Slo-Tech - BSides je dogodek s področja informacijske varnosti, ki je namenjen infosec skupnosti in je organiziran s strani njenih nadobudnih članov.

Minilo je že 0x16D dni od prve najave BSides Ljubljana. Lanska strokovna konferenca je sicer postregla z manjšim številom slovenskih predavateljev, obisk tujih predavateljev pa je bil izjemen. Gostili so celo predavatelja iz Avstralije.

Organizatorji so prepričani, da se tudi v Sloveniji najdejo posamezniki oziroma skupine, ki se ukvarjajo z informacijsko varnostjo, z vdori v sisteme ali kakšno drugo »črno magijo«. S tem apelirajo na vse vas, da se jim pridružite in svoje izkušnje, ideje ter znanje delite z ostalimi. Seveda vas vabijo, da se jim pridružite tudi kot obiskovalci in naredite letošnji BSides še bolj zanimiv in nepozaben.

Vsi zainteresirani lahko svojo kratko najavo prispevak pošljete na CFP strani konference.

Slo-Tech - V tokratnem članku se je Jure Čuhalev pogovarjal s profesorjem oblikovanja na Univerzi v Washingtonu, Augustom de los Reyesom.

De los Reyes trenutno dela v neodvisnem oblikovalskem studiu v Seattlu po imenu Artefact, pred tem pa je sedem let in pol delal v Microsoftu. Med drugim je oblikoval tudi znano "Windows tipko".

Na branje!

Slo-Tech - Edi Strosar je tokrat za vas intervjuval HD Moorea.



Ime HD Moore je najbrž poznano vsakomur, ki mu informacijska varnost ni ravno deveta vas. HD je namreč avtor številnih projektov (www.digitaloffense.net) med katerimi je tudi ogrodje Metasploit, ki je nedavno prešlo v last družbe Rapid7. Svoje izkušnje s procesom tranzicije je slikovito opisal na letošnji Black Hat DC konferenci v predstavitvi z naslovom: "Metasploit and Money".

Slo-Tech - Znano spletišče Metasploit, ki se ukvarja z varnostjo, razvojem IDS podpisov, penetracijskimi testi, znano pa je tudi po svojem produktu Metasploit Framework, se je združilo s podjetjem Rapid7.

Glavna razvijalca HD Moore in Egypt ter podjetje Rapid7 obljubljajo, da bo programska koda, ki jo bodo razvili še vedno brezplačna, edina razlika je, da bosta HD Moore in Egypt sedaj za svoje delo plačana. HD Moore bo pri podjetju Rapid 7 postal direktor za področje varnosti in vodja razvoja Metasploita, Egypt pa bo postal glavni razvijalec. Zaposliti nameravajo še razvijalca zlonamerne kode (ang. exploit developer), razvijalca uporabniškega vmesnika in inženirja za testiranje (ang. QA engineer).

Pričakujemo torej lahko še več "zlonamerne kode" ter še boljša orodja za testiranje varnosti.

Slo-Tech - H. D. Moore je na spletni strani projekta Metasploit predstavil prenovljeni Metasploit Decloak Engine, ki spomočjo različnih trikov skuša ugotoviti pravi IP naslov uporabnikov internetnih posrednikov (tim. proxyev) in anonimizacijskih sistemov, npr. omrežja Tor.

Prenovljena različica Decloak Engine skuša ugotoviti pravi IP naslov uporabnika interneta s pomočjo Flasha, Jave ter z nekaj zanimivimi tehnikami (zlo)uporabe iTunes, Quicktime in Microsoft Office programja.

Po zatrjevanju avtorja Decloaka, H. D. Moora, se je proti razkritju IP naslova mogoče učinkovito ubraniti le s pravilno nastavljeno kombinacijo odjemalca anonimizacijskega omrežja Tor, uporabo Privoxya ter Torbutton dodatka za Firefox.

Mimogrede, Metasploit Framework je medtem prilezel do različice 3.2.

Stanje na področju anonimizacije se torej vseeno izboljšuje.

Slo-Tech - Po uspešnem MoBB-u ( Month of Browser Bugs), ki ga je julija izvedel HD Moore se je heker LMH odločil udejaniti MoKB ( Month of Kernel Bugs) kjer bo(do) vsak dan v mesecu novembru javnosti razkrili eno izmed 0-day ranljivosti v jedrih različnih operacijskih sistemov (med drugim tudi Apple, Linux, BSD, Solaris,..). MoKB je otvoril kreativni HD Moore in objavil PoC za varnostno pomankljivost v Apple AirPort WLAN gonilnikih.

Julijski MoBB je botroval odkritju dveh kritičnih ranljivosti v IE, ki sta kmalu nato evolvirali v remote exploit. Kaj nam bo torej prinesel "mesec hroščatih jeder"?

Več informacij:
HDM Q&A (Washington Post)
Washington Post
Dark Reading
Security Focus

Slo-Tech - Pred kratkim se je v Sloveniji mudil legendarni Philip Zimmermann. Zimmermann je avtor šifrirnega programa PGP (Pretty Good Privacy). Gre za računalniški program, ki ga je ameriška vlada razglasila za vojaško tehnologijo in proti Zimmermannu leta 1993 uvedla preiskavo zaradi suma, da je omogočil njen nezakonit izvoz (Zimmermann je namreč program objavil na internetu). Januarja 1996 je bila preiskava ustavljena, Philip Zimmermann pa je postal legenda.

Zimmermann je programer in strokovnjak na področjih kriptografije ter informacijske varnosti. Trenutno deluje kot svetovalec številnih podjetij, za svoje delo pa je prejel tudi številne nagrade in priznanja. Ob svojem obisku si je vzel nekaj časa tudi za vprašanja Slo-Techa. Če vas zanima kaj legendarnega pripravlja za v bodoče, pa kar veselo na branje!

Ogledate pa si lahko tudi Zimmermanov televizijski intervju, ki ga je dal za Resnično resničnost.

Dodatek: v času do objave tega intervjuja, je Zimmermann že uresničil svoje...

Slo-Tech - Po res zelo dolgem času brez člankov se vračamo z modifikacijo Herculesovega GF2 PRO. Želite vedeti, ali se splača menjava HSF enote ter hladilnikov na pomnilniškem modulu? Je dela res dosti? Koliko sploh stvar stane? Kliknite sem in na vse vam bo odgovorjeno.