Pues eso, que hay crackme nuevo. Este es mi primer crackme en Windows, osea que si os pareciese  fácil tampoco me peguéis 🙂

El crackme es un programa gráfico donde hay que introducir un número de licencia válido, así pues, tan fácil como entender el algoritmo (que realmente es muy fácil) y obtener un serial válido. Nada de parchear el binario para que acepte cualquier serial.

La única complejidad que tiene este crackme, realmente, es que a pesar de tener tan solo unas 10 funciones y procedimientos está hecho con algo poco habitual y que además, el programa está hecho para resultar molesto, coñazo y pesado.

El crackme en cuestión está aquí. Si para el 16 de Febrero nadie ha enviado una solución publicaré aquí mismo la solución y el código fuente del mini-programa.

Un saludo!

En estos tiempos donde todo es visual, el campo de la visión por ordenador debe tener un peso específico, también en la seguridad informática bajo mi punto de vista. Creo que todos recordamos casos donde el tratamiento de imágenes ha logrado reconstruir una foto de un pederasta que habia aplicado un desenfoque radial a su cara, algoritmo que fue revertido por la interpol.

Había una herramienta que buscaba MD5s de fotografías en las redes P2P. Pero está claro que es un método limitado ya que una mínima variación de la imagen evade esto. Lo ideal sería una aplicación que reconociera ciertas características de las fotos respecto a fotografías anteriormente conocidas.
(más…)

Esto esta muerto, vamos a ver si escribimos más eh? fulanos!
Acabo de ver una noticia de ayer en la web de kaspersky donde dicen que han patentado un sistema para reconocer spam de imágenes. Al contrario de lo que cabe suponer, esta vez no usan un OCR sino que buscan más en el layout de la imagen para saber si esta puede contener texto y si es así compararla con determinadas signatures que tienen para ver si puede ser spam. Vamos a hacer ingeniería inversa de la noticia para construirnos en 5 minutos ese sistema, o bueno uno parecido… Empezamos.

(más…)

Después de bastante esfuerzo, he publicado la version estable tanto de la librería de Fhscan como del scanner. Están disponibles para su descarga en http://www.tarasco.org/security/FHScan_Fast_HTTP_Vulnerability_Scanner/index.html.

Entre los cambios principales en el motor HTTP tenemos el de estabilidad, soporte de file mappings para el almacenamiento de peticiones HTTP en disco en vez de en memoria (lo cual provocaba altos usos de cpu al descargar ficheros grandes, control de ancho de banda, soporte de proxy HTTP, establecimiento de parámetros de configuracion globales para la api (por ejemplo para la configuración de proxy).

El cliente por otro lado contiene firmas actualizadas de más modelos de dispositivos, mejora del motor de fingerprinting, detección de proxys HTTP y varias vulnerabilidades en servidores web.

En nuestra sección hacking for dummies, vamos a comentar como explotar una de las vulnerabilidades mas comunes que nos vamos a encontrar escaneando la red, los servidores phpmyadmin.
(más…)

La crisis ha llegado al mundo de los Antivirus. En un movimiento sin precedentes y tras conocer que Symantec habría perdido el 98% de sus activos debido a la estafa muchimillonaria del Madoff ese, los 4 de ClamAv y el del tambor (el de la flauta habia pedido días libres) lanzaron una opa que si no era hostil, era una hija de puta directamente, contra el 51% de la compañia.

Esta fusión genera un nuevo gigante en la industria «Symanclam». Veremos qué nos deparará el futuro.

Gabinete de Crisis de 48bits