W biegu

Krótki, ale treściwy post o rozpakowywaniu oprogramowania firmware. Głównie z wykorzystaniem narzędzia binwalk, ale nie tylko.

Zobaczcie na opis dość nowatorskiej metody odzyskiwania oryginalnego adresu MAC w kartach z chipsetem Atheros (problem dotyczy systemów Linux, ale kto wie czy podobnego procesu nie można przeprowadzić w systemach Windows). W skrócie – okazuje się że tego typu karty reagują nie tylko na komunikację przesyłaną jej ‘aktywny’ adres MAC……

Twórcy złośliwego oprogramowania nieustannie poszukują nowych źródeł nielegalnego zarobku. Jak się okazuje, w Internecie można również zarobić na dystrybucji oprogramowania przeznaczonego do szpiegowania najbliższych…

Zerknijcie na ciekawy projekt dezasemblera pracującego on-line. Całość dostępna jest z przeglądarki internetowej i zapewnia obsługę znacznej liczby platform (i386, arm czy mips to bardzo niewielka próbka), oczywiście możliwość uploadu własnych plików wykonywalnych, czy udostępniania swoich analiz innym osobom. Projekt jest jeszcze w fazie beta, a autorzy powinni popracować m.in. nad…

Twórcy legendarnego GIMP-a ogłosili parę dni temu, że przestają korzystać z platformy sourceforge.net, która do tej pory służyła im jako dystrybucja oprogramowania.

Niedawno zostało udostępnione narzędzie hashtag, umożliwiające identyfikację około 250 rodzajów hashy. Jak działa ten prosty skrypt napisany w pythonie? Na wejściu przyjmuje hash (hashe), oraz generuje odpowiedni wynik (dopasowuje prawdopodobny algorytm / algorytmy, z wykorzystaniem którego hash został  utworzony). Przykładowe użycie wygląda jak poniżej (grafiki – za ww. stroną autora)….

Nie jest już żadną tajemnicą fakt, że odkrywcy nowych luk obecnych w oprogramowaniu oraz najpopularniejszych serwisach internetowych mogą zarobić znaczne sumy pieniędzy w tzw. programach Bug Bounty. Jak się jednak okazuje, setki tysięcy dolarów możemy również zarobić jako… elektroniczni łowcy głów.

Tesco, znana brytyjska sieć supermarketów, wdraża właśnie system skanowania twarzy klientów. Celem jest oczywiście lepsze dostosowanie reklam do poszczególnych osób…

Dostępny jest już w sieci raport z ostatnich dużych cyber-ćwiczeń NATO – LockedShields ’13

Firma Google we współpracy z Arbor Networks przygotowała interesującą, interaktywną wizualizację aktualnych oraz historycznych ataków typu DDoS.

Korzystanie z najnowszych technologii może nam przysporzyć wielu nieoczekiwanych problemów. Niektóre tego typu historie są jednak szczególnie zadziwiające.

Zaczynamy pracę nad platformą obsługującą nasze hackme (czyli mamy człowieka który zadeklarował się pomóc w kodowaniu całości :) Chcemy aby hackme były powiązane z konkursami, ale także aby były uniwersalną platformą umożliwiającą zwiększanie wiedzy związanej z technicznym bezpieczeństwem IT. Funkcjonalności / założenia: Rejestracja użytkowników Punktowane rozwiązanie każdego zadania Ilość punktów…

Generał Keith Brian Alexander, który przez ostatnie 8 lat szefował amerykańskiej Agencji Bezpieczeństwa Narodowego, w najbliższym czasie ustąpi ze stanowiska.

Po ponad rocznych przygotowaniach zapraszam na szkolenie przygotowujące do egzaminu na certyfikat CEH (Certified Ethical Hacker).

W ramach rządowej akcji shutdown – nie działa też większość usług (i stron) oferowanych przez NIST. Mimo zarzutów o tajnej współpracy z NSA, NIST posiada jednak sporą bazę bardzo wartościowych publikacji (szczególnie seria Special Publications – związana z bezpieczeństwem IT). –ms