Gynvael Coldwind ogłosił na swoim blogu, że w piątek (22.07.2016 o 19) zrobi sesję livestreamingową, na której przedstawi analizę kilku CrackMe, wsród których znajdzie się moje CrackMe dla Zaufanej Trzeciej Strony.
Wpis na blogu – http://gynvael.coldwind.pl/?id=616
Stream – http://gynvael.coldwind.pl/live-en
Upubliczniłem na GitHubie repozytorium z SDK dla swojego systemu ochrony i licencjonowania oprogramowania PELock v2.0.
SDK i setki przykładów użycia są dostępne w wersji dla C/C++, D, Delphi/Pascal, PureBasic, PowerBASIC oraz MASM.
Jeśli interesujesz się metodami ochrony oprogramowania przed złamaniem być może znajdziesz także coś dla siebie, ponieważ PELock v2.0 oferuje wiele nowych, niespotykanych metod pozwalających zabezpieczyć oprogramowanie przed crackingiem i reverse engineeringiem.
https://github.com/PELock/PELock-Software-Protection-and-Licensing-SDK
Na Zaufanej Trzeciej Stronie ukazał się mój gościnny artykuł, o tym jak stworzyć CrackMe na konkurs CTF w C++ z ciekawymi metodami zabezpieczającymi.
Jeśli interesujesz się tematyką konkursów CTF i reversingiem, odwiedź Z3S:
Jak napisać ciekawe CrackMe na CTF – instrukcja krok po kroku
Możesz również wesprzeć artykuł na Wykopie:
http://www.wykop.pl/link/3268317/jak-napisac-ciekawe-crackme-w-c-na-ctf-instrukcja-krok-po-kroku/
Opublikowałem swój kolejny stary artykuł w formie online, tym razem padło na „Kod zniszczenia – analiza malware”. Jest to analiza malware znalezionego w sieci z wykorzystaniem inżynierii wstecznej.
https://www.pelock.com/pl/artykuly/kod-zniszczenia-analiza-malware
Ciekawe komentarze na Wykopie:
http://www.wykop.pl/link/3263815/anti-reverse-engineering-wirusy-kontra-antywirusy/
Ostatnio bardzo dawno gościłem w placówce Poczty Polskiej, ale za każdym razem, jak tam się znajdę, zawsze coś nowego mnie zaskakuje :). Tym razem zrobiłem zdjęcie, bo by mi nikt nie uwierzył jak wygląda okienko pocztowe w 2016 roku.
Co my tu mamy hmm?
Co u was jest na poczcie?
A czego nie ma na poczcie?
Zastanawiam się czy ten komunistyczny moloch kiedyś upadnie czy może nie upadnie, ale popadnie w w jeszcze większą skalę patologii i tylko rozmyślam jakie kolejne, niezwiązane z usługami pocztowymi gadżety zaczną sprzedawać, jak myślicie? Ja stawiam, że za parę lat, jak już naprawdę będzie źle, może zaczną alkoholem handlować?
Popularny Wget posiadał lukę, dzięki której możliwe było wykonanie przekierowania po stronie serwera, z którego pobierany był plik, w taki sposób można było zapisać plik o dowolnej nazwie na docelowej maszynie.
http://legalhackers.com/advisories/Wget-Arbitrary-File-Upload-Vulnerability-Exploit.txt
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4971
http://www.ubuntu.com/usn/usn-3012-1/
Lukę odnalazł polski researcher i podróżnik Dawid Gołuński. Na aktualizację nie trzeba było długo czekać:
http://lists.gnu.org/archive/html/info-gnu/2016-06/msg00004.html