6
Dec
Is it a dream? Impossible? Bugs in CPU? No… it’s reality! CPU is only a piece of hardware. Everything have bugs… CPU too. I will give here only a piece of information about bugs in INTEL products…
OK. I haven’t written long time on blog. Today I want to show you what sometimes
yum can do without your knowledge. Few days ago I was upgrading one of system using yum.
Everything looked fine. I was happy that sometimes yum is useful. After work I went sleep
and next day I received messages that smth is fu** up with www…
13
Nov
CERN – The European Organization for Nuclear Research…
Now I have more time so I can write something more about my job…
23
Oct
CERN – The European Organization for Nuclear Research…
Last few weeks I was talking(mailing) with Derek (xpdf developer – btw. really nice guy) about some vulnerabilities in his product. 14th of October he published path for bugs (not only my vulnerabilites) so i decide to release advisory…
26
Sep
SecDay 2009
Zanim zacznę opisywać swoje wrażenia odnośnie konferencji, napiszę parę zdań o blogu, który właśnie czytasz 🙂 Tak sobie obiecałem (i dla Icewall‘a :>), że w końcu trzeba by było zrobić jakąś swoją mini www. Było mi trochę głupio za każdym razem przy prowadzeniu prezentacji musiałem informować, że moja strona nie działa (i tak od ponad roku). No i w końcu sie stało 🙂 Kupilem domenkę (mimo, że ktoś mi “ukradł” tą, którą chciałem bardziej :>) i dzięki uprzejmości buz‘a (thanks!) pobawiłem się VPS’em, który od niego dostałem 🙂 Co prawda nie mogę zmieniać jajka (sic!), ale i tak ułatwi(ło) mi to ogromnie pracę nad stroną i blogiem. Jednak co posiadać swój serwerek (mimo ograniczeń – VPS) to co innego 🙂
SecDay… no i po SecDay 🙂 Osobiście uważam, że konferencja była znakomita! Zanim jednak przejdę do sedna wypada opisać jak na nią dotarłem, a nie była to sprawa prosta…
<!–more–>
Na okres wakacji wróciłem do domu, a mieszkam w miejscowości Bielsk Podlaski (50 km od Białegostoku i 30 km od granicy z Białorusią :>), która znajduje się dokładnie na przeciwległym krańcu Polski w stosunku do miejsca konferencji (Wrocław) 🙂 Jak dostałem mail’em zaproszenie na konferencje, nie chciało mi się w pierwszym momencie w niej uczestniczyć… Dojazd nie jest prosta sprawą, a drugą rzeczą, która przemawiała na “nie” była konferencja, w której całkiem nie dawno uczestniczyłem – Forum Informatyki Śledczej (btw. polecam – naprawdę ciekawa). Byłem już lekko zmęczony konferencjami 🙂
Jednak gdy ujrzałem listę prelegentów to wróciła mi chęć uczestnictwa. Znajomi, których dawno nie widziałem (Błażej Miga), oraz osoby które zawsze chciałem ujrzeć “na żywo” (for ex. carstein, j00ru, etc.) przekonały mnie, że warto pojechać… Dodatkowym atutem konferencji był jej organizator – Łukasz Błażys. Bardzo go lubię i uważam, że każda kolejna konferencja przez niego organizowana osiąga coraz to wyższy poziom! No i nie myliłem się. Tak samo było i tym razem 🙂 Po rozmowie z Łukaszem zaprosiłem dziewczynę do towarzyszenia mi w tej jak że ciężkiej podróży i zarazem ciekawej konferencji. Zgodziła się, więc odrazu miałem wizję miłego dojazdu mimo odległości 🙂
