Macaven de passar aquest documental sobre la Defcon, i la veritat és que tot i ser una mica fantasma, m’ha fet molta gràcia.
Seguretat
7 ens a la final del CTF 2009
Finalment puc dir que he complert un dels meus somnis: classificar-me per anar a la final del CTF a Las Vegas, i fer un bon paper.
Tal i com vaig comentar, varem muntar un grup amb uns quants amics anomenat Sapheads, que al final varem aconseguir la setena posició. Una posició molt per sobre de la que teníem per objectiu (lluitavem per la 9 ena posició)
En definitiva ha estat una experiència magnífica, he conegut en persona els dos companys coreans t1g3r i mongii amb els què hem forjat una relació inmillorable, i hem aconseguit molt més del què ens haviem plantejat.
Espero poder repetir l’ocasió, i tot i que cal dir que hi han moltes coses que ara mateix faríem molt diferent, no m’imagino com hagués pogut anar millor.
Aquesta imatge és del segon dia, just quan varem aconseguir petar els serveis cmd i cjd. Al fer-ho, varem guanyar molts punts podent començar a robar flags i fer overwrites dels altres equips quan molt pocs ho havien pogut fer fins al moment.
Visca sapheads!
linux-gate, vdso i sysenter
Sembla que aquests dies al estar a Madrid i el fet de repetir el mateix curs que vaig impartir ara fa uns mesos, m’està donant temps per llegir i fer feina pendent.
Si no saps què és la linux-gate.so.1, què hi pinta [vdso] a /proc/self/maps i has anat veient les instruccions sysenter i sysexit, intueixes què fan, però vols llegir més del tema, llegeix-te això:
Capturar les tecles premudes remotament
En jack m’acava de passar aquest video que m’ha deixat impresionat! Tal i com m’ha dit ell, si 2 frikis s’han adonat d’això, els militars farà 30 anys que ja ho saben.
The collabREate Plugin for IDA Pro
Ara fa uns mesos, comentavem amb en jvprat que seria molt útil, poder treballar en un projecte d’Enginyeria Inversa a nivell de grup, podent compartir la feina feta per cada persona. La idea seria poder obrir un sol projecte per moltes persones alhora.
Resulta que existeix un plugin que et permet exactament això. Nomès cal instal·lar un servei de xarxa que es compartirà per tothom, i posar el plugin a cada client.
Suposo que no tardaré molt en provar-lo a fons. 🙂
Vulnerabilitat WMF: una porta secreta en Windows?
Ja havia llegit que hi havia gent que pensava que la recent vulnerabilitat que afecta a MS Windows, podria ser una porta secreta en aquest sistema operatiu, deixada expressament per els seus creadors.
Doncs sembla que això es confirma quan resulta que aquesta vulnerabilitat s’ha anat concervant en les altres versions d’aquest sistema operatiu.
Suposo que després d’això, i de la gran espera avans que es publiqués una solució oficial, la gent seguirà recolzant aquest sistema operatiu. Crec que hi hauria d’haver un canvi, no haurien de poder passar aquest tipus de coses.
Kaizen lifestyle - Albert Sellarès Blog 