Feed aggregator

Infocon: green

Finding Property Values in Office Documents
Categories: Security Posts

Three ways to improve hybrid cloud management

BreakingPoint Labs Blog - 4 hours 19 min ago
Hybrid cloud is a common IT strategy, but still maturing in terms of management and monitoring. A…
Categories: Security Posts

An Inline Security Primer

BreakingPoint Labs Blog - 4 hours 19 min ago
Anyone in network security knows that it is a complicated and involved process. The clear goal is…
Categories: Security Posts

How big is your datacenter?

BreakingPoint Labs Blog - 4 hours 19 min ago
Today, there are over 1.9 billion websites, and it’s growing by the second!  That’s a lot of…
Categories: Security Posts

How to Use Fuzzing in Security Research

BreakingPoint Labs Blog - 4 hours 19 min ago
Introduction Fuzzing is one of the most employed methods for automatic software testing. Through…
Categories: Security Posts

Preparing For The SDN Surge

BreakingPoint Labs Blog - 4 hours 19 min ago
I am sure everyone reading this blog has heard of software defined networking (SDN). It has been…
Categories: Security Posts

NetOps and SecOps: Breaking Down the Silos

BreakingPoint Labs Blog - 4 hours 19 min ago
Things used to be simple. Information technology (IT) and network operations focused on performance…
Categories: Security Posts

2018 ATI Network Test: A Year in Review 

BreakingPoint Labs Blog - 4 hours 19 min ago
The Ixia Application and Threat Intelligence (ATI) Research Center team continued to keep Ixia…
Categories: Security Posts

How To Overcome Visibility Blind Spots Created By Health Care Mergers and Acquisitions

BreakingPoint Labs Blog - 4 hours 19 min ago
Over the past several years there have been a lot of mergers and acquisitions (M&As) of health…
Categories: Security Posts

Hybrid Cloud: The ABCs of Network Visibility

BreakingPoint Labs Blog - 4 hours 19 min ago
Have you heard the term Hybrid cloud and wondered what it really means? For instance, what is it a…
Categories: Security Posts

Secure your Azure Stack private cloud with sensor-based packet visibility

BreakingPoint Labs Blog - 4 hours 19 min ago
While cloud computing is widely used to drive digital transformation, some organizations cannot…
Categories: Security Posts

Update: cut-bytes.py Version 0.0.9

Didier Stevens - 6 hours 4 min ago
This new version supports searching for UNICODE strings: u’…’. Example: [u’Programmé’]:0x100l cut-bytes_V0_0_9.zip (https)
MD5: 3D11868F238AF4369372CA083303716D
SHA256: AB3EA61B0F519AB99E659F73C263A0F4C2C9DB851314C49C5DA5A5F434E0CA4E
Categories: Security Posts

Finding Property Values in Office Documents, (Sat, Feb 16th)

In diary entry "Maldoc Analysis of the Weekend", I use the strings method explained in diary entry "Quickie: String Analysis is Still Useful" to quickly locate the PowerShell command hidden in a malicious Word document. A comment was posted for this diary entry, asking the question: how can one find a property value with my tools, instead of the strings command? I gave one example in diary entry "Word maldoc: yet another place to hide a command", and I'll give another example in this diary entry. With oledump.py, I get an overview of streams in the document: stream 8 contains macros (indicator M): From the previous analysis, I know that a Shell statement is used to execute a PowerShell command. I grep for string "shell" to find this command in the VBA source code in stream 8: The PowerShell command is hidden in an property AlternativeText, but where can this be found inside the Word document? Variable DwchQqabF points to an object with property AlternativeText. I grep for this variable in the VBA source code: The object is a shape with name "qg1batoc21p". This object, with its name, can be found in another stream (not in the VBA stream). I use option -y to create and use an ad-hoc YARA rule to search for this name. Option -y takes an argument, usually it's the name of a file that contains YARA rules. oledump.py will use the provided YARA rules to search through each stream, and report matching rules. To avoid the overhead of creating a YARA rule for a single string-search, oledump.py supports ah-hoc YARA rules. An ad-hoc YARA rule, is a simple YARA rule that is generated automatically by oledump.py, with the argument provided via option -y. When this argument starts with #s#, oledump.py will create an ad-hoc YARA rule for a string (s). This string is to be provided after #s#, like this: #s#qg1batoc21p. This will create a YARA rule searching for string "qg1batoc21p" in ASCII (ascii), UNICODE (wide) and regardless of case (nocase). Here is the result: Stream 4 and stream 8 contain string "qg1batoc21p". Stream 8 contains the VBA code, so it's to be expected that it contains the string. Hence I take a closer look at stream 4 (1Table), where I expect to find property AlternativeText value. I use option --yarastrings to know at which position(s) the string "qg1batoc21p" was found: It was found at position 0x16C7, and it is a UNICODE string (notice the 00 bytes). I can now use option -C (cut) to cut-out (select) the part of the stream that interests me. I want the part that starts at 0x16C7, thus the cut-expression begins with 0x16C7. And to avoid data scrolling off the screen, I select 256 bytes: 0x100l means to select a part with length (l) 0x100 (256 decimal): We can see the start of the PowerShell command in UNICODE. With a bit of trial and error, I figure out that I need to select 0x14C8 bytes to get the complete command: Tomorrow, I will post a video showing this method and a second, slightly different method.   Didier Stevens
Senior handler
Microsoft MVP
blog.DidierStevens.com DidierStevensLabs.com (c) SANS Internet Storm Center. https://isc.sans.edu Creative Commons Attribution-Noncommercial 3.0 United States License.
Categories: Security Posts

