Zaproszenie na Confidence 2018

Drugi post z rz臋du z zaproszeniem na konferencje – tym razem krakowski Confidence 2018 馃檪 Jestem szczerze przekonany, 偶e eventu nie trzeba nikomu przedstawia膰 – jest to jedna z najstarszych i najpopularniejszych konferencji po艣wi臋conych bezpiecze艅stwu IT, odbywaj膮ca si臋 regularnie na prze艂omie maja i czerwca (w tym roku: 04 – 05.06.2018). Co? Jak? Dlaczego? W艣r贸d prelegent贸w […]

Zaproszenie na SECURE Early Bird 2018

Dla ka偶dego, kto chce poczu膰 przedsmak jesiennej edycji SECURE 2018, CERT Polska / NASK przygotowa艂 jednodniowe wydarzenie w nieco lu藕niejszym stylu –聽SECURE Early Bird 2018. Odb臋dzie si臋聽ono 23 maja w warszawskim centrum konferencyjnym Adgar Plaza – event jest ca艂kowicie za darmo! Zapowied藕 ze strony: SECURE Early Bird to nasza wiosenna jask贸艂ka, kr贸tki zwiastun jesiennej konferencji […]

pwnable.kr – fenomenalna platforma do nauki exploitacji & CTF

Ostatnio du偶o czasu sp臋dzam na rozwi膮zywaniu zada艅 z CTF i praktykowaniu r贸偶nych metod exploitacji. Jeden z moich wsp贸艂pracownik贸w (dzi臋ki Mateusz!)聽poleci艂 mi pwnable.kr jako ciekawe uzupe艂nienie kursu Modern Binary Exploitation z kt贸rego korzysta艂em (i bardzo polecam 馃檪 ). Platforma zach臋ca do siebie 64 zadaniami o czterech poziomach trudno艣ci oraz prawie 16000 u偶ytkownik贸w – niestety wi臋kszo艣膰 z […]

Ponce – Symbolic Execution dla “klikaczy”

Osobi艣cie lubi臋 “zwala膰” prac臋 na m贸j procesor. Zw艂aszcza nudne i powtarzalne czynno艣ci bo cz臋sto w nich strzelam babole, kt贸re skutkuj膮 jeszcze wi臋kszymi b艂臋dami na wyj艣ciu. Fajnym dodatkiem do tego wszystkiego jest sensowna “klikalno艣膰” rozwi膮zania – sensowno艣膰 rozumiem w ten spos贸b, 偶e czynno艣膰 mog臋 zautomatyzowa膰 za pomoc膮 trzech kliklni臋膰 a nie trzydziestu trzech. Wszystkie wymienione wy偶ej […]

PWNing 2017 – Rozwi膮zanie zadania RE150 “Military grade algorithm” za pomoc膮 Manticore

Pocz膮tek listopada przyni贸s艂 kolejn膮 艣wietn膮 konferencj臋 –聽Security PWNing Conference 2017. W tym roku mia艂em przyjemno艣膰 wsp贸艂tworzy膰 z zespo艂em P4 konkurs CTF organizowany w ramach tej konferencji. Poni偶ej zaprezentuj臋 rozwi膮zanie mojego zadania z RE, wycenianego na 150 punkt贸w. W trakcie trwania konkursu rozwi膮za艂o je dwana艣cie os贸b. Clue zadania by艂 szereg odwracalnych, lecz najzwyczajniej w 艣wiecie upierdliwych […]

Security BSides Warsaw 2017

Tradycj膮 staje si臋, 偶e co roku wyst臋puj臋 na Security Bsides Warsaw 馃檪 Podczas tegorocznej opowiada艂em o lessons learned i efektach projektu, kt贸ry prowadz臋 ju偶 rok: fuzzowania r贸偶nych projekt贸w open-source. Jak w poprzednim roku, Cooper zapewni艂 艣wietny streaming i ka偶d膮 nagrywan膮 sesj臋 mo偶na obejrze膰 na kanale YT wydarzenia. Tutaj聽znajduje si臋 moja prezentacja, natomiast poni偶ej mo偶esz obejrze膰 […]

Zaproszenie na Security BSides Warsaw 2017

Tradycj膮 ju偶 jest, 偶e ka偶dej jesieni, w okolicach po艂owy pa藕dziernika spotykaj膮 si臋 ze sob膮 IT Sec junkies w przyciasnej sali konferencyjnej, warszawskiej knajpy聽Pa艅stwo Miasto – mowa oczywi艣cie o kolejnej ods艂onie najlepszej i darmowej konferencji entuzjast贸w bezpiecze艅stwa聽Security BSides Warsaw 馃檪 W poprzednim roku opowiada艂em o procesie fuzzowania za pomoc膮 American Fuzzy Lop. Podczas tegorocznej edycji wydarzenia […]

tcpdump 4.9.0 & 4.9.1 – 15 x CVE

Z racji okresu urlopowego i wakacji, niewiele dzia艂o si臋 na blogu – zaleg艂o艣ci zaczynam odrabia膰 tym wpisem 馃檪 Na pocz膮tku wrze艣nia zosta艂a wydana wersja 4.9.2 popularnego narz臋dzia do przechwytywania pakiet贸w tcpdump, 艂ataj膮ca ponad 85 podatno艣ci bezpiecze艅stwa. Moim “艂upem” w tej niema艂ej puli by艂o 15 poni偶szych CVE: CVE-2017-11108 The STP parser in tcpdump before 4.9.1 has […]

Podatno艣ci od “drugiej” strony – Windows patch diffing

Deweloperzy systemu operacyjnego Windows w tym roku nie maj膮 艂atwego 偶ycia – sama “dziesi膮tka” od pocz膮tku roku uzbiera艂a ponad 150 CVE. Microsoft, swoim zwyczajem wydaje poprawki w drugi wtorek ka偶dego miesi膮ca (s艂ynne “patch tuesday”). Dzie艅 ten wypad艂 akurat przedwczoraj – wi臋c st膮d wpis nieco odmienny od g艂贸wnej tematyki bloga 馃槈 Biuletyny bezpiecze艅stwa cz臋sto bardzo enigmatycznie […]

Petya Ransomware

Zach臋cam do zapoznania sie z moim wpisem na blogu CERT Polska o wczorajszym ataku ransomware, kt贸ry sparali偶owa艂 wiele instytucji na Ukrainie oraz w Polsce 鈥 Petya. Zajawka: Duet Petya & Mischa jest na rynku ransomware od ko艅c贸wki 2015 roku. Po sukcesie ataku WannaCry, ostatni wariant zosta艂 wzbogacony o funkcje propagacji wewn膮trz sieci za pomoc膮 exploita […]