Museo del malware

by tuxotron - on Feb 6th 2016 - No Comments


screenshot_00.jpg

En la impresionante web de archive.org han publicado un repositorio con malware (virus) distribuido durante los años 80s y 90s.

El Museo del Malware, así se llama, es parte de la librería de software de MS-DOS y contiene ahora mismo un vídeo y 78 ficheros:

Normalmente estos especímenes no son dañinos, en su mayoría, simplemente mostraban alguna animación por la pantalla o gastaban algún tipo de broma, pero en algunos casos, podrían ser dañinos.

Puedes bajarte los ficheros y probarlos por ti mismo. Según dice la web, aquellos con código maligno, han sido modificados para quitarles dicho código, con lo que deberían de ejecutarse sin dañar tu sistema. Si quieres probarlos por ti mismo, tu mejor opción posiblemente sea bajarte una versión de FreeDOS o algo parecido, pero siempre puedes verlos funcionar en el emulador embebido en el navegador que tienes en cada una de las páginas de los ficheros.

Comparte el post:
  • Meneame
  • Bitacoras.com
  • BarraPunto
  • RSS
  • email
  • PDF
  • Facebook
  • Twitter
  • Digg
  • Google Bookmarks
  • Wikio
  • Reddit
  • Technorati

Entradas relacionadas:

Reto hacking en dispositivo Arduino

by tuxotron - on Feb 5th 2016 - No Comments


nano.jpg

En Black Hat Europe 2015 (Amsterdam) se lanzó un reto de hacking (CTF) de hardware a bajo nivel basado en una plataforma Arduino, RHme+ (Riscure Hack me).
Este reto ha sido puesto a disposición del público, para aquel que quiere intentarlo. Sólo se ha publicado el fichero binario que tienes que volcar en una placa Arduino. Éste ha sido probado en Arduino nano 3.0, pero se supone que también debería funcionar en las siguientes versiones:

  • Arduino Uno
  • Arduino Pro
  • Arduino Pro Mini (5V and 16 MHz version)
  • Arduino Duemilanove (ATmega328P version)
  • Arduino Mini (Pro ATmega328P version)

El objetivo es encontrar las banderas (flags) que se encuentran escondidas dentro del mismo, usando toda la imaginación que le puedas echar y las herramientas que quieras.

A partir del 1 de marzo empezarán a publicar en la web oficial, la documentación enviada por los ganadores del reto, así como el código fuente del mismo.

Gran entretenimiento para el fin de semana! :)

 

Comparte el post:
  • Meneame
  • Bitacoras.com
  • BarraPunto
  • RSS
  • email
  • PDF
  • Facebook
  • Twitter
  • Digg
  • Google Bookmarks
  • Wikio
  • Reddit
  • Technorati

Entradas relacionadas:

Vídeos de Shmoocon 2016

by tuxotron - on Feb 4th 2016 - No Comments


cropped-shmoobanner_2016_v3.jpg

Ya tenemos disponibles los vídeos de la última edición de Shmoocon, conferencia de seguridad que se celebra en Washington DC.

Comparte el post:
  • Meneame
  • Bitacoras.com
  • BarraPunto
  • RSS
  • email
  • PDF
  • Facebook
  • Twitter
  • Digg
  • Google Bookmarks
  • Wikio
  • Reddit
  • Technorati

Entradas relacionadas:

Microhistoria: Ama tu país, pero nunca confíes en su gobierno

by tuxotron - on Ene 26th 2016 - No Comments


sun2_frase.png

Esta es una de esas anécdotas que tanto nos gustan, aunque muy cortita, pero muy interesante.

Resulta que hace un par de días, a través de una serie de tweets de Alec Muffett, sobre las rutinas de arranque de Sun 2, mencionaba un hilo algo antiguo (de 11 años atrás) dónde se exponía lo que algunos pensaban era una especie de protesta contra el gobierno estadounidense o un huevo de pascua.

La frase que aparecía (y aún aparece, lo puedes comprobar por ti mismo corriendo el comando strings sobre este archivo) decía: Love your country, but never trust its government, que traducido al castellano viene a decir: Ama tu país, pero nunca confíes en su gobierno (frase muy sabía por cierto).

Como decía, la teoría con más peso era que se trataba sobre algún tipo de protesta silenciosa y que aparecería en el terminal en plan huevo de pascua o algo parecido, pero resulta que ese no es el caso.

Paul Wouters al que le picó la curiosidad, decidió contactar con John Gilmore (empleado número 5 de Sun Microsystem y activista, entre otras grandes cosas) y le preguntó si fue él el que había introducido dicha frase.

John Gilmore le respondió diciendo que sí. Éste comenta que fue Vinod Khosla, presidente por aquel entonces y cofundador de Sun Microsystem, el que le pidió que introdujera algo que estuviera oculto en el monitor de la ROM y que esa misma cosa fuera capaz de ser lanzada de alguna forma inesperada o no conocida.

Dicha frase aparecería escribiendo en el terminal: “k2”, control-B y enter. Y para entrar en el monitor de la ROM, desde una terminal Unix tenías que pulsar la tecla L1 y luego pulsar “A” y soltar ambas a la vez.


sun_keyboard.gif

La razón por la que Vinod Khosla quería algo así en su sistema, era para detectar si alguien copiaba/robaba el código, es decir, ésta quería poder ejecutar dicha secuencia de teclas en un terminal, que él sospechara era un copia ilegal del Sun 2, y si la frase mencionada aparecía en el terminal, sería una prueba bastante convictiva de que habían copiado la ROM de Sun.

John Gilmore también comenta que en el código fuente, ocultó dicha frase usando números hexadecimales y que no se preocupó de ir más allá y usar algún tipo de cifrado como XOR.

La frase en sí, comenta éste, la vio una vez en el centro de Pensilvania en algún poste o árbol y que la anotó en su cuaderno y de ahí acabo en el código fuente. Y por último también comenta que nunca se dio el caso de nadie robara las rutinas de arranque de la ROM de Sun 2.

Fuente: https://nohats.ca/wordpress/blog/2016/01/24/why-the-sun-sparc2-has-the-message-love-your-country-but-never-trust-its-government/

Comparte el post:
  • Meneame
  • Bitacoras.com
  • BarraPunto
  • RSS
  • email
  • PDF
  • Facebook
  • Twitter
  • Digg
  • Google Bookmarks
  • Wikio
  • Reddit
  • Technorati

Entradas relacionadas: