Según un artículo publicado recientemente en la web de Popular Science, ESD America, una empresa que comercializa un teléfono móvil de alta seguridad llamado CryptoPhone 500, ha encontrado alrededor de los Estados Unidos unas 17 torres de telefonía móvil sospechosas.

Como podemos ver en el siguiente mapa de Agosto de este año, dichas torres conocidas como interceptores están repartidas alrededor de los Estados Unidos. El mapa fue creado en colaboración entre ESD America y sus clientes.

Cryptolocker es un rasomware (fue visto por primera vez en Septiembre de 2013) que una vez infecta un equipo, se dedica a cifrar todos los ficheros que encuentra (sobre todo de Office y MP3) tanto en el disco duro como en todas las unidades de disco conectadas o incluso, y aquí está el mayor de los problemas, las unidades de red mapeadas. Ya puedes imaginarte el gran daño que puede llegar a hacer en una empresa que tiene conectadas unidades de red a diferentes servidores, etc. El caos puede ser absoluto. La única forma de poder recuperar tus ficheros era pagar, y con suerte, te enviarían la contraseña para poder descifrarlos.

Click en la imagen para ampliar.

Submarine Cable Map 2014

Ya se encuentran disponibles las presentaciones (diapositivas y algún documento extra) de Defcon 22:

• Protecting SCADA From the Ground Up - PDF
• Detecting Bluetooth Surveillance Systems - PDF
• Dropping Docs on Darknets: How People Got Caught - PDF
• Hacking 911: Adventures in Disruption, Destruction, and Death - PDF
• How to Disclose an Exploit Without Getting in Trouble - PDF
• Reverse Engineering Mac Malware - PDF
• NSA Playset: PCIe - PDF
• The Monkey in the Middle: A pentesters guide to playing in traffic. - PDF
• Investigating PowerShell Attacks - PDF
• Is This Your Pipe? Hijacking the Build Pipeline. - PDF
• Screw Becoming A Pentester - When I Grow Up I Want To Be A Bug Bounty Hunter! - PDF
• Home Alone with localhost: Automating Home Defense - PDF
• Meddle: Framework for Piggy-back Fuzzing and Tool Development - PDF
• Instrumenting Point-of-Sale Malware: A Case Study in Communicating Malware Analysis More Effectively - PDF White Paper
• One Man Shop: Building an effective security program all by yourself - PDF
• RF Penetration Testing, Your Air Stinks - PDF
• Touring the Darkside of the Internet. An Introduction to Tor, Darknets, and Bitcoin - PDF
• USB for all! - PDF
• ShareEnum: We Wrapped Samba So You Don’t Have To - PDF
• An Introduction to Back Dooring Operating Systems for Fun and Trolling - PDF
• Android Hacker Protection Level 0 - PDF
• Anatomy of a Pentest; Poppin' Boxes like a Pro - PDF
• Bug Bounty Programs Evolution - PDF Extras
• Practical Foxhunting 101 - PDF
• Client-Side HTTP Cookie Security: Attack and Defense - PDF
• Bypass firewalls, application white lists, secure remote desktops under 20 seconds - PDF
• PropLANE: Kind of keeping the NSA from watching you pee - PDF
• Getting Windows to Play with Itself: A Hacker's Guide to Windows API Abuse - PDF
• Weaponizing Your Pets: The War Kitteh and the Denial of Service Dog - PDF
• Through the Looking-Glass, and What Eve Found There - PDF White Paper
• Summary of Attacks Against BIOS and Secure Boot - PDF
• I am a legend: Hacking Hearthstone with machine learning - PDF
• The Secret Life of Krbtgt - PDF
• The $env:PATH less Traveled is Full of Easy Privilege Escalation Vulns - PDF
• Hacking US (and UK, Australia, France, etc.) traffic control systems - PDF
• The Cavalry Year[0] & a Path Forward for Public Safety - PDF
• NSA Playset: DIY WAGONBED Hardware Implant over I2C - PDF
• Abuse of Blind Automation in Security Tools - PDF
• Why Don’t You Just Tell Me Where The ROP Isn’t Suppose To Go - PDF
• Steganography in Commonly Used HF Radio Protocols - PDF Extras
• Saving Cyberspace by Reinventing File Sharing - PDF
• Empowering Hackers to Create a Positive Impact - PDF
• Just What The Doctor Ordered? - PDF
• Check Your Fingerprints: Cloning the Strong Set - PDF
• Shellcodes for ARM: Your Pills Don't Work on Me, x86 - PDF
• Blowing up the Celly - Building Your Own SMS/MMS Fuzzer - PDF
• Mass Scanning the Internet: Tips, Tricks, Results - PDF
• Deconstructing the Circuit Board Sandwich: Effective Techniques for PCB Reverse Engineering - PDF
• Saving the Internet (for the Future) - PDF
• Burner Phone DDOS 2 dollars a day : 70 Calls a Minute - PDF
• Hack All The Things: 20 Devices in 45 Minutes - PDF
• Stolen Data Markets: An Economic and Organizational Assessment - PDF
• Raspberry MoCA - A recipe for compromise - PDF White Paper 1 White Paper 2
• Girl… Fault-Interrupted. - PDF
• Extreme Privilege Escalation On Windows 8/UEFI Systems - PDF White Paper
• NinjaTV - Increasing Your Smart TV’s IQ Without Bricking It - PDF
• Oracle Data Redaction is Broken - PDF
• Weird-Machine Motivated Practical Page Table Shellcode & Finding Out What's Running on Your System - PDF
• Catching Malware En Masse: DNS and IP Style - PDF White Paper
• Attacking the Internet of Things using Time - PDF
• Open Source Fairy Dust - PDF
• Learn how to control every room at a luxury hotel remotely: the dangers of insecure home automation deployment - PDF White Paper
• Generating ROP payloads from numbers - PDF
• DEF CON Comedy Jam Part VII, Is This The One With The Whales? - PDF
• The NSA Playset: RF Retroreflectors - PDF 1 PDF 2
• VoIP Wars: Attack of the Cisco Phones - PDF
• Playing with Car Firmware or How to Brick your Car - PDF
• Measuring the IQ of your Threat Intelligence feeds - PDF
• Secure Because Math: A Deep Dive On Machine Learning-Based Monitoring - PDF
• Abusing Software Defined Networks - PDF
• NSA Playset : GSM Sniffing - PDF
• Cyberhijacking Airplanes: Truth or Fiction? - PDF
• Am I Being Spied On? Low-tech Ways Of Detecting High-tech Surveillance - PDF
• Detecting and Defending Against a Surveillance State - PDF
• Acquire current user hashes without admin privileges - PDF
• You're Leaking Trade Secrets - PDF
• Veil-Pillage: Post-exploitation 2.0 - PDF
• From Raxacoricofallapatorius With Love: Case Studies In Insider Threat - PDF
• Don't DDoS Me Bro: Practical DDoS Defense - PDF
• Advanced Red Teaming: All Your Badges Are Belong To Us - PDF
• I Hunt TR-069 Admins: Pwning ISPs Like a Boss - PDF
• The Only Way to Tell the Truth is in Fiction: The Dynamics of Life in the National Security State - PDF
• A Journey to Protect Points-of-sale - PDF
• Impostor — Polluting Tor Metadata - PDF
• Domain Name Problems and Solutions - PDF White Paper
• Optical Surgery; Implanting a DropCam - PDF
• Manna from Heaven: Improving the state of wireless rogue AP attacks - PDF
• The Open Crypto Audit Project - PDF
• Practical Aerial Hacking & Surveillance - PDF White Paper
• From root to SPECIAL: Pwning IBM Mainframes - PDF
• PoS Attacking the Traveling Salesman - PDF
• Don't Fuck It Up! - PDF

