Kirjaudu

Uutiskirje

Rekisteröidy Sektoriin ja tilaa itsellesi joko aamuisin tai iltaisin ilmestyvä uutiskirje sähköpostiisi.

Keskiviikko, 27.4.2005

Tietoturvapähkinän ratkaisijalle lippu T2-tietoturvakonferenssiin

Tietoturva-alan innokkaat nuoret osaajat eivät normaalisti pääse syventämään omaa osaamistaan alan tapahtumissa korkeiden lipunhintojen vuoksi. Suomessa järjestettävä T2-tietoturvakonferenssi haluaa muuttaa tämän epäkohdan tarjoamalla ilmaisia lippuja tietoturvapähkinöissä kunnostautuville asiantuntijoille. Ensimmäisen T2-pähkinän selvittäminen käynnistyy huomenna torstaina 28.4.2005 kello 09:00, jolloin haastetiedosto tulee saataville osoitteessa www.T2.fi/challenge.

Tehtävä on todella vaikea, vaikka se kuulostaa helpolta: Seminaarin sivuilta on imuroitavissa CHALLENGE.EXE -ohjelmatiedosto. Tämän tiedoston sisälle on piilotettu salainen viesti sekä salainen sähköpostiosoite. Kilpailun voittaa henkilö, joka ensimmäisenä lähettää oikean viestin oikeaan osoitteeseen. Vastauksen tulee myös sisältää selostus käytetyistä menetelmistä ja työkaluista. Kilpailutehtävän ensimmäisenä ratkaissut saa ilmaisen pääsylipun tilaisuuteen (arvo 1464 euroa). Seuraavien kymmenen ratkaisijan kesken arvotaan toinen ilmainen pääsylippu.

"Kyseessä ei ole mikään ihan sunnuntaitehtävä", kertoo tapahtuman ohjelmasta vastaavan Advisory Boardin jäsen ja F-Securen tutkimusjohtaja Mikko Hyppönen. "Pähkinäohjelma sisältää tusinoittain temppuja jotka vaikeuttavat ohjelman tutkimista ja murtamista - sen takaa löytyykin F-Securen viruslaboratorion huippututkijoita", hän jatkaa. Vaikka haastetiedostossa onkin käytetty kehittyneitä menetelmiä purkamisen vaikeuttamiseen, itse tiedosto on täysin vaaraton ja sen ajaminen ja tutkiminen on turvallista.

K2, 27.4.2005 18:14. Lähde: T2

Muita aiheeseen liittyviä uutisia

Rekisteröidy ja kirjaudu sisään, jos haluat kommentoida.

Kommentit ( 22 uutta / 22 )
pistettä.
Näytä vain kommentit joilla on vähintään
engine Tylsä
engine, 28.4.2005 09:04:29		 Pisteet: 0
Olipas se tylsä .exe. Kaataa svchostin ja kuolee. Olisi nyt voinut edes ajaa jonkun ambulanssin ruudun halki tai jotain muuta jännää. ;-)
Kaikki mielipiteet, jotka esitän kirjallisesti tai suullisesti tällä tai millä hyvänsä julkisella keskustelualueella, ovat vain ja pelkästään omiani, eivätkä ne edusta minkään yrityksen, yhteisön, ryhmän tai muun yksityishenkilön ajatuksia tai periaatteita. Täten olen kirjoituksistani henkilökohtaisesti yksin vastuussa, jolloin niiden käyttö minuun liittyviä tahoja, kuten työnantajaani tai perhettäni vastaan, on ehdottomasti kielletty.
feenix Re: Tylsä
feenix, 28.4.2005 12:14:55		 Pisteet: 0
Olipas se tylsä .exe. Kaataa svchostin ja kuolee. Olisi nyt voinut edes ajaa jonkun ambulanssin ruudun halki tai jotain muuta jännää. ;-)
Jep. Onhan se helppoa piilottaa tietoa tuonne kun ei kenelläkään ole mitään hajua mitä sen pitäisi tehdä, mitä viestissä voisi edes olla jne. Ei siinä tarvita edes "tusinoittain temppuja" kun tekee softan jossa on piilotettuna dataa. Eri asia jos tiedettäisi, että ohjelman pitäisi esimerkiksi tulostaa se viesti tai muuta.

