.

Despre toţi aceşti paşi în detaliu puteţi citi aici.

Eu las clientul conectat, dacă configuraţi totul vă puteţi conecta la mine editat..vezi update.. să facem un chat la o intimitate maximă :)

Key-a mea publică este

WASTE_PUBLIC_KEY 20 1536 Adrenalin
C70D4BE2DDB8C604F1BDA58187E6B85E440572CAA03F8440B0CCF2F48A47
AAE1EEE144C69C0DCFFE2D850326C04D4E47A52E7B95ADFD0E1B35CD1C53
9CA073B91616113CD3C1C33DEC39EA74A0C94612CA0508A2047F45064C44
AA78AD52833821BEA7196F5612AC4DFE350F2B71350779660671028B35F5
333C5A9B4F809EEF23AA6E414C0059DEC1542FF675FD152713A0ED876098
2945DC38D4BFC966DFFC6C8B88E2ECE3F2F97B2CE240329B3CB047B62323
23C4A5F7D3FB6D29BC01D0F10003010001
WASTE_PUBLIC_KEY_END

Scrieţi key-urile voastre la mine in comentarii, eu voi adauga in lista mea de key-uri si voi va veti putea conecta la reteaua noastra distribuita.

Apropo, aduc mulţumiri lui TerrorSquad şi lui Freejerk pentru că au fost atît de amabili ca să testeze proga %)

Updated
Dupa ceva timp am constientizat e putin practica.. Asa deci e bine de stiut ca exista si asa ceva.. %)

Septembrie 18, 2006

Patch reverse engineers

Filed under: Security — Adrenalin @ 1:05

Azi am dat absolut involntar peste un flash tutorial de la eEye in care se arata cum de facut Patch reverse engineering.
Mai bine spus se arata cum de folosit un plugin la IDA.

Destul de interesant, iai patch-ul nu demult iesit la vre-o vulnerabilitate remote din W$, il aplici, te uiti ce biblioteci modifica, deobicei W$ cind face patch la ceva, face si backup, iai bibliotea din backup si o compari cu biblioteca patch-uita si te uiti ce s-a schimbat %)
Ntradefar usor ;o)

Creează un sit web gratuit sau un blog la WordPress.com.