3

Oct

by pi3

27 września odbyla sie konferencja SecDay 2010, na ktorej mimalem przyjemnosc wyglaszac swoja prelekcje “Linux vs rootkits”. Mozna ja sciagnac tutaj.

Moje wrazenia po konferencji sa pozytywne. W tym roku Lukasz postawil na Politechnike Wroclawska, na ktorej odbywaly sie wyklady. Byla to konferencja jednodniowa, ale za to za free 😉 Wystarczylo sie wczesniej zarejestrowac. Na swoim wykladzie naliczylem okolo 140 osob, wiec nie bylo zle 😉

Tematy i poziom wykladow byl bardzo zroznicowany, wiec kazdy mogl znalezc cos dla siebie. Podobala mi sie prelekcja j00ru, ktory poruszyl temat zmian architekturalnych (x86 -> x86_64) z punktu widzenia exploitacji bledow. Jak zwykle jestem tez fanem wykladu Grzegorza Blonskiego – “‘przecieki’ elektromagnetyczne” ze wzgledu na bardzo ciekawa tematyke. Jest on chyba nieliczna osoba w Polsce zajmujaca sie owa tematyka. Konrad Zuwala staral sie przyblizyc jak mozna wykorzystac idee wirtualizacji do ukrywania dzialania niektorych programow. Mateusz ‘shm’ Kocielski poopowiadal nam o fuzzowaniu interpretera jezyka php i pokazal ze najkrotszy kod, ktory potrafi go ‘wykrzaczyc’ ma jedynie 11 bajtow 😉 Pawel Golen postaral sie przyblizyc nam problemy bankowoscic elektronicznej, a Michal Kediora poruszyl temat informatyki sledczej co wywolalo ciekawa dyskusje na sali. Tudziez nalezy przytoczyc cytat jednego ze sluchaczy: “Zabrali im komputer 5 lat temu. Kiedy mi go oddadza?” 😀 Usmialem sie jak malo kiedy 😉

Co do mojej prezentaji… nie mi ja oceniac, ale postaralem sie ja poprowadzic najlepiej jak potrafie i mialem bardzo pozytywny feedback, oraz mnostwo pytan w czasie i po wykladzie, wiec czulem sie spelniony 😉 Osiagnalem swoj cel 😉

Prawdopodobnie  za rok znowu bedzie SecDay… tym razem 2011. Jak bede w Polsce mozliwe ze uda mim sie o czyms opowiedziec 😉

Pozdrawiam,

Adam Zabrocki

Yesterday (30 of April) I gave a lecture in WA (White Area) at CERN. I was talking about my new project (in fact Master of Degree thesis topic). This is automated testing tool which uses fuzzing technique. It can be used for generate CLI, API, Unit, Functionally, Regression, … , tests – in fact we can use it for all types of tests. Generated programs are independent from language. It can generate output program in JAVA, C, C++, Assembler, Python, Perl, C#, … languages – we can simply add new modules for add new languages.  To be more flexible, framework used Aspect-Oriented Programming  (AOP). First beta version of framework is published on CERN svn servers. It is integrated with DPM CLI tests and works pretty well 😉

In the future maybe I will publish some more details.

Btw. This project can be simply adapted for search vulnerabilities in software 😉

Best regards,

Adam Zabrocki

1

Mar

by pi3

28th of February I had a IT group meeting.  On this meeting I had been giving lecture about modern rootkits, virus and malwares for 1 hour. The presentation give a point for malware called bankers, attacks for device (skimming), new attack for CHIP cards, and how rootkits hide in *NIX systems. I have had really positive feedback so I’m happy that people likes my talking 🙂 Personally I think it wasn’t bad 🙂

I can’t publish my presentation but if you know me I can talk with you about my topic of lecture 🙂

Best regards,

Adam Zabrocki

13

Nov

by pi3

CERN – The European Organization for Nuclear Research…

Now I have more time so I can write something more about my job…

Read more

26

Sep

by pi3

SecDay 2009

Plakietka

Zanim zacznę opisywać swoje wrażenia odnośnie konferencji, napiszę parę zdań o blogu, który właśnie czytasz 🙂 Tak sobie obiecałem (i dla Icewall‘a :>), że w końcu trzeba by było zrobić jakąś swoją mini www. Było mi trochę głupio za każdym razem przy prowadzeniu prezentacji musiałem informować, że moja strona nie działa (i tak od ponad roku). No i w końcu sie stało 🙂 Kupilem domenkę (mimo, że ktoś mi “ukradł” tą, którą chciałem bardziej :>) i dzięki uprzejmości buz‘a (thanks!) pobawiłem się VPS’em, który od niego dostałem 🙂 Co prawda nie mogę zmieniać jajka (sic!), ale i tak ułatwi(ło) mi to ogromnie pracę nad stroną i blogiem. Jednak co posiadać swój serwerek (mimo ograniczeń – VPS) to co innego 🙂

