El proyecto que se empezó a gestar en Lacon 2008 por fin se hace realidad hoy, 28 de Diciembre. Nuestro propio antivirus. No era de recibo estar siempre quejándonos sin aportar soluciones, asi que nos pusimos manos a la obra y el fruto de estos esfuerzos conjuntos lo teneís hoy aquí.

Técnicamente hablando,nuestro Antivirus es la polla con cebolla, detecta hasta los virus más chungos, como los metafóricos o los polifónicos. Todo esto gracias a su engine Biej 1.0 -patent pending-. También prestamos especial atención a las nuevas amenazas provenientes de las redes sociales como facebook, tuenti o el club caprabo. Para ello, hemos integrado en el VayaPanda las tecnologías Hortensiactive, las cuales permiten que una señora llamada Hortensia circule por tu casa líbremente y cuando detecta que ves porno, o que vas a caer en un ataque de phishing te lanza a la zona de detrás de las orejas lo que llamamos una «HOXTIA_FINA», que bloquea el ataque de manera inmediata.

VayaPanda Antivirus tiene detrás a una empresa lider en su sector, con gran capacidad de expansión.

Cómpralo, son sólo 80 pavos y vas a hacer feliz a mucha gente. Puedes enviar tu nº de tarjeta de crédito, fecha de caducidad y CVV a staff(arroba)48bits(dot)com y te lo enviaremos a tu casa.

Regala LAMER. Porque tú lo vales.
Corte Inglés de Pozuelo, tan exclusivo que no se pueden hacer fotos. O sea.

Hola buenas,

Hoy vamos a darle un par de vueltas a un protocolo propietario usado para configuración y control de ciertos dispositivos M2M de la empresa HMS.

AFAIK no hay documentación pública del protocolo HICP, si estoy equivocado que alguien me lo haga saber y me daré 40 latigazos.

Bueno el caso es que como no he conseguido encontrar nada, pues escribo esto para documentarlo un poco.Obviamente lo que voy a explicar está basado en lo que he podido sacar destripando software y cosas peores. No tiene mucho misterio, pero como es usado en todos los productos de control y monitorización industrial de la empresa HMS que incorporan capacidades de red (ethernet), creo que es interesante desde el punto de vista de la seguridad SCADA. Ya sacareís vuestras conclusiones al final del articulo.

En la segunda parte del post explicaré un fallo que he encontrado en una herramienta de configuración de los dispositivos SCADA netbiter WS100 y WS200 de la empresa intellicom. Estos están basados en Anybus RemoteCOM de HMS, por lo tanto usan HICP para su configuración. Este fallo permite ejecutar código remótamente sin ningún tipo de autentificación.

Ale, al lío!
(más…)

Ya se han hecho públicos los horarios, los precios y más detalles de la que esperamos que sea una con de seguridad de referencia para el Estado: RootedCon.

Hasta el 31 de diciembre te puedes registrar por 50€ y 25€ para estudiantes. Asi que deja de salir los jueves y estudia crápula! no te lo gastes en vino y cosas peores, ahorra y vente a la Rooted 🙂

Yo estaré dando un Training sobre Reverse Engineering, orientado a las vulnerabilidades y el exploiting el lunes 15 de Marzo. Pero es que échale un ojo a los otros trainings, el señor Ero Carrera, SilverHack, el compi Alejandro Ramos de SbD, su tocayo Alejandro Martín Bailón y para rematar el «Maligno», Chema Alonso. Cartelón.

Pues eso, a crear comunidad, a intercambiar conocimientos, a conocer gente y pasarlo bien,nos vemos en Marzo!

Tirorí.Post con imágenes y video exclusívamente.
Empezamos por cosas curiosas del cercanías/metro de Madrid.

Adivina qué antivirus usan.

(más…)