Sprawdzamy pociągi… standardowo… mój (nasz) ulubiony bezpośredni pośpiech o 12:00 z Białegostoku czeka na nas w niedzielę w pogotowiu 🙂 Ok. Trzeba się jakoś dostać do Białegostoku 🙂 Ewa sprawdza autobusy… ja robię to równolegle z nią tylko w innym miejscu… JEST! o 9:35 z Bielska Podlaskiego i w Białymstoku będzie koło 11. Więc nasza podróz na konferencję tak naprawdę zaczęła sie o godzinie 9:30 z Bielska Podlaskiego. We Wrocławiu byliśmy o godzinie 21:15 🙂 Trochę to męczące, ale… w Warszawie Centralnej ujrzałem przez okno znajomego ze studiów! Kolega Tomasz Poszwa 🙂 Tak naprawdę od Warszawy całą drogę przegadaliśmy “Co tam?”, “Jak tam?”, “Pamietasz na studiach…” 🙂 Było miło… Podczas podróży zadzwonił do mnie przyjaciel Jakub Kitowski aka ‘Kwadrat’ 🙂 Zaproponował nam, że przyjedzie po nas na dworzec 🙂 Tak też się stało 🙂 Po takiej podróży wypadałoby coś zjeść ciepłego. Wcześniej dzwonił do mnie z33d i proponował spotkanie w niedzielę na piwku or smth. Wiec do niego oddzwoniłem z pytaniem gdzie się znajduje z ekipą (miał być w niej również carstein :)). Okazało się, że rynek Wrocławski na nas czeka 🙂 W składzie ja, Ewa i Kwadracik pojechaliśmy na spotkanie 🙂 Na miejsciu moim oczom ukazał się stary znajomy… Dyziu 🙂 Ekipa siedziała w skłądzie: z33d, Dyziu, carstein, oraz y3t1 (ja go pamietam z sylwestra 2004, natomiast on mnie juz chyba nie :>). Dosiedliśmy się zjedliśmy dziwną zupę z menu (ale smaczną) i zaczęliśmy rozmawiać o wszystkim (czasem o niczym :)).
W hotelu byliśmy +/- o 23:30. Szybko się rozpakowaliśmy, kąpiel i spać 🙂 Trzeba było rano wstać, ponieważ pierwszy wykład prowadził znajomyDariusz Puchalak. Niestety troszkę się na niego spóźniliśmy. No i właśnie… zaczęło się:
DZIEŃ 1:
Dariusz Puchalak – “Biezpieczeństwo czy wydajność pracy?”
Wykład, który porusza jak najbardziej praktyczną kwestię, z która KAŻDY musi się w końcu spotkać. Dariusz potrafi prowadzić prelekcję. Zainteresować. Tak też było i tym razem. No i na koniec standardowo Dariusz pokazał, że jeszcze mało wiem o SSH 🙂 – mimo, że jakiś czas źródła OpenSSH audytowałem 🙂
Przemysław Świercz – “Bezpieczeństwo Bluetooth”
Wykład ściśle techniczny (takie lubię najbardziej ;>), który poruszał problem bezpieczeństwa w technologi, która obecnie zdobywa sobię coraz więcej zwolenników – bluetooth. Naprawdę bardzo dobra prezentacja. Dosłownie MAAAAAASSSSĘĘĘĘĘĘ technicznych kwesti było poruszanych. Przykłady ataków. Przekrój historyczny – skąd to się wzięło, co, gdzie i jak 🙂 No i niezapomniane wstawki prowadzącego np. “No i wiadomo, Panowie z prowidenta przyjdą z wiertarką i zrobią nam dziurę w kolanie żeby odzyskać pieniądze” 🙂
Prowadzący należy do team’u vexillium. Gyn – kolega z pracy również do niego należy. M. in. stąd też moja sympatia do ludzi z tej grupy – a troszkę ich z nami było 🙂
Przerwa kawowa – nie piję kawy, więc nie skomentuję 😀
Mateusz ‘j00ru’ Jurczyk – “Bootkit vs Windows”
Jest (a raczej był) to jedyny pracownik HISPASEC (firmy w której pracuję) z Polski, którego nie widziałem “na żywo” 🙂 Miło było mi go poznać ;p Mimo swojego młodego wieku Mateusz reprezentuje naprawdę najwyższy poziom specjalisty jeżeli chodzi o działkę, w której siedzi – Windowsiki. Jego wykład właśnie poruszał kwestię bootkit’ów, które miały cheatować Windowsy. Również wykład był ściśle techniczny i BAAAAAAARRRDZOOO mi się podobał. Pytanie dlaczego? Otóż ja z Windowsami miałem tyle wspólnego co z czołgami. Czyli nic 🙂 Natomiast podczas wykładu nauczyłem się tyle o zasadach działania tego systemu, że nie potrzeba mi żadnej książki 🙂 Pare artykułów wystarczy przeczytać autorstwa j00ru i bedzię naprawdę dobrze 🙂
Przerwa obiadowa – no hehehe… chyba był to jedyny minus konferencji… nie był to zbyt sycący obiad 🙂
Krzysztof Maćkowiak – “Zarządzanie ryzykiem podstawą profesjonalnego podejścia do bezpieczeństwa informacji i ciągłości działania.”
