Conferences | j00ru//vx tech blog

2lip/100

HITB eZine Issue 003 w sieci!

Dzisiaj, około dwie godziny temu w sieci pojawiło się kolejne - trzecie już wydanie odnowionego magazynu Hack in The Box. Tradycyjnie, e-zine opublikowany został w trakcie trwania konferencji poświęconej ogólnopojętemu bezpieczeństwu komputerowemu o tej samej nazwie, a konkretnie jej europejskiej edycji (HITBSecConf 2010 Amsterdam). Dodam, iż ja również mam swój wkład w powstaniu periodyku - zawiera on bowiem artykuł zatytułowany Reserve Objects in Windows 7, w którym szczegółowo przedstawiam możliwości, związane z interesującym typem obiektów, wprowadzonym w systemie Microsoft Windows 7. Zachęcam do zapoznania się z treścią

Zakres tematyczny: Artykuły, Conferences, OS Internals, Ring0, Undocumented API, Windows 7, hacking, kernel, malware Czytaj dalej

30maj/103

CONFidence 2010

Trzy dni temu, w środowy wieczór zakończyła się wiosenna edycja jednej z największych (najlepszych ) konferencji w Polsce, poświęconych ogólno pojętemu bezpieczeństwu komputerowemu. Na samym początku chciałbym pogratulować organizatorom świetnego doboru miejsca i konwencji imprezy - były to dwa dni naprawdę dobrej zabawy!

Zakres tematyczny: CSRSS, Conferences, OS Internals, Ring0, Undocumented API, Windows XP, hacking, kernel Czytaj dalej

22kwi/102

Ciąg dalszy podatności jądra Windows – prezentacja

I stało się ;> Zgodnie z tym, co pisałem w niniejszym poście, Gynvael Coldwind wygłosił przed chwilą prelekcję na konferencji odbywającej się dzisiaj konferencji Hack In The Box Dubai - niestety, ze względu na zablokowany ruch lotniczy nad Europą, prezentacja odbywała się zdalnie. Niemniej jednak, była ona bardzo udana ;>

Dzięki organizatorom, którzy od razu po zakończeniu wystąpienia udostępniają materiały, wszystkie prezentacje (z podziałem na dni) dostępne są pod adresem http://conference.hitb.org/hitbsecconf2010dxb/materials/.

Nasza prezentacja, zawierająca szczegóły działania oraz exploitacji błędów jądra i CSRSS znaleźć zaś można tutaj (1.27MB).

Nic więcej zdradzał nie będę - Ci, którzy nie mieli okazji wybrać się do Dubaju, zapraszam na majową konferencję CONFidence 2010 w Polsce!

Życzę miłej zabawy!

Zakres tematyczny: CSRSS, Conferences, OS Internals, Ring0, Windows Vista, Windows XP, hacking, kernel 2 Komentarze

22kwi/100

HITB eZine Issue 002 w sieci!

W dniu dzisiejszym, w czasie trwania konferencji Hack In The Box 2010 Dubai, do sieci trafił kolejny (drugi) numer odrodzonego projektu HITB eZine. Jest to cyklicznie wydawany magazyn, skupiający się na zagadnieniach związanych z szeroko pojętym bezpieczeństwem komputerowym.

Jednym z artykułów tej edycji jest praca "Windows Objects in Kernel Vulnerability Exploitation" mojego autorstwa. Opisałem w niej możliwości, jakie otwiera przed potencjalnym napastnikiem mechanizm obiektów Windows - oczywiście w kontekście podatności jądra

Zakres tematyczny: Artykuły, Conferences, Cpp, OS Internals, Programming, Ring0, blog, hacking, kernel, malware Czytaj dalej

13kwi/101

Windows Kernel Vulnerabilities (Hispasec research)

W dniu dzisiejszym Microsoft udostępnił bardziej szczegółowe informacje dotyczące luk bezpieczeństwa w jądrze Windows - znalezionych i wykorzystanych (w formie Proof of Concept) przeze mnie oraz Gynvaela Coldwinda - które związane są bezpośrednio z dobrze znaną funkcjonalnością Rejestru Windows. Opisanych zostało pięć błędów (a w zasadzie sześć - jeden z nich został zredukowany z powodu poprawki, łatającej równocześnie dwie podatności) - dwa z nich pozwalają na lokalne podniesienie uprawnień w systemie, trzy pozostałe umożliwiają przeprowadzenie ataku typu Denial of Service.

Zakres tematyczny: Conferences, OS Internals, Ring0, Windows XP, hacking, kernel Czytaj dalej

9kwi/104

SEConference 2k10 – materiały

Zgodnie z obietnicą, publikuję materiały, które zostały przedstawione na bezpłatnej konferencji SEConference 2010 (http://www.2k10.seconference.pl/), organizowanej na terenie Politechniki Krakowskiej. Tematem mojej prelekcji były luki bezpieczeństwa jądra Windows, a konkretnie potencjalne pułapki i miejsca, w których programista trybu jądra może popełnić błędy odbijające się na bezpieczeństwie całego systemu.

Prezentacja w formacie .pptx: link (616kB)

Prezentacja w formacie .pdf: link (943kB)

Ponadto, Gynvael Coldwind miał okazję prowadzić w Krakowie zarówno warsztaty z Reverse-Engineeringu, jak i prelekcję na ten temat - zachęcam do przyjrzenia się materiałom, które na pewno niedługo się pojawią.

Wszelkie uwagi na temat slajdów / samej prezentacji mile widziane!

Zakres tematyczny: C, Conferences, OS Internals, Programming, Ring0, Windows 7, Windows Vista, Windows XP, hacking, kernel 4 Komentarze

24wrz/093

Słów kilka o SecDay 2k9

Po kolejnym miesiącu idle'owania, postanowiłem (jak zwykle?) wziąć się poważniej za rozwój bloga i zacząć regularnie postować. Co z tego wyjdzie - zobaczymy. Aktualny wpis poświęcony jest zakończonej przedwczoraj konferencji SecDay 2009, odbywającej się we Wrocławiu. Jak zdążyłem już wspomnieć tutaj, miałem przyjemność poruszyć IMHO bardzo interesujący temat bootkitów - szczególnie w kontekście działania na maszynach pod kontrolą systemów operacyjnych z rodziny Microsoft Windows NT.

Zakres tematyczny: Assembler, Bootkits, Conferences, OS Internals, Ring0, Windows 7, Windows Vista, Windows XP, kernel, rootkit Czytaj dalej

27sie/090

Nadchodząca konferencja SecDay

Chciałbym z radością poinformować wszystkich czytelników mojego skromnego bloga, że będę miał okazję wystąpić na nadchodzącej konferencji poświęconej ogólno pojętemu bezpieczeństwu komputerowemu - SecDay!

Zakres tematyczny: Bootkits, Conferences Czytaj dalej