Computers

Today, Sean-Paul and I are at the Blackhat Conference to discuss our latest research on the Rogueware economy. We have been meeting with many people in the last few days and we most recently spoke at the SecurityBsides conference. 

We published the full study "The Business of Rogueware" this morning.  You can access it here.

If you are in town and would like to meet with us, just shoot us a message on Twitter and we would be glad to meet you. 

 Luis: @Luis_Corrons
 Sean-Paul: @lithium

The 3rd and final Panda Challenge has ended. You had to find out some hiddent text, and that was it:

"Panda Cloud Antivirus provide Advanced Protection against new and uNknown viruses. cloudAntivirus "

And the winner of the Amazon Gift Card and the AV license, who sent the right answer in less than 4 hours is...:

Simon Elén

And the winners of the AV license:

Andrey Belenko
Lose Myself
William Whistler
Vladimir Gneushev

Thank you all for participating.           

El tercer y último reto Panda llega a su fin. Teníais que encontrar un texto oculto, que era el siguiente:

"Panda Cloud Antivirus provide Advanced Protection against new and uNknown viruses. cloudAntivirus "

El ganador de la tarjeta regalo de Amazon y de la licencia de antivirus, que además envió la respuesta correcta en menos de 4 horas es...:

Simon Elén

Y los ganadores de la licencia de antivirus:

Andrey Belenko
Lose Myself
William Whistler
Vladimir Gneushev

Gracias a todos por participar.

Welcome to the final Panda Challenge. This is the hard one; let's see who can solve it first. In the medium one we had just a few right answers. Carlos has been the creator of this challenge, and this is what he wants you to know before starting:

"If you leave the program running and you're really patient, some day it will show a message. We are not that patient as we need to know the content of the message urgently, so the first who finds it out will have a prize.

By the way, don't look for the message inside the program, as it is closer to you than it seems"

The file can be downloaded here. Enjoy yourselves and don’t forget to send the solution with the explanation on how you obtained it to pandachallenge at pandasecurity dot com

I will be publishing updates on Twitter, and next Monday I'll let you know the final results.

The terms and conditions of the competition can be downloaded from here. 

Bienvenidos al reto final Panda. Este es el difícil, veamos quién puede resolverlo primero. En el anterior reto tuvimos sólo unos pocos acertantes. Carlos ha sido el creador de este reto, y esto es lo que quiere que sepáis antes de comenzar:

“Si dejas el programa en ejecución y tienes mucha paciencia, algún día mostrará un mensaje en pantalla. Nosotros no tenemos tanta paciencia ya que necesitamos conocer urgentemente el contenido del mensaje, por lo que el primero que nos lo diga obtendrá un premio.

Por cierto, no busques el texto del mensaje dentro del programa ya que está mucho más cerca de ti de lo que parece.”

El fichero puede ser descargado desde aquí. Disfrutad y no olvidéis enviar la solución junto con la explicación de cómo lo habéis obtenido a pandachallenge arroba pandasecurity punto com

Iré actualizando información desde Twitter, y el próximo lunes publicaré los resultados finales.

Los términos y condiciones del reto las podéis descargar aquí.

As I promised, this challenge was going to be quite more difficult. Here you have the solution:

The file we created is a program which receives data via the standard input and prints data via the standard output. The program is a generator of random 50x50 labyrinths and in order to solve it you have to create a program which, by communicating with it, automatically exits the labyrinth; obviously, the labyrinth is not visible.

The players can move to the North, South, East and West, as well as diagonally (Northeast, Southeast, etc…) and can ask for their position. The reversers have to guess which commands are necessary to move in one or other position and to ask in which position they are.

By the way, the generator of labyrinths is “imperfect”: a labyrinth may have a solution or may not. However, once you are in the protocol, you can calculate your exact position in the labyrinth and you can ask for a new labyrinth if you think that the labyrinth you are in has no exit.