La historia de cómo expliqué AURA a Satya Nadella cuando solo era un dibujo

Intento recordar todas las anécdotas de mi vida. Las atesoro. He tenido la suerte de que la vida me ha regalado momentos muy curiosos y especiales. Anécdotas como aquellas que guardaba tiempo atrás de  mis "Momentus Ridiculous" en las conferencias hace más de diez años cuando me disfrazaba de cosas, o como las que voy viviendo desde que llegué a Telefónica. Hoy os quiero dejar una de hace casi tres años que fue muy importante para mí.

Figura 1: La historia de cómo expliqué AURA a Satya Nadella cuando solo era un dibujo
Cuando se hizo público que era el nuevo Chief Data Officer del grupo Telefónica hubo mucho revuelo. Mucho más de lo que imaginaba. Al final yo venía del mundo de las bases de datos, sabía de seguridad, y lo más importante, tenía ganas de construir tecnología con un nuevo reto. Así que… ¿por qué no? Lo hablé con algunos compañeros de mi equipo, y al final nos pareció bien a todos, así que... let´s do it.

De CDO a Silicon Valley

Tenía que construir algo que llamábamos internamente la 4ª Plataforma, y debía decidir qué y cómo lo iba a hacer. Tras el ruido inicial decidieron que fuera a hablar con Andreu Buenafuente a un Late Motiv para explicar con normalidad mi rol en el puesto - y devolverle la imitación que me hizo -. Pero aún estaba lejos de acabar de entender todos los detalles de lo que suponía el trabajo que me tocaba como CDO.


Figura 2: Entrevista con Andreu Buenafuente ya como CDO
El tiempo no es infinito, así que empezamos a andar lo más rápido que pudimos con un plan en mente. Lo he contado muchas veces. La famosa Margarita que nos servía para explicar cómo pensábamos normalizar los datos en un modelo URM para construir tecnología unificada en todo el grupo. Datos normalizados incentivados por casos de uso (las "joyas") que sacasen lo mejor del Machine Learning y los Data Scientist. Nada "Rocket Science" si no fuera para la complejidad y la escala que tiene una multinacional con infinitos sistemas. Esa Margarita es siempre una protagonista de la que hablo en todas las charlas en las que tengo que explicar mi trabajo.


View this post on Instagram

... una foto más explicando mi “Daisy Flower Strategy” }:PA post shared by Chema Alonso (@chemaalonso) on Sep 24, 2018 at 1:40am PDT
Pero también teníamos que hacer más cosas. Teníamos que lanzar la unidad de Big Data & AI para el grupo TelefónicaLUCA. Y lo que era mejor aún – o más difícil -. Aún no habíamos dado con la clave - y con todas las piezas tecnológicas más la estrategia táctica de ejecución, que nos permitiera implementar la visión que tenían en la cabeza tanto nuestro Presidente como el Comité Ejecutivo del grupo de lo qué debería ser la 4ª Plataforma. Os garantizo que en esos momentos, compañeros como Guillermo Ansaldo, Enrique Blanco, Gonzalo Martín-Villa o Antonio Marti, fueron apoyos enormes para mí a la hora de entender el "qué" y el "cómo". Recuerdo una caminata con Don Guillermo Ansaldo que fue mejor que ir a estudiar un Máster.