SecDay… no i po SecDay 🙂 Osobiście uważam, że konferencja była znakomita! Zanim jednak przejdę do sedna wypada opisać jak na nią dotarłem, a nie była to sprawa prosta…

<!–more–>

Na okres wakacji wróciłem do domu, a mieszkam w miejscowości Bielsk Podlaski (50 km od Białegostoku i 30 km od granicy z Białorusią :>), która znajduje się dokładnie na przeciwległym krańcu Polski w stosunku do miejsca konferencji (Wrocław) 🙂 Jak dostałem mail’em zaproszenie na konferencje, nie chciało mi się w pierwszym momencie w niej uczestniczyć… Dojazd nie jest prosta sprawą, a drugą rzeczą, która przemawiała na “nie” była konferencja, w której całkiem nie dawno uczestniczyłem – Forum Informatyki Śledczej (btw. polecam – naprawdę ciekawa). Byłem już lekko zmęczony konferencjami 🙂
Jednak gdy ujrzałem listę prelegentów to wróciła mi chęć uczestnictwa. Znajomi, których dawno nie widziałem (Błażej Miga), oraz osoby które zawsze chciałem ujrzeć “na żywo” (for ex. carstein, j00ru, etc.) przekonały mnie, że warto pojechać… Dodatkowym atutem konferencji był jej organizator – Łukasz Błażys. Bardzo go lubię i uważam, że każda kolejna konferencja przez niego organizowana osiąga coraz to wyższy poziom! No i nie myliłem się. Tak samo było i tym razem 🙂 Po rozmowie z Łukaszem zaprosiłem dziewczynę do towarzyszenia mi w tej jak że ciężkiej podróży i zarazem ciekawej konferencji. Zgodziła się, więc odrazu miałem wizję miłego dojazdu mimo odległości 🙂

Sprawdzamy pociągi… standardowo… mój (nasz) ulubiony bezpośredni pośpiech o 12:00 z Białegostoku czeka na nas w niedzielę w pogotowiu 🙂 Ok. Trzeba się jakoś dostać do Białegostoku 🙂 Ewa sprawdza autobusy… ja robię to równolegle z nią tylko w innym miejscu… JEST! o 9:35 z Bielska Podlaskiego i w Białymstoku będzie koło 11. Więc nasza podróz na konferencję tak naprawdę zaczęła sie o godzinie 9:30 z Bielska Podlaskiego. We Wrocławiu byliśmy o godzinie 21:15 🙂 Trochę to męczące, ale… w Warszawie Centralnej ujrzałem przez okno znajomego ze studiów! Kolega Tomasz Poszwa 🙂 Tak naprawdę od Warszawy całą drogę przegadaliśmy “Co tam?”, “Jak tam?”, “Pamietasz na studiach…” 🙂 Było miło… Podczas podróży zadzwonił do mnie przyjaciel Jakub Kitowski aka ‘Kwadrat’ 🙂 Zaproponował nam, że przyjedzie po nas na dworzec 🙂 Tak też się stało 🙂 Po takiej podróży wypadałoby coś zjeść ciepłego. Wcześniej dzwonił do mnie z33d i proponował spotkanie w niedzielę na piwku or smth. Wiec do niego oddzwoniłem z pytaniem gdzie się znajduje z ekipą (miał być w niej również carstein :)). Okazało się, że rynek Wrocławski na nas czeka 🙂 W składzie ja, Ewa i Kwadracik pojechaliśmy na spotkanie 🙂 Na miejsciu moim oczom ukazał się stary znajomy… Dyziu 🙂 Ekipa siedziała w skłądzie: z33d, Dyziu, carstein, oraz y3t1 (ja go pamietam z sylwestra 2004, natomiast on mnie juz chyba nie :>). Dosiedliśmy się zjedliśmy dziwną zupę z menu (ale smaczną) i zaczęliśmy rozmawiać o wszystkim (czasem o niczym :)).

W hotelu byliśmy +/- o 23:30. Szybko się rozpakowaliśmy, kąpiel i spać 🙂 Trzeba było rano wstać, ponieważ pierwszy wykład prowadził znajomyDariusz Puchalak. Niestety troszkę się na niego spóźniliśmy. No i właśnie… zaczęło się:

DZIEŃ 1:

Dariusz Puchalak – “Biezpieczeństwo czy wydajność pracy?”
Wykład, który porusza jak najbardziej praktyczną kwestię, z która KAŻDY musi się w końcu spotkać. Dariusz potrafi prowadzić prelekcję. Zainteresować. Tak też było i tym razem. No i na koniec standardowo Dariusz pokazał, że jeszcze mało wiem o SSH 🙂 – mimo, że jakiś czas źródła OpenSSH audytowałem 🙂

