Random IRC quote :       <@matalaz> reboot && remount -o ro /

Hay que dejar las drogas…¿Pero dónde?

La de tiempo que hacía que no escribíamos en el BLOSSS.

Hoy en El País aparece un artículo titulado ‘Dentro del almacén secreto de la droga’ http://ccaa.elpais.com/ccaa/2015/04/10/madrid/1428685865_400332.html. En este reportaje se difuminan direcciones, imágenes, pero también se comentan ciertos detalles. La cuestión es ¿podría alguien averiguar esa localización ‘secreta’ a partir de la información expuesta en el texto?

Vamos a ver

(más…)

LaCON’12 Call for Pulpos

La asociación de andritxols de 48bits va a celebrar la quinta edición de LaCON, este año con más grelos y pulpo que nunca. Será del 21 al 23 de septiembre en algún pueblo perdido de la Galicia profunda.

Como parte de nuestra obra social, buscamos adoptar a gente con problemas pero, con esto de la crisis, las plazas son limitadas. Por ello, todos aquellos interesados en asistir deben enviar una propuesta de charla a $(echo «tubggA59cjut/dpn» | perl -pe ‘s/(.)/chr(ord($1)-1)/ge’) y ser seleccionados.

Algunas de nuestras preferencias:

– hardware bugs/hacking.
– malware / reversing / eCrime o no lo é (esta es mía jiji)
– private stuff / 0days
– hacking ufos, ground vehicles,..
– payment systems: EMV, NFC
– Wireless comunications (WI-FI, bluetooth, satellite, telequinesis, … )
– DoS attacks o TreS

Además de la asistencia (con los ojos vendados), tendréis ración extra de pulpo (lo que deje Mario de la suya) y licor cafe (un chupito).

GRAZIAS DE HANTEBRAZO

UPDATE (by matalaz): Puedes ser una maravillosa persona o el/la mayor h*p* redomado/a sobre la faz de la tierra que el método para ir a LaCON es el mismo. Si quieres venir, tienes que envíar una propuesta de txarla y, si sale seleccionada, entonces y solo entonces podrás ir. Por lo demás, si te estás preguntando si puedes ir o no, la respuesta es no.

 

 

Aero Series – Introducción

Fear the Commander Cat!

English version of this post can be found here

Durante los últimos 4 años he dedicado casi todo mi tiempo de investigación personal a estudiar la seguridad de los sistemas de comunicación y navegación aeronáuticos, tanto en tierra como en las propias aeronaves. Tras todo este tiempo creo que he llegado a interesantes conclusiones y he hecho bastantes descubrimientos que podría ser interesante publicar.

Así pues, con este primer post pretendo iniciar una serie de artículos en los que ir exponiendo poco a poco el proceso que he seguido, los problemas y soluciones que me he encontrado así como los resultados y conclusiones a los que he llegado.

(más…)

Grasias por la WiFi primo!

EDIT: El router es un Comtrend AR-5381u distribuido por Jazztel

Nota: Esta es una historia real basada en hechos ficticios

Estaba un día trabajando en casa de mi primo y necesitaba acceso a la internet, por lo que obviamente le pedí la clave de la WiFi y de muy buena gana me la proporcionó, a lo cuál le agradecí su tan generoso gesto.

Para proseguir con mi actividad productiva necesitaba redirigir un puerto hacia mi máquina así que, dado que las cualidades técnicas de mi primo no van mas allá del facebook, decidí hacerlo sin preguntar y aquí comienza realmente la historia.

(más…)

Problemas del análisis de código

Aupa,

En este post os voy a hablar un poco de como he escrito un motor de análisis de código para x86 y x86_64, de los problemas que me he encontrado y de como he intentado solucionarlos (los que he arreglado, vamos…).

Hace ya algún tiempo que comencé con un proyecto llamado Pyew (similar al todo poderoso radare) el cual está pensado, principalmente, para análisis de baterías de malware. Se podría utilizar el IDA para ello pero, en ocasiones, esta herramienta es un poco pesada y, además, requiere una licencia (no muy barata, por cierto) que no todo el mundo tiene.

(más…)