En una de mis webs favoritas acaban de publicar los vídeos de la clase sobre análisis dinámico de malware.

La clase está planificada para 3 días, pero desafortunadamente, debido a un problema técnico, los vídeos del tercer día no están disponibles. De todas formas hay bastante material publicado.

Te puedes descargar todo el material en formato PDF u ODP. Dentro del archivo ZIP, hay otro archivo ZIP con malware, éste ZIP está protegido por la contraseña “infected” (sin las comillas).

El 19 de agosto se dio lugar en San Diego una nueva edición de la USENIX, empezando con los workshops (WOOT ‘14), seguido por la 23 edición del USENIX Security Symposium, durante los tres días siguientes, del 20 al 22.

Aquí tenéis la lista de los workshops celebrados en la USENIX Workshop On Offensive Technology (WOOT) 2014. Podéis hacer click en cada enlace para saber más sobre el workshop y bajaros material del mismo, o si os queréis bajar todo el material de golpe, lo podéis hacer desde este enlace.

Gracias a IronGeek, tenemos disponible de las charlas dadas en la Wireless Village de la edición de este año de Defcon.

• Intro
• So ya wanna get into SDR? - Russell Handorf
• Pentoo Primer - Village People
• 802.11ac Evolution: Data rates and Beamforming - Eric Johnson
• Practical Foxhunting 101 - SimonJ
• Pwn Phone: gg next map - Timothy Mossey
• Hacking 802.11 Basics - Benjamin Smith
• UAV-Assisted Three-Dimensional Wireless Assessments - Scott Pack & Dale Rowe
• Manna from Heaven; Improving the state of wireless rogue AP attacks - Dominic White & Ian de Villiers
• ApiMote: a tool for speaking 802.15.4 dialects and frame injection - Ryan Speers & Sergey Bratus
• Pineapple Abductions - Craig Young
• Choosing your next antenna, types, power, sizes, the truth. - Raul J Plà
• Introduction to the Nordic nRF24L01+ - Larry Pesce
• Driver-less Wireless Devices - Dominic Spill & Dragorn
• Hacking the Wireless World with Software Defined Radio - 2.0 - Balint Seeber
• The NSA Playset: Bluetooth Smart Attack Tools - Mike Ryan
• PortaPack: Is that a HackRF in your pocket? - Jared Boone
• PHYs, MACs, and SDRs - Robert Ghilduta
• SDR Tricks with HackRF - Michael Ossmann
• SDR Unicorns Panel - Robert Ghilduta & Michael Ossmann & Balint Seeber
• Inside The Atheros WiFi Chipset - Adrian Chadd