Skip to content

{ Category Archives } conferences

Wyniki konkursu Pimp My CrackMe

Trzy tygodnie temu Bartek ogłosił na stronie http://secnews.pl/ konkurs, w którym główną nagrodą była darmowa wejściówka na konferencję CONFidence 2011, która odbywa się w dniach 24-25 maja w Krakowie. Zadaniem uczestnika było stworzenie własnego CrackMe, które następnie miało być oceniane pod względem skali trudności (ale z drugiej strony – rozwiązywalności), pomysłowości, innowacyjności użytych zabezpieczeń oraz […]

HITB eZine Issue 004 w sieci!

Hej, Tradycyjnie – podczas corocznej konferencji Hack in the Box 2010 – a konkretniej, ostatniej w tym roku edycji odbywającej się w stolicy Malezji, Kuala-Lumpur (HITBSecConf @ Twitter), opublikowany został magazyn, traktujący na temat ogólno pojętego bezpieczeństwa komputerowego. Jest to trzecie z kolei wydanie, w którym mam swój drobny wkład, w postaci artykułu na temat […]

SecDay 2010 – materiały, relacja

Hej! Dwa dni temu (2010-09-27), w niezwykle ulewny poniedziałek odbyła się kolejna – druga już edycja konferencji poświęconej ogólnopojętemu bezpieczeństwu IT – SecDay 2010. Tak się złożyło, że miałem przyjemność występować w roli “człowieka spoza miasta pokazującego slajdy”, a konkretniej rzecz biorąc, opowiadałem o architekturze 64-bitowej procesorów Intel/AMD, w kontekście exploitacji luk oprogramowania działającego pod […]

HITB eZine Issue 003 w sieci!

Dzisiaj, około dwie godziny temu w sieci pojawiło się kolejne – trzecie już wydanie odnowionego magazynu Hack in The Box. Tradycyjnie, e-zine opublikowany został w trakcie trwania konferencji poświęconej ogólnopojętemu bezpieczeństwu komputerowemu o tej samej nazwie, a konkretnie jej europejskiej edycji (HITBSecConf 2010 Amsterdam). Dodam, iż ja również mam swój wkład w powstaniu periodyku – […]

CONFidence 2010

Trzy dni temu, w środowy wieczór zakończyła się wiosenna edycja jednej z największych (najlepszych ;-)) konferencji w Polsce, poświęconych ogólno pojętemu bezpieczeństwu komputerowemu. Na samym początku chciałbym pogratulować organizatorom świetnego doboru miejsca i konwencji imprezy – były to dwa dni naprawdę dobrej zabawy!

Ciąg dalszy podatności jądra Windows – prezentacja

I stało się ;> Zgodnie z tym, co pisałem w niniejszym poście, Gynvael Coldwind wygłosił przed chwilą prelekcję na konferencji odbywającej się dzisiaj konferencji Hack In The Box Dubai – niestety, ze względu na zablokowany ruch lotniczy nad Europą, prezentacja odbywała się zdalnie. Niemniej jednak, była ona bardzo udana ;> Dzięki organizatorom, którzy od razu […]

HITB eZine Issue 002 w sieci!

W dniu dzisiejszym, w czasie trwania konferencji Hack In The Box 2010 Dubai, do sieci trafił kolejny (drugi) numer odrodzonego projektu HITB eZine. Jest to cyklicznie wydawany magazyn, skupiający się na zagadnieniach związanych z szeroko pojętym bezpieczeństwem komputerowym. Jednym z artykułów tej edycji jest praca “Windows Objects in Kernel Vulnerability Exploitation” mojego autorstwa. Opisałem w […]

Windows Kernel Vulnerabilities (Hispasec research)

W dniu dzisiejszym Microsoft udostępnił bardziej szczegółowe informacje dotyczące luk bezpieczeństwa w jądrze Windows – znalezionych i wykorzystanych (w formie Proof of Concept) przeze mnie oraz Gynvaela Coldwinda – które związane są bezpośrednio z dobrze znaną funkcjonalnością Rejestru Windows. Opisanych zostało pięć błędów (a w zasadzie sześć – jeden z nich został zredukowany z powodu […]

SEConference 2k10 – materiały

Zgodnie z obietnicą, publikuję materiały, które zostały przedstawione na bezpłatnej konferencji SEConference 2010 (http://www.2k10.seconference.pl/), organizowanej na terenie Politechniki Krakowskiej. Tematem mojej prelekcji były luki bezpieczeństwa jądra Windows, a konkretnie potencjalne pułapki i miejsca, w których programista trybu jądra może popełnić błędy odbijające się na bezpieczeństwie całego systemu. Prezentacja w formacie .pdf: link (943kB) Ponadto, Gynvael […]

Słów kilka o SecDay 2k9

Po kolejnym miesiącu idle’owania, postanowiłem (jak zwykle?) wziąć się poważniej za rozwój bloga i zacząć regularnie postować. Co z tego wyjdzie – zobaczymy. Aktualny wpis poświęcony jest zakończonej przedwczoraj konferencji SecDay 2009, odbywającej się we Wrocławiu. Jak zdążyłem już wspomnieć tutaj, miałem przyjemność poruszyć IMHO bardzo interesujący temat bootkitów – szczególnie w kontekście działania na […]