Przemysław Świercz – “Bezpieczeństwo Bluetooth”
Wykład ściśle techniczny (takie lubię najbardziej ;>), który poruszał problem bezpieczeństwa w technologi, która obecnie zdobywa sobię coraz więcej zwolenników – bluetooth. Naprawdę bardzo dobra prezentacja. Dosłownie MAAAAAASSSSĘĘĘĘĘĘ technicznych kwesti było poruszanych. Przykłady ataków. Przekrój historyczny – skąd to się wzięło, co, gdzie i jak 🙂 No i niezapomniane wstawki prowadzącego np. “No i wiadomo, Panowie z prowidenta przyjdą z wiertarką i zrobią nam dziurę w kolanie żeby odzyskać pieniądze” 🙂
Prowadzący należy do team’u vexillium. Gyn – kolega z pracy również do niego należy. M. in. stąd też moja sympatia do ludzi z tej grupy – a troszkę ich z nami było 🙂

Przerwa kawowa – nie piję kawy, więc nie skomentuję 😀

Mateusz ‘j00ru’ Jurczyk – “Bootkit vs Windows”

Jest (a raczej był) to jedyny pracownik HISPASEC (firmy w której pracuję) z Polski, którego nie widziałem “na żywo” 🙂 Miło było mi go poznać ;p Mimo swojego młodego wieku Mateusz reprezentuje naprawdę najwyższy poziom specjalisty jeżeli chodzi o działkę, w której siedzi – Windowsiki. Jego wykład właśnie poruszał kwestię bootkit’ów, które miały cheatować Windowsy. Również wykład był ściśle techniczny i BAAAAAAARRRDZOOO mi się podobał. Pytanie dlaczego? Otóż ja z Windowsami miałem tyle wspólnego co z czołgami. Czyli nic 🙂 Natomiast podczas wykładu nauczyłem się tyle o zasadach działania tego systemu, że nie potrzeba mi żadnej książki 🙂 Pare artykułów wystarczy przeczytać autorstwa j00ru i bedzię naprawdę dobrze 🙂

Przerwa obiadowa – no hehehe… chyba był to jedyny minus konferencji… nie był to zbyt sycący obiad 🙂

Krzysztof Maćkowiak – “Zarządzanie ryzykiem podstawą profesjonalnego podejścia do bezpieczeństwa informacji i ciągłości działania.”
Powiem tak… nie moja działka, nie znam się wiec nie będe się wypowiadał 🙂

Grzegorz Błoński – “Problem ulotu elektromagnetycznego.”
No właśnie… Grzegorz mówił o tym na SysDay i poprostu chciałem na tym wykładzie być za wszelką cenę ale mi sie nie udało ;/ Dlatego czekałem na tą prezentację z takim hm… utęsknieniem? No i się stało… Problem który był poruszany ZAWSZE mnie fascynował. Swego czasu sam dużo czytałem w tym temacie. Jednak nie jestem elektronikiem pasjonatem wiec tylko czytałem. Grzegorz natomiast poza czytaniem też robi 🙂 No i właśnie dużo robi 🙂 Pokazał to na prezentacji. Również ściśle techniczna prezentacja. Grzegorz wprowadzał do tematu bardzo obrazowo i starał się wszystkie niuanse teoretyczne wyjaśniać jak najlepiej. Udało mu się 🙂 Pokazał jak zbudował urządzenia do podsłuchu elektromagnetycznego i jakie dzięki nim otrzymał wyniki. Zaskakujące ile można zdziałać przy pomocy tak prostych i powszechnie dostępnych narzędzi no i oczywiście wiedzy 😉 Natomiast o doświadczeniu i wiedzy Grzegorza może świadczyć slajd na którym pokazał wytrawioną płytkę i znalazł ścieżki, które w praktyce mogą działać jak antena nadawcza 🙂 Po prostu mistrzostwo 🙂 Prezentacja bomba 🙂 Na koniec dodam, że moja Ewa również była zachwycona wykładem 🙂

Michał Melewski aka carstein – “Metodyka testów pentracjnych.”
Kolejna doskonała prelekcja 🙂 Michał w większości mówił o rzeczach, które go spotkały w praktyce. Dlatego była to prezentacja niezwykle wciagająca 🙂 Sam również wykonuje pentesty okazyjnie na gwiazdkę, więc chętnie chciałem posłuchać wystąpienia osoby, która ma w tym temacie bogate doświadczenie (carstein je na pewno ma :>). Wiele się z tej prezentacji można było dowiedzieć. Dużo też sobie w głowie poukładałem i zmieniłem pogląd na niektóre kwestie. Dzięki! 🙂

Leszek Miś – “Rootkity w systemie Linux.”
Niestety ten wykład się nie odbył, ponieważ prelegent nie mógł dotrzeć na konferencję ;/ Szkoda ;/

