Daniel Uroz - Data Exfiltration in IoT Protocols

Póster presentado en la IX Jornada de Jóvenes Investigadores del I3

Data Exfiltration in IoT Protocols

We investigated how IoT protocols can be used for data exfitration. We theoretically define how they can be used to exfiltrate data and we compare them to traditional protocols. Finally, we present the Python library chiton and we empirically measure the data exfiltration elapsed time for different amounts of data

Búsqueda de conjuntos ROP Turing-completos en sistemas Windows

Los ataques Return-Oriented Programming (ROP) permiten la ejecución de un comportamiento arbitrario de un proceso sin la necesidad de introducir nuevo código en su espacio de memoria. El atacante organiza secuencias cortas de instrucciones ya existentes en su espacio de memoria que permiten controlar el flujo de una secuencia a la siguiente. Las secuencias de instrucciones son escogidas de manera que terminan en una instrucción "return", permitiendo así encadenar las secuencias almacenadas en pila. Esta terminación es la que da a la programación return-oriented su nombre. La unidad de organización de la programación return-oriented es el gadget: una secuencia de instrucciones que, cuando se ejecutan, introduce un comportamiento bien definido, como realizar una o-exclusiva o una suma. Una máquina de Turing es un modelo teórico capaz de resolver cualquier problema computacional mediante una serie de operaciones mínimas. Se dice que un sistema es Turing-completo si puede simular el comportamiento de una máquina de Turing, es decir, si puede realizar todas sus operaciones. Estas operaciones son, concretamente, realizar saltos condicionales, cargar una constante, mover un valor de una posición a otra, cargar un valor desde memoria, guardar un valor en memoria y realizar operaciones aritméticas y lógicas. En este trabajo, se presenta una herramienta, llamada EasyROP, que tanto localiza los gadgets que implementan cada una de estas operaciones de Turing como automatiza la formación de ataques ROP. EasyROP permite buscar todas las operaciones para un binario dado, por lo que el atacante tiene la certeza de poder realizar cualquier computación si dicho binario se encuentra cargado en la memoria del proceso víctima. Finalmente, se han analizado los principales binarios de diferentes versiones del sistema operativo Windows (sobre arquitecturas Intel de 32 y 64 bits) para establecer la viabilidad de un ataque en estos sistemas

Sistema de simulación de duelo en entidad sección

La instrucción y adiestramiento de las unidades es la parte más importante de la preparación del militar. Tal es su importancia que se dedica aproximadamente el 60% de las horas laborables a este fin.Una herramienta de la que disponen las unidades para poner en práctica sus procedimientos es la que se va a estudias en el presente trabajo, el ''sistema de simulación de duelo Tecnobit'', con el cual se consigue obtener unos resultados medibles y comparables, con lo que se puede evaluar la evolución de una unidad y también valorar la utilidad de sus procedimientos. Sin embargo, y a pesar de las múltiples posibilidades que ofrecen los sistemas de simulación de duelo, se ha detectado un uso escaso de éstos en las unidades de infantería ligera.El objetivo del presente trabajo consiste en analizar el potencial que ofrece el sistema de simulación de duelo Tecnobit para mejorar el rendimiento de los programas de instrucción y adiestramiento de las unidades de infantería ligera. Tras el análisis del sistema se pretende elaborar una serie de ejercicios tipo para que las secciones de fusiles puedan realizar su instrucción y adiestramiento de forma óptima.<br /

A Novel Metagenomic Short-Chain Dehydrogenase/Reductase Attenuates Pseudomonas aeruginosa Biofilm Formation and Virulence on Caenorhabditis elegans

In Pseudomonas aeruginosa, the expression of a number of virulence factors, as well as biofilm formation, are controlled by quorum sensing (QS). N-Acylhomoserine lactones (AHLs) are an important class of signaling molecules involved in bacterial QS and in many pathogenic bacteria infection and host colonization are AHL-dependent. The AHL signaling molecules are subject to inactivation mainly by hydrolases (Enzyme Commission class number EC 3) (i.e. N-acyl-homoserine lactonases and N-acyl-homoserine-lactone acylases). Only little is known on quorum quenching mechanisms of oxidoreductases (EC 1). Here we report on the identification and structural characterization of the first NADP-dependent short-chain dehydrogenase/reductase (SDR) involved in inactivation of N-(3-oxo-dodecanoyl)-L-homoserine lactone (3-oxo-C12-HSL) and derived from a metagenome library. The corresponding gene was isolated from a soil metagenome and designated bpiB09. Heterologous expression and crystallographic studies established BpiB09 as an NADP-dependent reductase. Although AHLs are probably not the native substrate of this metagenome-derived enzyme, its expression in P. aeruginosa PAO1 resulted in significantly reduced pyocyanin production, decreased motility, poor biofilm formation and absent paralysis of Caenorhabditis elegans. Furthermore, a genome-wide transcriptome study suggested that the level of lasI and rhlI transcription together with 36 well known QS regulated genes was significantly (≥10-fold) affected in P. aeruginosa strains expressing the bpiB09 gene in pBBR1MCS-5. Thus AHL oxidoreductases could be considered as potent tools for the development of quorum quenching strategies

Diseño e implementación del control remoto de un brazo robot educacional utilizando dispositivos basados en sistema operativo Android