Tuolla kylläkin on linkkauduttu messagebox-funktioon, eli saattaa olla että softa on vain "rikki" ja kun sen "korjaa", se näyttää viestin. Sinänsä kuitenkin tyhmä testi, kuinka montaa edes kiinnostaa moinen.

Pitäisiköhän tehdä oma. Tunkea EXEen sopivaa dataa ja ratkaisu tasoa: "jos keksit että kun sieltä muuttaa 2000 eri kohtaa noin ja näin ja ajaa sen DES-purkimen läpi tällä salaisella avaimella, saat viestin joka on itse asiassa MD5 hash siitä, etkö nyt heti tajunnut?"
Re: Tylsä
Lt. Kloner, 28.4.2005 15:04:48		 Pisteet: 0
Jep. Onhan se helppoa piilottaa tietoa tuonne ...
Eli et siis vaan osaa avata sitä , vaikka pikkaisen kiinnostaisikin?
feenix Re: Tylsä
feenix, 28.4.2005 15:55:22		 Pisteet: 0
Eli et siis vaan osaa avata sitä , vaikka pikkaisen kiinnostaisikin?
Kyllä, kiinnostaisi ja voisin yrittääkin jos olisi jotain järkeä hommassa. Ja kyllä, en osaa nyt avata sitä, kuten ei osaisi juuri kukaan jos minäkin tekisin tiedoston, jossa vain sanon olevan jotain enkä kerro yhtään mitämissämilloin.

Tämä on vain hyvä esimerkki tekniikasta nimeltä "security by obscurity." Kerrotaan vain jotain olevan jossain, mutta ei sanota minkälaista, missä tai miten. Sitten luotetaan ettei kukaan murra sitä. Vaihtelevalla menestyksellä. Mikseivät tehneet oikeasti toimivaa softaa, joka pitäisi murtaa.
kudzu Re: Tylsä
kudzu, 28.4.2005 16:39:09		 Pisteet: 0
Kuulostat vain huonolta häviäjältä. Jos urakka on ylivoimainen sinulle, ei tarkoita että se olisi kaikille muille. Se kun on tässä juuri tarkoituskin, että tuota ei saa auki "juuri kukaan muukaan", kuten esität. Eipä siinä paljoa haastetta olisi, jos jokainen datanomi tai mäkkärin kassa tuon osaisi avata.
+++ATH0';%%&
Zetbo Re: Tylsä
Zetbo, 28.4.2005 20:30:45		 Pisteet: 0
Olipas se tylsä .exe. Kaataa svchostin ja kuolee. Olisi nyt voinut edes ajaa jonkun ambulanssin ruudun halki tai jotain muuta jännää. ;-)
Jep. Onhan se helppoa piilottaa tietoa tuonne kun ei kenelläkään ole mitään hajua mitä sen pitäisi tehdä, mitä viestissä voisi edes olla jne. Ei siinä tarvita edes "tusinoittain temppuja" kun tekee softan jossa on piilotettuna dataa. Eri asia jos tiedettäisi, että ohjelman pitäisi esimerkiksi tulostaa se viesti tai muuta.
Tuolla kylläkin on linkkauduttu messagebox-funktioon, eli saattaa olla että softa on vain "rikki" ja kun sen "korjaa", se näyttää viestin. Sinänsä kuitenkin tyhmä testi, kuinka montaa edes kiinnostaa moinen.
Pitäisiköhän tehdä oma. Tunkea EXEen sopivaa dataa ja ratkaisu tasoa: "jos keksit että kun sieltä muuttaa 2000 eri kohtaa noin ja näin ja ajaa sen DES-purkimen läpi tällä salaisella avaimella, saat viestin joka on itse asiassa MD5 hash siitä, etkö nyt heti tajunnut?"
Sanoisit vaan suoraan, että tuo on liian vaikea sulle etkä pysty sitä viestiä sieltä etsimään. Turha tollasta paskaa on jauhaa jos ei taidot riitä.
aov 404
aov, 27.4.2005 18:56:49		 Pisteet: 0
Ainakaan tällä hetkellä en pysty hakemaan tiedostoa, 404 tulee vastaan.
weicco Re: 404
weicco, 27.4.2005 21:19:38		 Pisteet: 0
Unohdit varmaan, että ensimmäinen taso testissä on hakkeroitua serverille...
Join me! Together we can rule the galaxy as father and son.
Re: 404
101010, 27.4.2005 18:58:54		 Pisteet: 0
Ainakaan tällä hetkellä en pysty hakemaan tiedostoa, 404 tulee vastaan.
"käynnistyy huomenna torstaina 28.4.2005 kello 09:00, jolloin haastetiedosto tulee saataville"
Buzer
Buzer, 27.4.2005 22:46:45		 Pisteet: 0
Elikkä, opiskelijoille tarkoitettu. Julkaistaan viikolla 9:ltä aamulla. Olenko ainoa, joka pitää tätä jotenkin outona yhdistelmänä? (eiköhän opiskelijoiden pitäisi olla opiskelemassa tuolloin...)

