Monday, November 24, 2008

Enhancing Your Skillz...

I remember one of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 questions I was asked in my first security job interview was "Why do you want to work in information security?" My response: because it changes on a daily basis and you have to stay on your toes. (This was also my response for "why don't you like security?")

Since cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n, I have always been searching for ways in which I could increase cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 security skills I have. Training courses, reading blogs/articles/books and networking are a great way to increase your security skills but I have always thought that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re is more to security than knowing how to read a TCP packet, how a buffer overflow works or how to perform a SQL Injection attack.

If you work in Information Security you also have to have great analytical skills. You need to be able to "think outside cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 box", attack problems from a point of view or look at a log file and discern a pattern which someone else might not see. IMO, you can't learn cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se skills from reading an article or taking a training course.

However, I have found that playing games is an excellent way to increase your security analytical skills. How? A lot of games focus on strategy or pattern discernment and can help train your mind for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se tasks. The following are games that I've personally played and found helpful in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se areas.

Note: While I am a geek and love video games, I have specifically excluded cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se types of games from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following list. There are a number of reasons, but mostly because when it comes down to it, most video games are about reflexes not strategy (cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re are, of course, exceptions).

Set - Set is a card game where 12 cards are laid out on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 table and you have to be cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 first person to find a set of three cards. A set consists of three cards that are eicá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r all alike or all different in each attribute (quantity, shape, shading and color). Sound easy? Not really. Set teaches your mind to attempt to focus on a number of different areas at once and discern a pattern. Great addictive game. Play it online too.

MindTrap - I love logic puzzles. To me, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y are cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ultimate in causing myself to "think outside cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 box" since most solutions aren't cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 obvious ones and require some thinking. Mindtrap takes logic puzzles and puts cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m into game form.

Puzzles for Hackers - Not a game per say, this book contains lots of puzzles designed for hackers and security professionals. It features encryption puzzles, reverse engineering and logic puzzles. I highly recommend it.

Hacker - OK, this probably isn't cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 best example for games in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se categories...but I think this is a must have for all info sec professionals, given cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 history behind it.

Granted, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se are only a small number of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 games with potential to help us security folk. My point to all of this is that you don't just need to read a book or take a class to train yourself for your job...cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re are alternatives out cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re. And fun ones at that.

Anyone have any good games cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y want to share?

Thursday, November 20, 2008

Malware Challenge Results

After longer than I would have liked, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 malware challenge results are in and posted!

There were alot of great submissions but unfortunately, we could only choose so many to receive prizes. In cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 end, we looked at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ones we felt gave cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 most information, presented it cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 best and would allow someone to learn from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir paper.

Some quick stats on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 challenge, we had over 900 downloads of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 malware sample. Fortunately, we didn't have that many submissions. Most of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 hits on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 site came from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US, followed by Romania and Russia. Also, over 50% of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 hits on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 site were from Firefox!

I'd like to send a thank you to all cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 sponsors who donated prizes. Without cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m, we would not have been able to have such a great turnout. We're already thinking about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 2009 Challenge!

Any suggestions on how we could have done better? Send cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m our way!

Link

Tuesday, November 4, 2008

Quick Update

Hello all - I haven't posted in a while and for good reason. I've been busy with a very interesting job at work that I hope to be able to talk about some day. Right now I can't (client privacy and such) but I can guarantee it will make an amazing story some day.

It is because of this job that I was unable to make it to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 NE Ohio Information Security Summit. I apologize to everyone who thought I would be cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re and I have to commend and profusely thank Greg for taking over our presentations by himself and coming up with one at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 last minute. Greg is an amazing speaker and friend and I'm glad he had packed crowds in both sessions.

As for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 malware challenge, we were supposed to announce cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 winners at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 summit. However, due to my being absent we decided to (wisely I think) postpone announcements until cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 next NE Ohio Information Security Forum meeting on November 19th. I invite everyone to come out as we will be giving out prizes cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re and announcing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 winners (and will announce cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 site shortly after).

I will have some interesting news in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 next couple weeks and am starting on a few projects I will be blogging about. For those who have stuck with my blog, thanks. I hope not to disappoint you. :)

Wednesday, October 15, 2008

Phishing with Malware

I've been pretty busy lately with work and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 malware challenge (only 11 days left!) but I figured I'd post something which came across my inbox today. Wachovia has been getting alot of phishing attempts against it which lead to a page trying to get you to install a security update, which is actually malware. I guess cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 bad guys decided that Wachovia had enough and decided to turn cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir sites on Key Bank.

I received cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following email supposedly from Key Bank asking that I update my system now.



Clicking on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 link took me to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following page, which is NOT located on Key Bank's website.



If you wait long enough it will refresh itself to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 executable, but by clicking on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 link cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 page will attempt to download and run (with user acceptance) cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 malware and will open up anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r browser window to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 actual Key Bank login page. This page IS on Key Bank's website, but note that Key Bank is NOT compromised.