[ES] El proyecto trata el diseño, el desarrollo y la implementación de una aplicación para dispositivo móviles basada en Android y de un programa para la plataforma Arduino. Todo esto con el fin de manejar un brazo robótico educativo, incluido en el kit Arm Robot de la marca Ebotics. La comunicación entre los distintos programas se ha llevado a cabo vía bluetooth mediante un módulo extra añadido basado en Arduino. Para ello, primero se ha realizado una breve introducción acerca de los avances tecnológicos en los últimos años, así como la facilidad a la hora de acceder a ellos y de aprender acerca de éstos, además de la motivación que ha ayudado a la realización del proyecto. A continuación, se han comentado los diferentes elementos tanto hardware como software que han sido necesarios durante el desarrollo del proyecto y se han explicado algunas de sus características principales, así como algunos detalles acerca de éstos a tener en cuenta. Por último, se ha explicado todo el desarrollo llevado a cabo para la realización del proyecto, desde el montaje del brazo robótico y el direccionamiento de los pines de la placa, hasta la configuración necesaria de los distintos elementos hardware que forman parte del proyecto y toda la programación diseñada en ambas plataformas, en Android y Arduino.[EN] The project addresses the design, development and implementation of an Android-based application for mobile devices and a program for the Arduino platform. All that in order to manipulate an educational robotic arm, included in the Arm Robot kit of the Ebotics brand. The communication between the different programs has been carried out via bluetooth by an extra module added based on Arduino. For this effect, first a brief introduction has been made about the technological advances in the recent years, as well as the ease of accessing them and learning about them, besides the motivation that has helped about the realization of the project. Next, the different hardware and software elements that have been necessary during the development of the project have been mentioned and some of their main characteristics have been explained, as well as some details about these to be taken in mind. Finally, all the development carried out for the realization of the project has been explained, including the assembly of the robotic arm and the addressing of the pins of the board, the configuration that have been necessary in the different hardware elements that take part of the project and all the programming designed in both platforms, in Android and Arduino.Uroz Franco, D. (2019). Diseño e implementación del control remoto de un brazo robot educacional utilizando dispositivos basados en sistema operativo Android. Universitat Politècnica de València. http://hdl.handle.net/10251/126288TFG

22 A Review of “On Challenges in Verifying Trusted Executable Files in Memory Forensics”

Memory forensics is a fundamental step in any security incident response process, especially in computer systems where malware may be present. The memory of the system is acquired and then analyzed, looking for facts about the security incident. To remain stealthy and undetected in computer systems, malware are abusing the code signing technology, which helps to establish trust in computer software. Intuitively, a memory forensic analyst can think of code signing as a preliminary step to prioritize the list of processes to analyze. However, a memory dump does not contain an exact copy of an executable file (the file as stored in disk) and thus code signing may be useless in this context. In this paper, we investigate the limitations that memory forensics imposes to the digital signature verification process of Windows PE signed files obtained from a memory dump. These limitations are data incompleteness, data changes caused by relocation, catalog-signed files, and executable file and process inconsistencies. We also discuss solutions to these limitations. Moreover, we have developed a Volatility plugin named sigcheck that recovers executable files from a memory dump and computes its digital signature (if feasible). We tested it on Windows 7 x86 and x64 memory dumps. Our experiments showed that the success rate is low, especially when the memory is acquired from a system that has been running for a long time

Coopération entre des bactéries solubilisatrices de phosphate et le champignon mycorhizien à arbuscule Rhizophagus irregularis dans la nutrition phosphatée de la pomme de terre

National audienceLe phosphore est un élément essentiel pour le développement des plantes. Néanmoins, la majorité des ions phosphate est incorporée dans des structures organiques (Po) et inorganiques (Pi) insolubles qui rende cet élément très peu disponible pour les plantes et en particulier pour la pomme de terre (Solanum tuberosum). Dans les sols, le phytate (molécule de réserve phosphatée des plantes), est une source essentielle. Pour accéder au phosphate, les plantes ont développé des symbioses mutualistes à bénéfices réciproques avec des microorganismes de la rhizosphère capables d’extraire le P. Dans ce contexte, les objectifs de cette étude étaient de i) déterminer si la disponibilité en P du sol impacte la distribution des communautés bactériennes efficaces pour mobiliser le P et ii) développer des associations contrôlées tripartites entre plante/champignon mycorhizien et souche bactérienne efficace pour mobiliser le P. Un total de 185 souches bactériennes provenant de trois sols caractérisés par des concentrations en phosphate total différentes ont été caractérisées sur leur capacité à rompre des complexes de Po (phytate) et de Pi (Tricalcique phosphate) ainsi à acidifier. Cette étude a révélé que la concentration en phosphate libre d’un sol affecte la fréquence et l’efficacité des communautés bactériennes capables de dégrader le phytate. La souche bactérienne 11.2B affiliée au genre Erwinia est apparue comme la plus efficace dans cette fonction de solubilisation. La comparaison des résultats issus des différents biotests suggère que la solubilisation du phytate dans nos collections serait essentiellement due à une acidification, plutôt qu’à une activité phytase strictement. Un protocole expérimental visant à associer S. tuberosum, le champignon mycorhizien à arbuscule Rhizophagus irregularis et la souche 11.2B a été développé in vitro. Ce modèle expérimental a pour but d’analyser in fine l’impact de ces deux microorganismes symbiotiques sur la nutrition phosphatée du plant de pomme de terre