Así que, después de haber fallado explicándole a mi jefe un viernes lo que pensábamos hacer. Me pasé todo el fin de semana dándole vueltas a cómo hacer real la visión que había sobre esta Cuarta Plataforma. Necesitábamos las piezas tecnológicas y la estrategia de ejecución. Necesitábamos dar con las tuberías y el libro de instrucciones de cómo montar "el juguete". Y en Julio de 2016 aún no lo teníamos.

Pero ese fin de semana, al final, me di cuenta que lo que nos exigía este proyecto era construir un sistema completo que tuviera los Datos, más los Personal Data Spaces de los usuarios, con sus datos generados y sus insights, que permitiera abordar la creación de un PIM (Personal Information Manager) que soportara GDPR desde el diseño, con la posibilidad de portar los datos, gestionar consentimientos, y que toda interacción se pudiera hacer con Lenguaje Natural usando Cognitive Services y modelos de AI. Y así nació Y.O.T. (You On Telefónica). Lejos quedaba aún el nombre de AURA. Pero en esencia era eso. Así que volví con un dibujo el lunes que he mostrado muchas veces y que compartí con mis compañeros en la sala de Frozen.


View this post on Instagram

Yo y mi YOT }:)A post shared by Chema Alonso (@chemaalonso) on Sep 20, 2017 at 3:01pm PDT
Ese dibujo, donde se puede ver que necesitábamos APIs, procesos ETL, normalizar datos con URM, crear modelo de gobernanza, etcétera. Era mi plan para ganar la partida. Había que hacerlo y punto. Y yo soy un “Doer” y mi equipo también. Es lo que se nos da bien. Pensar cómo hacer cosas y luego... hacer cosas. Si hay que hacer algo, pensamos cómo hacerlo y lo hacemos. Yo en concreto debo de ser como ese “vago” que dice Bill Gates que hay que buscar. Ese al que le dan tareas muy complicadas para que busque la forma más sencilla de hacerlo. Ese soy yo. Era tan vago en la universidad que estudiaba todos los días porque descubrí que era la manera en la que menos esfuerzo tenía que invertir.

Figura 5: Elige un vago.
Nos encargaron hacer LUCA y la 4ª Plataforma, y nos pusimos a ello sin perder un minuto. Reorganicé la unidad CDO a mi modo. Con el equipo de Brand eXperience y el de CTO transversales, con los equipos que hacían tecnología con Big Data y Machine Learning que generaban dinero dentro de LUCA y los que hacían trabajos de datos para nosotros internamente dentro de la 4ª Plataforma. Más, por supuesto, ElevenPaths que venía en el equipo. Y empezamos a andar. Y fue duro al principio. Pero yo tenía claro que si había que hacerlo se iba a hacer.

Pero de momento sólo eran ideas en un papel. En una servilleta concretamente que es donde yo suelo dibujar. El número de cosas importantes que he hecho primero una servilleta de papel en una cafetería es altísimo. Os sorprendería. Desde mi vida de estudiante hasta Y.O.T. o el diseño de Network Tokenization (ya os contaré como con una servilleta en un Starbucks convencí a uno de otra empresa para que se metiera en el gran embrollo de su vida para venirse conmigo), o el mismo logo de i64 que diseñamos Rodol y yo hace años.

El viaje a Microsoft Corporation en Agosto de 2016

Y así llegamos a ese Agosto de 2016 a Silicon Valley y a Seattle. Un grupo de compañeros de Telefónica que íbamos a conocer de primera mano hacía donde se movía ese verano el mundo tecnológico. Esos viajes a USA nos ayudan mucho. En una semana aprendemos, concretamos, y elaboramos planes de futuro. Pero ese era el primero y aún estábamos construyendo pilares dentro de la casa para abordar la revolución en la que nos íbamos a meter. Y yo solo tenía mi dibujo en la servilleta.

Pero al final resultó que una de las empresas que visitamos decidió invertir trabajo en nosotros y ayudarnos más que ninguna otra para el punto concreto que necesitábamos en ese momento. Y todo surgió de una reunión que nunca se me olvidará por lo que significó para nosotros. Fue la reunión en Redmond, en los cuarteles generales de Microsoft, con Satya Nadella y su equipo, de la que salió la colaboración que necesitábamos para construir AURA.