What has happened is when cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 user installs cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "update" cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 initial malware loaded downloads anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r one which installs itself as a service on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 system. This new service cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n watches for any credentials sent. What happens when it gets one?



This isn't a new method for doing things - its been around for a while. However, this is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 first time I've seen this specific attack (from this group) directed at Key Bank. Trend Micro has a posting about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same attack against a German bank.

Thursday, October 2, 2008

Malware Challenge Contest In Full Swing!

The malware challenge contest began yesterday and from what we can tell its very popular. According to our logs, we had over 100 downloads of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 malware for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 challenge from over a dozen countries.

For those who don't know yet, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 malware challenge is a contest to analyze a piece of malware and find out what it does. The contest runs from October 1 to October 26 and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 results will be presented at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Ohio Information Security Summit. Of course, we have lots of cool prizes to give away!

We have made cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 contest so that if you are new to malware analysis you'll still have a great shot at winning prizes. We're going to be looking more at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 way people analyze cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 malware as opposed to if cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y get cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 right answers. In ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r words, if you unsure about it still participate. The worst that can happen is you learn something in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 process and win a cool prize!

Also, thanks to all who have been helping advertise it! Without you no one would know about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 contest.

I look forward to seeing everyone's submission!

Monday, September 29, 2008

OWASP NYC AppSec Recap

The OWASP NYC AppSec conference was this past week and I was lucky enough to be one of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 speakers cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re. Overall, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 conference was great and OWASP did a tremendous job doing everything cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y could to make cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 conference go as smoothly as possible. The organizers should be commended for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 job cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y did.

In cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 opening keynote, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 organizers stated that this was cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 largest web app security conference in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 world and I could see why. I believe cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re were over 800 people at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 conference and every talk I went to was packed. While I went to many talks, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re are a few that really stood out. They are:

Malspam - Garth Bruen, knujon.com - Garth talked about what knujon has been able to accomplish over cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 last few months and its been quite impressive. He has been gacá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ring alot of data on illicit networks and has found a clear link between porn, drugs and malware on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Internet. He gave one example of where an illegal pharma site was shut down and two days later it was serving up porn and malware.

Security Assessing Java RMI - Adam Boulton, Corsaire - This was an excellent talk on how to assess cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Java Remote Method Invocation (RMI) APIs/tools/whatever from Sun. Basically, RMI is a distributed computing API for Java and has been part of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 core JDK since 1.1 (java.rmi package). Its analogous to .NET, RPC or CORBA. Adam went over some methods for attacking RMI apps and previewed a tool of his named "RMI Spy" which (I believe) he'll be releasing.

Flash Parameter Injection - Ayal Yogev & Adi Sharabani, IBM - This talk was about how to inject your own data into flash applications, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 result being XSS, XSRF, or anything you can think of to attack cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 client. Basically, Flash applications have global variables which can be assigned as parameters when loading cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 flash movie in a web page. If cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 global variables are not initialized properly (and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y usually aren't) cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n attackers can load cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir own flash apps and own cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 client.

APPSEC Red/Tiger Team Projects, Chris Nickerson - The next talk was probably one of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 best I attended at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 conference. Chris Nickerson was one of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 guys on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ill-fated Tiger Team show and is a really cool guy - I talked to him for some time at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 OWASP party cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 night before. He stated in his talk that pen testing applications does not show how a "real world attack" would happen. By performing a red/tiger team approach to an application test, you are able to show cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 client how an attack would occur and how cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir app would be broken into. In ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r words, if someone wants cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 data in an app cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y're not just going to bang on it from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Internet - cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y're going to go to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 client site and try to get information from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re through various methods.


Of course, those are brief descriptions of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 talks. The conference will be releasing all talks on video so I recommend watching cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 videos - cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y will be worth it.

Thursday, September 18, 2008

Malware Analysis Contest

Last night at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 NE Ohio Information Security Forum and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Security Justice podcast, I made an announcement about a malware analysis contest that Greg and I are putting on.

Starting from October 1, 2008 and ending October 26, 2008 we will be running a malware analysis challenge at http://www.malwarechallenge.info. In cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 challenge participants will download a malware sample to analyze. The site will have a list of questions for participants to answer and send in. We will judge cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 answers and those scoring cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 highest will win prizes.

We have some great prizes donated by some very cool companies. To only name some, Hex-Rays is donating a copy of IDA Pro and No Starch Press is donating a copy of Chris Eagle's IDA Pro book. Addison-Wesley and KoreLogic Security are also donating prizes (yet to be announced).

I want to emphasize that you don't need to be a malware analysis expert in order to have a chance to win. The challenge is about learning. You don't need to get cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 answers 100% correct in order to win a prize. The goal is to learn malware analysis skills, try out new tools and have some fun in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 process.

We're also looking for more companies to donate prizes. If you think your company would like to donate something for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 contest, please contact me.

Please spread cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 word about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 challenge. I'll be posting again once cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 challenge goes live to remind everyone!