Powiem tak… nie moja działka, nie znam się wiec nie będe się wypowiadał 🙂
Grzegorz Błoński – “Problem ulotu elektromagnetycznego.”
No właśnie… Grzegorz mówił o tym na SysDay i poprostu chciałem na tym wykładzie być za wszelką cenę ale mi sie nie udało ;/ Dlatego czekałem na tą prezentację z takim hm… utęsknieniem? No i się stało… Problem który był poruszany ZAWSZE mnie fascynował. Swego czasu sam dużo czytałem w tym temacie. Jednak nie jestem elektronikiem pasjonatem wiec tylko czytałem. Grzegorz natomiast poza czytaniem też robi 🙂 No i właśnie dużo robi 🙂 Pokazał to na prezentacji. Również ściśle techniczna prezentacja. Grzegorz wprowadzał do tematu bardzo obrazowo i starał się wszystkie niuanse teoretyczne wyjaśniać jak najlepiej. Udało mu się 🙂 Pokazał jak zbudował urządzenia do podsłuchu elektromagnetycznego i jakie dzięki nim otrzymał wyniki. Zaskakujące ile można zdziałać przy pomocy tak prostych i powszechnie dostępnych narzędzi no i oczywiście wiedzy 😉 Natomiast o doświadczeniu i wiedzy Grzegorza może świadczyć slajd na którym pokazał wytrawioną płytkę i znalazł ścieżki, które w praktyce mogą działać jak antena nadawcza 🙂 Po prostu mistrzostwo 🙂 Prezentacja bomba 🙂 Na koniec dodam, że moja Ewa również była zachwycona wykładem 🙂
Michał Melewski aka carstein – “Metodyka testów pentracjnych.”
Kolejna doskonała prelekcja 🙂 Michał w większości mówił o rzeczach, które go spotkały w praktyce. Dlatego była to prezentacja niezwykle wciagająca 🙂 Sam również wykonuje pentesty okazyjnie na gwiazdkę, więc chętnie chciałem posłuchać wystąpienia osoby, która ma w tym temacie bogate doświadczenie (carstein je na pewno ma :>). Wiele się z tej prezentacji można było dowiedzieć. Dużo też sobie w głowie poukładałem i zmieniłem pogląd na niektóre kwestie. Dzięki! 🙂
Leszek Miś – “Rootkity w systemie Linux.”
Niestety ten wykład się nie odbył, ponieważ prelegent nie mógł dotrzeć na konferencję ;/ Szkoda ;/
Janusz Żmudziński – “Monitorowanie bezpieczeństwa jako istotny element skutecznego zarządzania bezpieczeństwem informacji”
No i tutaj również historia się powtarza… nie moja działka, nie znam się wiec nie będe się wypowiadał 🙂
DZIEŃ 2…
Marcin Noga aka Icewall – “Bugs in malware.”
Kolejna fascynująca ściśle techniczna prezentacja. Kolega z firmy pierwszy raz mówił na konferencji i wyszło mu to naprawdę dobrze. Obyś częściej się na takie coś decydował bo potrafisz mówić, a tematy o których mógłbyś mówić są również bardzo ciekawe. Dla przykładu ten temat był naprawdę… wyzywający 🙂 Myślę, że poprzez swoje doświadczenie, które przelałeś na prezentację i swoje wystąpienie uzmysłowiłeś ludziom, że jednak malware nie jest tworzony tylko przez Bogów i nieomylnych władców internetu 🙂 Pokazałeś klasę! Pozdro! 🙂
Przerwa kawowa – nie piję kawy, więc nie skomentuję po raz kolejny 😀
Konrad Zuwała – “Solaris jako bezpieczna platforma serwerowa.”