Ya habíamos estado en el Mobile World Congress 2015 cenando con Satya Nadella, donde aproveché para hacerme una foto con él. La primera de la colección. Aquella noche hablamos de cosas chulas de tecnología, y la cena fue interesante. Satya y José María entienden bien la tecnología, por lo que las conversaciones no suelen ser de pájaros y flores. Siempre amenas. Allí hablamos de Hololens. De datos. Del futuro de la A.I. que vendría y la enhanced reallity. De dispositivos móviles y del negocio de las telcos.


View this post on Instagram

@chemaalonso: Hoy conocí a Satya Nadella y disfruté con los nuevos Nokia y las Hololens }:DA post shared by Chema Alonso (@chemaalonso) on Mar 2, 2015 at 1:55pm PST
A la reunión que tuvimos ese Agosto de 2016 fuimos de nuestro lado José María, José Cerdán – que pocos saben que es uno de los padres intelectuales de LUCA y culpable tanto del nombre como de que la hiciéramos -, la increíble e inigualable Guenia que siempre aporta el punto de innovación a lo que hacemos, y yo, que tenía que contar qué íbamos a hacer.

Figura 7: Los badges de ese día para Telefónica
Desde España se vino también el equipo de cuenta de Microsoft, con Pilar López a la cabeza, que se pegó por este proyecto con ahínco y pasión, Juan Troytiño que nos ayudó a conseguir mover todos los resortes para mantener la relación entre las dos compañías por encima de las dificultades que dos empresas tan grandes suelen encontrarse, y David Cervigón, amigo y arquitecto Cloud, con una visión única. Él sabía en qué y cómo nos podían ayudar.

Figura 8: Comitiva de Microsoft España preparando la reunión
Desde Microsoft Corp se unieron pesos pesados de la compañía, pero vino a la cabeza el propio Satya Nadella, junto con Peggy Johnson, Lili Cheng o el gran Gurpreet Pall. Para que os hagáis una idea, Peggy nos estuvo apoyando en el lanzamiento del MWC del 2017 y Gurpreet Pall en el 2018. Y todo surgió en aquella reunión de la que os estoy hablando en Agosto de 2016.

Figura 9: Los badges de todos los miembros de Microsoft que nos atendieron ese día
Y ahí estaba yo en el momento que me tocaba explicar lo que sería AURA en el futuro sobre la 4ª Plataforma. Con diez minutos para hablar delante de Satya Naella, el CEO de una de las empresas más grandes de la historia de la tecnología, y contarle lo que íbamos a hacer, cuándo lo íbamos a hacer y lo que necesitabamos de Microsoft. Sí, yo estaba un poco nervioso también pensando que en aquel entonces solo tenía la pizarra y un rotulador para conseguir todo.

¿Y qué le conté a Satya?

Pues con toda la crudeza que pude, le conté eso, lo que íbamos a construir. De la misma manera que se lo conté a mis compañeros cuando regresé aquel fin de semana. Con mi dibujo. Se lo hice ahí, en una pizarra blanca de la sala. Lo dibujé y lo expliqué. Cada cosa. Con sus plataformas. Sus Personal Data Spaces. Su Y.O.T. Su todo. No llevé una presentación en Power Point. No llevé un vídeo. Nada. Solo dibujé y le conté lo que en Telefónica íbamos a lanzar... cuando estuviera acabada la primera versión. No necesité nada más para explicárselo a mis compañeros. No me preparé nada más para explicárselo a Satya. De hecho, no tenía nada más que el dibujo y la convicción de que estaría hecho. Estaba seguro que lo íbamos a construir. Así que… ¿por qué más si en lo que consistía era justo eso?.

Figura 10: Con Juan Troytiño el día de la reunión
Las fotos del momento las conservaban Juan Troytiño y David Cervigón, y en ellas se puede ver a Pilar López, a José María, a Guenia, el turbante de Gurpreet y el que no sale en la foto justo a la derecha es Satya Nadella. Por supuesto, el de la camiseta de Superman roja sin gorro, soy yo.