Itse kyllä muuten voisin yrittää, mutta koulu alkaa 8:lta ja aineena ei ole tietotekniikka (eikä ko. opettaja suvaitse kannettavia luokassa).
Opteron Tietoturva ?
Opteron, 28.4.2005 00:04:07		 Pisteet: 0
Aika surkeaa jos tietojen piilottaminen ohjelmakoodiin esitetään tietoturvaan liittyvänä asiana..
Tai liittyyhän se, nimittäin surkeaa tietojen turvaamista tuollainen.
Olisivat vain esittäneet tuonkin leikkinä eikä tietoturvaan liittyvänä haasteena.

Hexaeditorilla löytyy kuitenkin alta 10 sekunnin nuo "salaiset" tiedot... ;)

Onkohan meillä kohta pankkijärjestelmä jonka turvallisuus perustuu ohjelmoijan kykyihin kikkailla ?
Toivottavasti ei.
Varasta huijaripankkien kaistaa. http://aa419.org/vampire/ladvampire.php
(Muista ottaa selaimen cache pois käytöstä).
hanta Re: Tietoturva ?
hanta, 28.4.2005 00:34:10		 Pisteet: 0
Aika surkeaa jos tietojen piilottaminen ohjelmakoodiin esitetään tietoturvaan liittyvänä asiana..
koska haasteen tekijänä näkyy olevan F-Securen väki, taitaa kyseessä olla enemmänkin binääritiedoston toiminnan analysoimiseen liittyvä osaaminen jota tarvitaan esim. tiettyjen virusten tunnistamisessa/analysoimisessa/ehkäisemisessä. minusta tuo liittyy aika vahvastikin tietoturvaa, joskaan ei ihan loppukäyttäjän kannalta.

Tai liittyyhän se, nimittäin surkeaa tietojen turvaamista tuollainen. Olisivat vain esittäneet tuonkin leikkinä eikä tietoturvaan liittyvänä haasteena.
Hexaeditorilla löytyy kuitenkin alta 10 sekunnin nuo "salaiset" tiedot... ;)
ole vaan valmiina pettymään jos kuvittelet tietojen löytyvän suoraan heksaeditorilla. tietoja on mahdolliseta piilottaa suoritettavaan tiedostoon monellakin tapaa, joskin ne on kyllä usein miten riittävän osaavan kaverin luettavissa (ainakin jos aikaa on rajattomasti).

Onkohan meillä kohta pankkijärjestelmä jonka turvallisuus perustuu ohjelmoijan kykyihin kikkailla ? Toivottavasti ei.
toivottavasti meillä on jatkossakin ihmisiä jotka eivät ole kräkkereitä ja osaavat analysoida binäritiedostoja sekä dokumentoimattomia protokolla.
--
hanta
Kokeilua?
Iliuthenin, 27.4.2005 22:27:42		 Pisteet: 0
Pitänee varmaan ihan piruuttaan kokeilla tuota.

"Sen takaa löytyykin F-Securen viruslaboratorion huippututkijoita."

Eli asiansa osaavan pitäisi onnistua murtamaan tuo alta neljän sekunnin. Valitettavasti minä en ole tätä(kään) asiaa osaava, joten joudun tyytymään mitä toden näköisemmin muiden vinkkeihin ja huomioihin. Eiköhän sovita, että voittaja tulee löytymään täältä? (Nyt kaikki joukolla tuon pähkinän kimppuun, onpahan jotain tekemistä työajalla.)