Janusz Żmudziński – “Monitorowanie bezpieczeństwa jako istotny element skutecznego zarządzania bezpieczeństwem informacji”
No i tutaj również historia się powtarza… nie moja działka, nie znam się wiec nie będe się wypowiadał 🙂

DZIEŃ 2…

Marcin Noga aka Icewall – “Bugs in malware.”
Kolejna fascynująca ściśle techniczna prezentacja. Kolega z firmy pierwszy raz mówił na konferencji i wyszło mu to naprawdę dobrze. Obyś częściej się na takie coś decydował bo potrafisz mówić, a tematy o których mógłbyś mówić są również bardzo ciekawe. Dla przykładu ten temat był naprawdę… wyzywający 🙂 Myślę, że poprzez swoje doświadczenie, które przelałeś na prezentację i swoje wystąpienie uzmysłowiłeś ludziom, że jednak malware nie jest tworzony tylko przez Bogów i nieomylnych władców internetu 🙂 Pokazałeś klasę! Pozdro! 🙂

Przerwa kawowa – nie piję kawy, więc nie skomentuję po raz kolejny 😀

Konrad Zuwała – “Solaris jako bezpieczna platforma serwerowa.”
Wykład jak najbardziej poprawny, bardziej przeznaczony dla administratorów, niż bughunterów. Wywołał burzliwą dyskusję na widowni, co dobrze świadczy o prezentacji 🙂 Podejrzewam, że wyzywającą kwestią był slajd Konrada na prezentacji “Solaris vs Linux” 🙂 Sam się włączyłem w dyskusję ponieważ mam troszkę inne zdanie niż kolega Konrad 🙂 Pozdrawiam 🙂

Błażej Miga – “Zagrożenia w Internecie – DNS”
Wykład, na którym chciałem być 🙂 Błażej Miga (pozdro :>) zawsze ciekawie opowiada, a jeszcze ciekawsze ma doświadczenia z tym co opowiada! 🙂 Tak samo było i tym razem. Niektóre sposoby ataków na DNS, które opisał Błażej muszę przyznać, że nie znałem. Czekam z niecierpliwością na udostępnienie prezentacji! 🙂

Przerwa obiadowa – Ten sam obiad co dzień wcześniej, więc opinia podobna ;p

Jakub Bryl – “Testowanie planów ciągłości działania”
Powiem tak. Ten temat zawsze mnie interesował, ponieważ z punktu widzenia firm jest to bardzo istotne. Nigdy nie miałem jednak czasu/chęci by im się zając. Z tego też powodu ta prezentacja była dla mnie czymś aka “podanie wiedzy na tacy” 🙂 Chwalę sobie te wystąpienie i przekazane w niej informacje 🙂

Adam Zabrocki – “Unusual bugs”
Eh 🙂 To moja prezentacja 🙂 Nie będę jej opisywał. Może, ktoś kto zajrzy na bloga i był na konferencji to się wypowie? Ja osobiście uważam, że może zbyt technicznie było… same kody w C i assemblerze 😛

Gynvael Coldwind – PHP Internals (not another RFI/SQLI)
Co tu dużo mówić… prezentacja doskonała. Gynek (znów kolega z pracy – tak cała ekipa polskiego HISPASEC była na SecDay :D) pokazał, że się zna na tym co mówi, oraz mówi ciekawie. Każdy kolejny slajd był swego rodzaju czekaniem “Co dalej? Nie mogę się doczekać” 🙂 Tak więc super! Pozdro 🙂

Robert Dąbrowski – “Monitoring bezpiecznej sieci – praktyczne wykorzystanie logów.”
Osobiście uważam prezentację za ciekawą. Prelegent pokazał rozwiązania sprzętowe w kwestii bezpieczeństwa. Same urządzenie były w kwestii zainteresowań wielu słuchaczy. Również i mojej. Padło wiele pytań w czasie, oraz po prelekcji. Było czego posłuchać i nad czym pomyśleć 🙂

Tak się skończyła konferencja… Ponieważ pociąg powrotny do Białegostoku mialem dopiero dnia następnego o godzinie 7, musiałem gdzieś przenocować. No i znów z pomocą przywędrował mi przyjaciel Kwadracik. Ma fajne łoże małżeńskie w pokoju, i Wifi “Psychiatryk”, z której chętnie korzystałem 🙂 Dzięki Kwadracik raz jeszcze! 🙂

No i to by było na tyle… Jednym słowem WARTO BYŁO. Nie żałuje poświęconego czasu i energi, którą włożyłem by przygotować swoją prezentację, oraz by dotrzeć do Wrocławia! Mam nadzieję, że do zobaczenia za rok!

Ps. zamieszczam zdjęcie ekipy HISPASEC Poland 🙂

HISPASEC

Ps2. Moja prezentacja jest dostępna na tej stronie 🙂