Cryptanalyzing Petya

A few days ago, leo-stone reverse-engineered the Petya ransomware and found that it was possible to use genetic algorithms to find out the key. He even published a nice decrypting tool in go. I took his globe and decided to prove why this is mostly a specific issue of how Petya reduced Salsa-20 to use only 16 bit words.

In this blogpost I’ll do a cryptanalysis of the Petya encryption algorithm (as published by leo-stone) and reduce the key entropy so that a single known plaintext is enough to break the algorithm. I’ll also explain how to use these results to make a faster and more efficient decrypting tool. And finally I’ll explain why genetic algorithms as used by leo-stone worked.

Sigue leyendo Cryptanalyzing Petya

Evitando que te roben los cybers con cybers: La Nueve de Anonymous y El Corte Inglés

En este artículo voy a explicar cuales son las diferentes herramientas que podrían haber hecho más difícil o incluso evitado el ataque que las personas tras La Nueve de Anonymous hicieron contra El Corte Inglés y que tenéis explicado en su tumblr. Los de La Nueve de Anonymous me han comentado sin embargo que lo que allí explican es el ataque que usaron para el deface (con el que publicaron la noticia) en la página web de El Corte Inglés y no para sacar los datos de las cuentas (que obtuvieron de un sistema de Informática de El Corte Inglés S.A.).

Antes de seguir leyendo tened en cuenta que este artículo no está pensado para gente con altos conocimientos técnicos sino para dar a conocer la existencia de estas herramientas entre la gente para que puedan reclamar el que no se hayan usado cuando se produce una filtración de datos personales.

Sigue leyendo Evitando que te roben los cybers con cybers: La Nueve de Anonymous y El Corte Inglés

Adios papá, gracias por todo

Este sábado falleció a los 59 años mi padre, Francisco Ángel Izquierdo Silvestre. Francisco, o Paco cómo le solían llamar la mayoría, deja atrás 3 hijos para que continúen su legado.

Nacido el 24 de Agosto de 1956, en Navalmoral de la Mata y, tras la muerte de su padre, siendo él aún un niño se vino a vivir a Valencia con sus abuelos.

Paco, consiguió superar estas dificultades y pese a sus escasos recursos consiguió graduarse en Ingeniería de Caminos en la Universidad Politécnica de Valencia. Posteriormente, Paco continuó su carrera profesional en dicha universidad siendo catedrático el día de su muerte.

Paco, también fundó una familia a la que dio todo su amor y dedicación intentando que sus hijos tuvieran las oportunidades que el no tuvo en su juventud y apoyándoles en sus estudios y vidas profesionales aún a costa de su propia salud.

Lamentablemente, Paco ya no seguirá con nosotros en este duro camino que es la vida. Su familia atenderá le velará en el Tanatorio Municipal de Valencia desde  mañana, miércoles, a las 9:00 donde también se realizará una ceremonia en su honor el Jueves a las 10:15.

Hacking our way into a newly configured Mikrotik router

Today I found my self needing to find my way in into an unconfigured Mikrotik router.

In this article I’ll explain how I used the Microtik Neighbour Discovery Protocol and Wireshark to get access to the router in a Linux environment without any of the Microtik tools.

Sigue leyendo Hacking our way into a newly configured Mikrotik router

The monster that lurks or why empowering attacked groups is not a good idea

Nowadays it doesn’t come as a surprise that those with power end up abusing it to harm those which are on a worse capability to defend themselves. This is something that happens at all levels of society and it just requires something that makes you different from those with power to be triggered.

This seems to have been a social mechanism that has existed in humans for a long time, by creating an us and a them it’s possible to keep cohesion on the social structures by focusing energies on protecting from the other (usually smaller) group.

Sigue leyendo The monster that lurks or why empowering attacked groups is not a good idea

March 2015’s OpenSSL releases and security advisory

Today the OpenSSL project has released new versions for the 0.9.8, 1.0.0, 1.0.1 and 1.0.2 branches of the library. My current employer Coresec Systems AB has allowed me to spend some time preparing for the release and documenting a bit the issues and possible work arounds.

In this blogpost I will release some of the insights on what I have found about these issues, the risks they carry and, when possible, how they may be worked around if patching is impossible for you. This information is still provisional pending a full code analysis of the issues. Anyways, patched versions are better than any workaround to mitigate the problem so upgrading is not only recommended but a better solution.

Sigue leyendo March 2015’s OpenSSL releases and security advisory

Críticas y comentarios de un antiguo estudiante de informática.