Eli ne, ketkä ovat tuosta kiinnostuneita, voisivat pistää havaintojaan ja vinkkejään muiden nähtäväksi? (Tietysti lähetettyään ensin sen sähköpostiviestin.)
mr_t Re: Kokeilua?
mr_t, 28.4.2005 07:22:18		 Pisteet: 0
Pitänee varmaan ihan piruuttaan kokeilla tuota. "Sen takaa löytyykin F-Securen viruslaboratorion huippututkijoita."
Eli asiansa osaavan pitäisi onnistua murtamaan tuo alta neljän sekunnin. Valitettavasti minä en ole tätä(kään) asiaa osaava, joten joudun tyytymään mitä toden näköisemmin muiden vinkkeihin ja huomioihin.
Samassa kappaleessa kerrot tuon olevan purettavissa alle neljän sekunnin ja olevasi kyvytön siihen itse :o
Mihin "neljän sekunnin" arviosi sitten oikein perustuu...

Eiköhän sovita, että voittaja tulee löytymään täältä? (Nyt kaikki joukolla tuon pähkinän kimppuun, onpahan jotain tekemistä työajalla.)
Eli ne, ketkä ovat tuosta kiinnostuneita, voisivat pistää havaintojaan ja vinkkejään muiden nähtäväksi? (Tietysti lähetettyään ensin sen sähköpostiviestin.)
---snip---

Kilpailun säännöt

4. Vastausta ei saa lähettää julkisille foorumeille. Emme halua pilata muiden iloa.

oh, behave ...
Toimiiko se linuxilla?
usv, 27.4.2005 19:53:12		 Pisteet: 0
CHALLENGE.EXE ainakin viittaa dos/windows-koneilla ajettavaan binääriin; näin asiaa mitenkään enempää tietämättä toivon (ja myös osittain uskon), että siitä saa jotain irti sellainenkin henkilö, joka käyttää koneissaan vain linuxeja.
--
foo
Me Re: Toimiiko se linuxilla?
Me, 27.4.2005 20:04:10		 Pisteet: 0
CHALLENGE.EXE ainakin viittaa dos/windows-koneilla ajettavaan binääriin; näin asiaa mitenkään enempää tietämättä toivon (ja myös osittain uskon), että siitä saa jotain irti sellainenkin henkilö, joka käyttää koneissaan vain linuxeja.
Se on niin tuttua jo että Suomalaiset ohjelmisto/tietoturva talot eivät myönnä linuxia :/
"Kaikki on sanottu jo, mutta koska kukaan ei kuuntele, meidän on palattava ja aloitettava taas alusta (André Gide)"
njoo.. eletään pois..
www.granstrom.info
Re: Toimiiko se linuxilla?
Jaxxx, 27.4.2005 21:22:32		 Pisteet: 0
CHALLENGE.EXE ainakin viittaa dos/windows-koneilla ajettavaan binääriin; näin asiaa mitenkään enempää tietämättä toivon (ja myös osittain uskon), että siitä saa jotain irti sellainenkin henkilö, joka käyttää koneissaan vain linuxeja.
Se on niin tuttua jo että Suomalaiset ohjelmisto/tietoturva talot eivät myönnä linuxia :/
??? Niin, olisihan se ollut luonnolisempaa tehdä tuosta Linux-softa, onhan Linux paljon suositumpi kuin Windows.

Jos tuon pähkinän selvittäminen ei vaadi ohjelman ajoa niin mitä väliä sillä on jos se nyt on tehty windowssiin, käyttöjärjestelmään jonka tietoturva muutenkin aiheuttaa eniten huomiota. (Joten jo siinäkin mielessä oikein valittu ympäristö.)

PS. Ihan mutufiiliksellä (ainakin) tuo loppu.
Me Re: Toimiiko se linuxilla?
Me, 27.4.2005 23:10:12		 Pisteet: 0
??? Niin, olisihan se ollut luonnolisempaa tehdä tuosta Linux-softa, onhan Linux paljon suositumpi kuin Windows.
Mitäs hemmetin väliä sillä on onko mikäkin suosittu(tietoturva asiat ovat kyllä järjestelmäriippumaton juttu), tuo tiedosto voisi olla muodoltaan suoraan sellainen mikä toimii missä tahansa järjestelmässä.. yleisesti ajatellen .exe päätteinen on microsoftin järjestelmissä ajettava tiedostomuoto.. no joo myös os/2..