View this post on Instagram

Momento para mi historia personal. Agosto de 2016 en las oficinas de Microsoft en Redmond. Ahí estoy dibujando para Satya Nadella (no sale en la foto) y todo su equipo, lo que sería AURA y la Cuarta Plataforma en Telefónica. En esos momentos AURA se llamaba Y.O.T. (You On Telefónica) y sólo era eso, un dibujo. Aún recuerdo esos momentos con intensidad. Tienes la historia completa en el blog }:)A post shared by Chema Alonso (@chemaalonso) on Feb 16, 2019 at 2:14pm PST
Yo terminé mi dibujo, lo más rápido que pude. Explicando las piezas tecnológicas, las capas de abstracción, la normalización de los datos, la parte del bot, la parte de los servicios cognitive, dónde iba a gestionar los insights, etcétera. En esta foto se ve cómo quedó al final en la pizarra.

Figura 12: El YOT sobre la 4P que le hice a Satya en Redmon
Y bastó. Fue suficiente. La idea le gustó. Y creyó en que lo haríamos. Así que Satya Nadella nos dijo que contáramos con ellos para el MWC 2017. Y Peggy Johnson nos ayudó con lo que fuimos necesitando. Y Pilar López movilizó a sus ingenieros para que nos echaran un cable. Y Juan Troytiño nos ayudó con las Hololens, y David Cervigón con LUIS, Bot Framework, etcétera. Y Peggy Johnson se subió en aquella primera presentación en la que yo usé las Hololens para presentar el prototipo de AURA. Y luego lo contamos en un vídeo.


Figura 13: Vídeo de AURA con Microsoft
Ahora, que AURA es una realidad que no para de crecer, que está ya en Movistar Home, y que va a pegar un nuevo salto en el próximo Mobile World Congress, siento un vacío en el estómago cuando recuerdo cómo nació todo. Cuando recuerdo que en aquella reunión estábamos ante un momento que tendría una importancia vital en el futuro de Telefónica y el mío propio. Cuando recuerdo que para Satya Nadella ver mi dibujo y escuchar a los cuatro que fuimos, fue más que suficiente para apostar por este proyecto me da un poco de vértigo. Pero fue verdad. Y lo hicimos. Y nos vino genial el apoyo de Satya y su compromiso de que Microsoft estaría con nosotros en el MWC de 2017.


Figura: 14: Movistar Home con AURA para gestionar la TV
Y por eso volvimos a vernos en Agosto de 2017 y en Agosto de 2018 para tener la misma reunión pero con otros temas. Con otros proyectos de futuro. En estas dos últimas ediciones hablamos de Movistar Home, de privacidad, Data EconomyNetwork Tokenization, de Contact Centers, de BlockChain, Quantum Computing, muchas cosas. Y de todas ellas me llevo una frase que nos dijo Satya Nadella en la última reunión:
“You guys say you are going to do something, and you do it”.Y para mí, todo comenzó con un dibujo. Y he de decir que en las reuniones de 2017 y 2018 me prepararon los rotuladores y la pizarra para que pudiera dibujar más, si tenía que explicar cosas nuevas.

Saludos Malignos!
Sigue Un informático en el lado del mal - Google+ RSS 0xWord
Categories: Security Posts

Chinese Surveillance, Facebook Tracking, and More Security News This Week

Wired: Security - Sat, 2019/02/16 - 16:00
3-D printed rifles, Iran missile hacking, and more of the week's top security news.
Categories: Security Posts

IDA 7.2 – The Mac Rundown

Hex blog - Wed, 2018/11/28 - 17:19
We posted an addendum to the release notes for IDA 7.2: The Mac Rundown. It dives much deeper into the Mac-specific features introduced in 7.2, and should be great reference material for users interested in reversing the latest Apple binaries. It’s packed full of hints, tricks, and workarounds. We hope you will find it quite … Continue reading IDA 7.2 – The Mac Rundown
Categories: Security Posts

Pattern Welding Explained as Wearable Art

Niels Provos - Tue, 2018/08/28 - 06:37

Pattern-Welding was used throughout the Viking-age to imbue swords with intricate patterns that were associated with mystical qualities. This visualization shows the pattern progression in a twisted road with increasing removal of material. It took me two years of intermittent work to get to this image. I liked this image so much that I ordered it for myself as a t-shirt and am looking forward for people asking me what the image is all about. If you want to get a t-shirt yourself, you can order this design via RedBubble. If you end up ordering a t-shirt, let me know if it ends up getting you into any interesting conversations!

Categories: Security Posts
Syndicate content