Wykład jak najbardziej poprawny, bardziej przeznaczony dla administratorów, niż bughunterów. Wywołał burzliwą dyskusję na widowni, co dobrze świadczy o prezentacji 🙂 Podejrzewam, że wyzywającą kwestią był slajd Konrada na prezentacji “Solaris vs Linux” 🙂 Sam się włączyłem w dyskusję ponieważ mam troszkę inne zdanie niż kolega Konrad 🙂 Pozdrawiam 🙂
Błażej Miga – “Zagrożenia w Internecie – DNS”
Wykład, na którym chciałem być 🙂 Błażej Miga (pozdro :>) zawsze ciekawie opowiada, a jeszcze ciekawsze ma doświadczenia z tym co opowiada! 🙂 Tak samo było i tym razem. Niektóre sposoby ataków na DNS, które opisał Błażej muszę przyznać, że nie znałem. Czekam z niecierpliwością na udostępnienie prezentacji! 🙂
Przerwa obiadowa – Ten sam obiad co dzień wcześniej, więc opinia podobna ;p
Jakub Bryl – “Testowanie planów ciągłości działania”
Powiem tak. Ten temat zawsze mnie interesował, ponieważ z punktu widzenia firm jest to bardzo istotne. Nigdy nie miałem jednak czasu/chęci by im się zając. Z tego też powodu ta prezentacja była dla mnie czymś aka “podanie wiedzy na tacy” 🙂 Chwalę sobie te wystąpienie i przekazane w niej informacje 🙂
Adam Zabrocki – “Unusual bugs”
Eh 🙂 To moja prezentacja 🙂 Nie będę jej opisywał. Może, ktoś kto zajrzy na bloga i był na konferencji to się wypowie? Ja osobiście uważam, że może zbyt technicznie było… same kody w C i assemblerze 😛
Gynvael Coldwind – PHP Internals (not another RFI/SQLI)
Co tu dużo mówić… prezentacja doskonała. Gynek (znów kolega z pracy – tak cała ekipa polskiego HISPASEC była na SecDay :D) pokazał, że się zna na tym co mówi, oraz mówi ciekawie. Każdy kolejny slajd był swego rodzaju czekaniem “Co dalej? Nie mogę się doczekać” 🙂 Tak więc super! Pozdro 🙂
Robert Dąbrowski – “Monitoring bezpiecznej sieci – praktyczne wykorzystanie logów.”
Osobiście uważam prezentację za ciekawą. Prelegent pokazał rozwiązania sprzętowe w kwestii bezpieczeństwa. Same urządzenie były w kwestii zainteresowań wielu słuchaczy. Również i mojej. Padło wiele pytań w czasie, oraz po prelekcji. Było czego posłuchać i nad czym pomyśleć 🙂
Tak się skończyła konferencja… Ponieważ pociąg powrotny do Białegostoku mialem dopiero dnia następnego o godzinie 7, musiałem gdzieś przenocować. No i znów z pomocą przywędrował mi przyjaciel Kwadracik. Ma fajne łoże małżeńskie w pokoju, i Wifi “Psychiatryk”, z której chętnie korzystałem 🙂 Dzięki Kwadracik raz jeszcze! 🙂
No i to by było na tyle… Jednym słowem WARTO BYŁO. Nie żałuje poświęconego czasu i energi, którą włożyłem by przygotować swoją prezentację, oraz by dotrzeć do Wrocławia! Mam nadzieję, że do zobaczenia za rok!
Ps. zamieszczam zdjęcie ekipy HISPASEC Poland 🙂
Ps2. Moja prezentacja jest dostępna na tej stronie 🙂
25
Sep
To jest testowy post… testujemy bloga oraz stronkę domową… 😉