Additionally, it has some other problems:

1.- If the players make 6 consecutive mistakes, the game is over.
2.- If the players enter a wrong character, the game is over.
3.- From a certain row on, random “fire” can appear. If the players don’t change their position, that is, if the movement they made is wrong, they will “burn” themselves, and obviously the game will be over.

Well, this time we’ve received only 22 answers, and the winner of the 250€ Amazon gift card, who was the first to solve the challenge correctly, is:

Kaspars Osis

And the winners of the AV license:

William Whistler
Matthew Hinson
Vladimir Gneushev
bbuc

Thank you all for participating. Tomorrow, I will publish the last challenge, with which you can get another Amazon gift card, this time valued at 450€.

Tal y como prometí, este reto ha sido bastante más complicado. La solución es la siguiente:

El fichero que creamos es un programa que recibe datos por la entrada estándar e imprime datos por la salida estándar. El programa es un generador de laberintos de 50x50 aleatorios y para solucionarlo hay que hacer un programa que comunicándose con este, salga del laberinto automáticamente; por supuesto el laberinto no es visible.

El jugador puede moverse en las posiciones norte, sur, este y oeste, así como en diagonal (noroeste, sudeste, etc...) y preguntar por su posición. El reverser tiene que averiguar cuáles son los comandos para que se mueva en una u otra posición y preguntar en que posición está.

El generador de laberintos es "imperfecto", a propósito: un laberinto puede tener o no solución. Sin embargo, dentro del protocolo puedes averiguar tu posición exacta en el laberinto y puedes pedir que se genere un nuevo laberinto si consideras que el laberinto en el que estás no tiene salida.

Además tiene algunas otras pegas:

1.- Si el jugador se equivoca 6 veces seguidas, acaba el juego.
2.- Si el jugador escribe un solo carácter mal, acaba el juego.3.- A partir de cierta fila, puede aparecer "fuego" aleatorio. Si no se mueve de posición, es decir, si el movimiento que hace es erróneo, se "quemará" y, claro, acaba el juego.

Bueno, esta vez sólo hemos recibido 22 respuestas, y el ganador de la tarjeta de regalo de Amazon de 250€, que fue el primero en resolver correctamente el reto, ha sido:

Kaspars Osis

Y los ganadores de la licencia de antivirus:

William Whistler
Matthew Hinson
Vladimir Gneushev
bbuc
 
Gracias a todos por participar. Mañana publicaré el último reto, con el que podreis ganar otra tarjeta de regalo de Amazon, esta vez valorada en 450€.

Welcome to the 2nd Panda Challenge. As promised, this will be harder. In the previous one we had more than 1 thousand downloads and just 44 right answers, let's see how this goes. Joxean has been the creator of this challenge. This are the "instructions" that Joxean wants you to know before starting:

"To create a program which automatically solves the problem posed by the program by communicating with it using the protocol this program understands."

The file can be downloaded here. Enjoy yourselves and don’t forget to send the challenge solution (the created program) to pandachallenge at pandasecurity dot com

I will be publishing updates on Twitter, and next Monday I'll let you know the final results.

The terms and conditions of the competition can be downloaded from here. 

Bienvenidos al 2º reto Panda. Tal y como prometí, este será más complicado. En el anterior tuvimos más de mil descargas y 44 respuestas correctas, vamos a ver qué tal va este. Joxean ha sido el creador de este reto. Estas son las "instrucciones" que Joxean quiere que sepáis antes de comenzar:

“Hacer un programa que resuelva automáticamente el problema planteado por el programa comunicándose con él por el protocolo que dicho programa entienda” 

El fichero puede ser descargado desde aquí. Disfrutad y no olvidéis enviar la solución al reto (el programa creado) a pandachallenge arroba pandasecurity punto com

Iré actualizando información desde Twitter, y el próximo lunes publicaré los resultados finales.

Los términos y condiciones del reto las podéis descargar aquí.