Jos tuon pähkinän selvittäminen ei vaadi ohjelman ajoa niin mitä väliä sillä on jos se nyt on tehty windowssiin, käyttöjärjestelmään jonka tietoturva muutenkin aiheuttaa eniten huomiota. (Joten jo siinäkin mielessä oikein valittu ympäristö.)
Kyllä myös esimerkiksi OSX järjestelmän ongelmista uutisoidaan aika yleisellä tasolla kaikissa suomalaisissa it uutis- sivustoilla, joten ei tuo eniten huomiota herättävä tarkoita yhtään mitään.
"Kaikki on sanottu jo, mutta koska kukaan ei kuuntele, meidän on palattava ja aloitettava taas alusta (André Gide)"
njoo.. eletään pois..
www.granstrom.info
Re: Toimiiko se linuxilla?
Jaxxx, 28.4.2005 01:16:40		 Pisteet: 0
??? Niin, olisihan se ollut luonnolisempaa tehdä tuosta Linux-softa, onhan Linux paljon suositumpi kuin Windows.
Mitäs hemmetin väliä sillä on onko mikäkin suosittu(tietoturva asiat ovat kyllä järjestelmäriippumaton juttu), tuo tiedosto voisi olla muodoltaan suoraan sellainen mikä toimii missä tahansa järjestelmässä.. yleisesti ajatellen .exe päätteinen on microsoftin järjestelmissä ajettava tiedostomuoto.. no joo myös os/2..
Täytyy myöntää etten ole mikään tietoturvaasiantuntija (tai mikään muukaan asiantuntija). Enkö viitannut ihan samaan asiaan muutenkin tuossa toisessa lainaksussessasi ja silti piti ruveta minulle möykkäämään? Käsittääkseni juuri sinä (tai ainakin samalla nimimerkillä) tuossa aiemmin itkettiin tähän asiaan liittyen kun suomen firmat ei tunnusta Linuxia! Nyt valitat kun minä sanon että on ihan sama mille käyttikselle tuo on tehty jos sen ongelman ratkaisu ei kuitenkaan vaadi kys. ohjelman ajoa?!

Jos tuon pähkinän selvittäminen ei vaadi ohjelman ajoa niin mitä väliä sillä on jos se nyt on tehty windowssiin, käyttöjärjestelmään jonka tietoturva muutenkin aiheuttaa eniten huomiota. (Joten jo siinäkin mielessä oikein valittu ympäristö.)
Kyllä myös esimerkiksi OSX järjestelmän ongelmista uutisoidaan aika yleisellä tasolla kaikissa suomalaisissa it uutis- sivustoilla, joten ei tuo eniten huomiota herättävä tarkoita yhtään mitään.
Eniten huomiota Windowsit saavat siksi että ovat ylivoimaisesti käytetyin käyttöjärjestelmä, joten kyllä se mielestäni jotain tarkoittaa.
mr_t Re: Toimiiko se linuxilla?
mr_t, 28.4.2005 11:10:25		 Pisteet: 0
CHALLENGE.EXE ainakin viittaa dos/windows-koneilla ajettavaan binääriin; näin asiaa mitenkään enempää tietämättä toivon (ja myös osittain uskon), että siitä saa jotain irti sellainenkin henkilö, joka käyttää koneissaan vain linuxeja.
Järjestäjät kertovat, että tehtävän ratkaisu on mahdollista myös linuxilla.
Re: Toimiiko se linuxilla?
usv, 28.4.2005 13:41:34		 Pisteet: 0
Järjestäjät kertovat, että tehtävän ratkaisu on mahdollista myös linuxilla.
Loistavaa. Sitten kun löytyisi vielä se osaaminen :)
--
foo

mcMike, 28.4.2005 15:10:22		 Pisteet: 0
Njaa....

PE-headeri feikattu (SizeOfCode = 0) ja koodi tungettu .rdata-sektioon.
(Tästä syystä OEP osoittaa "hämäävästi" code-section ulkopuolelle.
Joku packkeri ja/tai kryptaus lisänä. Ihan mielenkiintoinen mutta ei taida inspiraatio riittää. Ihan ok haaste kaiketi.
Ei tuota kukaan kyllä ihan minuutissa pura.
-mcMike