Archive for November, 2010

Grsecurity – Theoretical and Practical Application (OpenFest Conference)

OpenFest e единствената по рода си в България конференция, посветена на свободната култура, свободния софтуер и софтуера с отворен код, свободното споделяне на знания – фестивал на свободното творчество. OpenFest е ежегодна среща на всички почитатели, създатели, поддръжници и нови фенове на свободните изкуства и свободния софтуер.

Целта на OpenFest е да популяризира проекти, реализирани с помощта на свободен софтуер и софтуер с отворен код, както и да бъде форум за обмен на идеи и добри практики в областта. Същевременно организаторите всякога се стараят да дадат поле за изява и на свободното изкуство.

Емблемата на OpenFest е отворено за знания и информация човешко око, чийто мигли са лъчи на изгряващо слънце. Изгревът е символ на зараждаща се свобода. Автор на идеята и графичната реализация на тази символика е художникът-хакер Здравко Здравков.

Мотото на OpenFest е “Да споделим свободата!”

Първият Openfest се състои през 2003 година в София и оттогава досега фестивалът се провежда всяка година. Още от първото си провеждане OpenFest протича под патронажа на Президента на Република България.

Организатор на OpenFest е Фондация Отворени Проекти, чиито усилия всяка година намират подкрепата на цялата българска free/open source общност и на много партньори и приятели.

A presentation from Zero Science Lab team member Georgi Geshev held on 20-21st of November, 2010 at OpenFest – Sofia, Bulgaria.

Explaining the different features of grsecurity and enhancing Linux system security.

For more information about the OpenFest conference and speakers, visit:
http://openfest.org/about/
http://openfest.org/archive/openfest-2010/program/

w00t Georgieeee ! ;)

Native Instruments Multiple Products Multiple Vulnerabilities

Zero Science Lab has discovered multiple vulnerabilities in various products developed by Native Instruments. Upon the discoveries, we’ve contacted the vendor to report all the issues. Their technical support, at first, were confused about our e-mail sent to them, thinking that we have troubles using their software. As we explained to them in details in the next e-mail, about QA, about security bulletins, about public disclosure policy, the security industry etc. they finally forwarded the conversation e-mails to the “corresponding” department, which we think that they don’t even have any related team to respond for these kind of incidents. Anywayz, no one shows interest from Native Instruments, thus are informed about the date of public disclosure (this post).

We haven’t tested all the software packages that NI offers, but we think that the rest of the apps are vulnerable to the similar vulns that we found, maybe more.

Here are the advisories:

Native Instruments Service Center 2.2.5 Local Privilege Escalation VulnerabilityZSL-2010-4981
Native Instruments Massive 1.1.4 KSD File Handling Use-After-Free VulnerabilityZSL-2010-4980
Native Instruments Kontakt 4 Player NKI File Syntactic Analysis Buffer Overflow PoCZSL-2010-4979
Native Instruments Reaktor 5 Player v5.5.1 Heap Memory Corruption VulnerabilityZSL-2010-4978
Native Instruments Traktor Pro 1.2.6 Stack-based Buffer Overflow VulnerabilityZSL-2010-4977
Native Instruments Kontakt 4 Player v4.1.3 Insecure Library Loading VulnerabilityZSL-2010-4976
Native Instruments Service Center 2.2.5 Insecure Library Loading VulnerabilityZSL-2010-4975
Native Instruments Reaktor 5 Player v5.5.1 Insecure Library Loading VulnerabilityZSL-2010-4974
Native Instruments Guitar Rig 4 Player v4.1.1 Insecure Library Loading VulnerabilityZSL-2010-4973

Some SSs:

Nevercenter Silo 2.1.1 Insecure Library Loading Vulnerability

Silo 2 suffers from a DLL hijacking vulnerability, which could be exploited by remote attackers to compromise a vulnerable system. This issue is caused due to the application insecurely loading certain librairies (“wintab32.dll”) from the current working directory, which could allow attackers to execute arbitrary code by tricking a user into opening an audio file (.sib) from a network share.

Advisory: http://www.zeroscience.mk/en/vulnerabilities/ZSL-2010-4972.php

IT.com.mk награди 2010

Македонскиот портал за информатичка технологија IT.com.mk за прв пат организира награди за најдобрите и најиновативните на македонската ИКТ сцена во 2010 година.

„Како медиум за информатичка технологија кој се стреми кон иновативност и креативност, ги организираме овие награди со цел да ги мотивираме сите интернет корисници, од индивидуални ентузијасти до ИТ компании и да го разбудиме ИТ потенцијалот во земјата.” – вели Дамјан Арсовски, уредник на IT.com.mk. IT.com.mk наградите ќе се одвиваат во две фази преку страницатa – http://www.it.com.mk/nagradi , и тоа:

1. Прва фаза – од 01.11 до 10.12- во која интернет корисниците ќе ги пријават своите фаворити во категориите:
•„.мк сајт на годината”
•„ИТ личност на годината”
•„ИТ компанија/организација на годината”
•„#mkfail на годината”.

2. Втора фаза – од 10.12 до 22.12 – во која корисниците ќе може да гласаат за сите пријавени конкуренти од соодветната категорија. Победниците ќе бидат прогласени на 26-ти декември, 2010 г. според гласовите на публиката и жирито составено од основачите на IT.com.mk (гласање: 70% публика, 30% жири), и ќе им биде доделено официјално признание од страна на организаторот.

Победниците од категориите “.мк сајт на годината” и “ИТ компанија на годината” ќе добијат и посебна реклама на сајтот кој има строго сегментирана публика и над 90.000 посети месечно.

Правилата на IT.com.mk Награди 2010 се на следниов линк: http://it.com.mk/it-com-mk-nagradi-2010-pravila/