martes, 13 de octubre de 2015

Diseccionando un dropper .NET distribuído en software pirata

Peligros del software ilegal

Tampoco le voy a dar muchas vueltas. El uso de distribuciones ilegales de software, aparte de ilegal, es peligroso. No digo que toda distribución ilegal de software lleve malware, pero haberlas haylas. Y los juegos piratas no son una excepción.



lunes, 12 de octubre de 2015

FX interactive. Como NO implementar un protocolo desafío-respuesta de autenticación.

Introducción

En entradas anteriores se ha descrito de una manera muy básica la plataforma digital de FX Interactive, centrándonos en la manera de salvaguardar los contenidos descargables que tengamos adquiridos por si en un futuro, y dado los rumores acerca de las dificultades económicas de la compañía, éstos se confirman y la compañía deja de operar dejando a sus clientes sin sus preciados juegos adquiridos en versión digital.


miércoles, 19 de agosto de 2015

Hacking Team blues 2

Recapitulando

Ya pasan más de dos meses desde el filtrado de información de Hacking Team, filtración que podríamos calificar claramente como masiva con sus más de 400Gb. de información. La información ha ido poco a poco extendiéndose, expandiéndose a diestro y siniestro, y generando multitud de artículos y reacciones, particularmente en aquellos países en los que alguna agencia gubernamental aparecía como cliente de la empresa en la información filtrada.




martes, 7 de julio de 2015

Hacking Team blues

Hacking Team (HT) es una empresa italiana dedicada al desarrollo y comercialización de herramientas software de espionaje y vigilancia, entre cuyos clientes destacan cuerpos de seguridad e inteligencia de medio mundo.

Logo Hacking Team

jueves, 11 de junio de 2015

Troleando a VirusTotal

VirusTotal

Cualquier profesional o aficionado a la seguridad informática conoce qué es VirusTotal. Actualmente dentro del grupo Google, esta empresa tiene un germen español, y más concretamente malagueño. Lanzado en 2004 como un servicio por la empresa malagueña de seguridad informática Hispasec Sistemas, fue finalmente adquirido por Google en 2012. A pesar de ello, han mantenido su sede en Málaga.

Logo de VirusTotal
Actualmente es un servicio gratuito que permite verificar la existencia de virus y malware en ficheros y enlaces web, utilizando para ellos los motores de búsqueda de una gran cantidad de antivirus. Cada vez que subimos un fichero, o un enlace, VirusTotal busca en su base de datos si dicho archivo o enlace ha sido escaneado anteriormente, ofreciéndonos la posibilidad de ver los resultados del escaneo anterior o bien volver a lanzar los motores de búsqueda sobre el archivo o enlace objetivo.

martes, 26 de mayo de 2015

Resolviendo un crackme con Cheat Engine

Cheat Engine. Una 'navaja suiza' para reversers.

En una entrada anterior ya apareció un extenso tutorial sobre esta pequeña gran herramienta. En aquella ocasión se utilizó para exponer las bondades de esta utilidad lo que viene a ser el objetivo natural de esta herramienta, un videojuego.

Pero como con muchas otras utilidades, podemos seguir sacándole punta a Cheat Engine en otros campos de aplicación distintos de los propios para los que ha sido concebido: hoy vamos a resolver un crackme. Si la entrada anterior fue una introducción bastante extensa a la herramienta, en esta entrada vamos a 'liarla parda', como aquel que dice.

Empezamos por el final. Esto es lo que vamos a perpetrar:

viernes, 8 de mayo de 2015

Trampeando videojuegos con Cheat Engine

Tramposos somos

En muchas ocasiones nos encontramos ante un juego en el que conseguir un determinado objetivo se nos pone un poco cuesta arriba, y aunque una y otra vez parece que lo tenemos en la punta de los dedos en el último momento acaba escapándose.

En estas situaciones, lo normal es priorizar nuestra salud mental y olvidarnos del logro. Pero si no es el caso, no te queda otra que acudir a la noble y admirable perseverancia asiática, reiniciando una y otra vez hasta que se alinean los planetas.

Superando logros. "Classic Mode"

Puesto que muchos no tenemos ya la paciencia necesaria para acometer este tipo de tareas de la forma clásica, le echamos un poco de la igualmente famosa picaresca española y sacamos algo así:

sábado, 18 de abril de 2015

FX Interactive y su plataforma digital. Iteración 1.

Respaldando nuestros contenidos digitales

Como se indicó en la entrada principal, nuestro objetivo es poder respaldar los contenidos digitales de nuestra cuenta en FX Classics Store de tal manera que podamos reinstalar los juegos adquiridos a voluntad, y sin necesidad de tener acceso al sitio web de FX Classics Store. Dada la delicada situación económica presentada en distintos medios de comunicación, la prudencia obliga a ello.

En caso de que finalmente los temores sobre la futura viabilidad de la empresa se materialicen, es posible que FX Interactive habilite algún tipo de solución para los usuarios de su plataforma digital no pierdan los títulos adquiridos. Pero mientras tanto no está de más que nos busquemos nuestras propias soluciones por si llegado el momento la empresa no ofrece ninguna alternativa.

jueves, 16 de abril de 2015

La Agencia de Certificaciones de Ciberseguridad 'defaced'

En casa del herrero...

Triste, pero cierto. A la hora de publicación de esta entrada así estaba el asunto en una de las páginas de la web de la Agencia de Certificaciones de Ciberseguridad, dependiente del Instituto de Ciencias Forenses y Seguridad de la Universidad Autónoma de Madrid:

http://acc.icfs.uam.es/cursos-certificacion
El enlace afectado se encuentra en la parte inferior, en la sección de Recursos de las páginas que describen algunas certificaciones como la CCSP-SP, CCSP-DJ, etc... Ya está incluso indexado por Google en su caché con esta apariencia al menos desde hace dos dias.


En fin, como dice el dicho, en casa del herrero cuchillo de palo...

FX Interactive y su plataforma digital.

Introducción

FX Interactive es un referente del sector de videojuegos en España. Fue fundada por los hermanos Ruíz junto con otros cuatro socios provenientes de Dinamic Multimedia. Los hermanos Ruíz son toda una institución nacional en el mundo de los videojuegos. Conocidos por sus inicios como Dinamic Software donde ganaron su merecida fama, y también por su paso posterior por la ya nombrada Dinamic Multimedia.

Logo FX Interactive
Logo de FX Interactive

viernes, 6 de marzo de 2015

In Memoriam - 5 - Reconstruyendo el servidor del juego

Funcionamiento

Tal y como se apuntó en la primera entrada de esta serie,  la función principal del servidor es remitirle a cada jugador los correos que genera el juego conforme el desarrollo la partida va avanzando.

En una primera fase, el jugador debe crearse una cuenta en el juego, introduciendo su nick y la dirección de correo electrónico que desea utilizar. Al crear la cuenta, el juego genera una contraseña aleatoria en forma de letras mayúsculas, coincidiendo la longitud del nick seleccionado por el usuario con el de la contraseña que genera el juego.

Registro In Memoriam
Registro In Memoriam

lunes, 9 de febrero de 2015

Falciani para Rato

Cuando lo que quieres ocultar, se entrevé.

La informática avanza muy deprisa. Menuda obviedad para comenzar... Pero la cuestión no esa, la cuestión es que avanza demasiado deprisa. Para un servidor, que comenzó en esto de la informática con un MSX, es muy evidente, tanto como que es otra obviedad más, y ya van dos en el mismo párrafo.

La aparición de herramientas cada vez más completas y simples de usar, permiten a casi cualquier persona con unos conocimientos mínimos crear cualquier tipo de aplicación que un equipo de versados programadores a la vieja escuela, directamente en ensamblador, tardarían meses o años en implementar. Y esto es bueno.

Estas herramientas y asistentes permiten desentenderte de las "tripas" del asunto, y no tener que bajar a complejidades más ligadas a las interioridades de la máquina sobre la que va a funcionar lo que desarrollas. Y esto también es bueno.

jueves, 22 de enero de 2015

Whatsapp desde el navegador Chrome

Whatsapp desde tu ordenador


Desde hace unas horas, Whatsapp ha liberado las modificaciones necesarias para habilitar una de las funcionalidades más demandadas por sus usuarios desde hace tiempo: la posibilidad de usar Whatsapp desde un ordenador. Hasta hace nada, la única opción posible pasaba por instalar un emulador de Android en el ordenador e instalar la aplicación móvil de Whatsapp en el mismo. Esta opción, desapareaba la cuenta de Whatsapp con el móvil ya que los servidores de Whatsapp no permiten tener la cuenta simultáneamente aparejada con más de un dispositivo.