Alisa 🌺🦋💻

Решила выложить на некоторое время запись вебинара для этичных хакеров "Как вырасти до международных соревнований и больших баг баунти". (https://t.me/alisaesage/200) Говорят, вышло "крутейше" :). Условия те же, подробности в комментарии.

На днях посетил мастер-класс одного из самых эффективных и результативных русских хакеров-исследователей - Алисы Esage.

Среди ее достижений: победа на престижном Pwn2Own, публикация в Phrack, 0day-уязвимости в гипервизорах, V8, … и даже взлом выборов в одной стране :)))

Редко удается найти профессионалов, готовых поделиться не только технической экспертизой, но и собственным майндсетом и подходами к исследованиям. А когда речь идёт о поиске 0day - такой мастер-класс, да ещё и на русском языке - сокровище.

Встреча прошла очень тепло и лампово. Я получил мотивацию и понимание о дальнейших шагах собственного вектора развития.

А ещё, мастер-класс хорошо дополнил ее выступления на VXCON 2024:
Browser Exploitation Workshop
Keynote: Vulnerability Research in the Age of AI

И недавний подкаст:
Fuzzing from First Principles

Однозначно - продолжаю рекомендовать! Алиса и ее исследования - вершина хакерского искусства! И с нетерпением жду новых ресерчей и докладов :)

https://youtu.be/RWhEUR0I9fo?si=7YXILAGsQjx1wGYZ

Есть возможность провести этот мастеркласс в гибридном формате: онлайн-трансляция с возможностью личного посещения в Москве (м. Аэропорт).

Вместимость помещения 10 человек, на онлайн трансляцию записалось намного больше, поэтому прийти смогут не все.

Как подать заявку на личное участие:
1. Письмо на тот же адрес электронной почты, квитанция об оплате за онлайн-мероприятие в аттаче или в переписке.
2. Коротко и ясно, зачем вам это нужно.
3. Резюме в аттаче.

Приглашения будут отправлены до вечера пятницы.

Фото с воркшопа по эксплуатации браузеров - VXCON 2024, Гонконг

Going live now https://youtube.com/live/b9OhamkAY2I?feature=share

https://youtu.be/AXf_yMy77xU?si=N33Urzbol5hznvK4

На 24 часа открыта регистрация на мой онлайн воркшоп для хакеров:

"Как вырасти до уровня международных соревнований и больших баг баунти" (Алиса Шевченко)

23 ноября в 12:00 по Московскому времени, онлайн в Зум.
Формат: неформальная встреча продолжительностью до 2х часов, моя лекция + ответы на ваши вопросы в реальном времени.

Ничего подобного я еще не проводила на русском языке. Мои технические доклады на конференциях всегда очень ждут, но многие стесняются задавать вопросы публично - ваш шанс это сделать. :)

Подробности участия в комментарии.

There is one thing in modern physics which is seriously disturbing. No, not the wave-particle duality - I don't find that one particularly problematic.

Consider this: the whole quantum scale theory is based on probability models. In fact, to the best of our understanding of what the successful (as in, strongly verified in practice) physical theories suggest, the quantum world *is* probabilistic in nature. Probabilities is the only kind of predictions that can be calculated about Plank scale events - and aside from it, nothing deterministic, never a concrete number.

But probability theory is a subjective framework, at the foundation of it. By definition, probability represents a *degree of likeliness* of an event, which is a purely logical concept; an estimation that can only be carried out by some reasoning agent. This nuance could be glazed over in the classic probability & statistics framework which looked back at actual data series, where probability was a concrete number of times an event happened in a series of trials; but as soon as you start projecting into the future, even assuming that the underlying system mechanism didn't change, probability becomes a pure mentality, a degree of belief which some human being has about a potential event. Furthermore, in the modern formulation (Jaynes), probability theory seeks mental purity in the decoupling itself from any concrete data series, statistics or mechanics, and to represent pure degrees of belief in and of itself.

There is only two ways how this problem can sit together. Either,
1. Quantum theory *can* be formulated as a concrete (non-probabilistic) framework, as the underlying probability distribution of quantum events has to be generated by some (deterministic) mechanics, or
2. The Universe is mental, and the "underlying mechanics" of it is the Schroedinger's equation itself.

Maybe both.

23 ноября в 12:00, проведу техническую онлайн лекцию-воркшоп на русском языке.

Лекцию хочу провести в неформальном формате, без пафоса и медиа. Все участники смогут задать вопросы и проконсультироваться со мной по своим техническим проектам (в пределах ограниченного времени встречи).

Регистрация откроется 11 ноября на 24 часа, подробности будут здесь @alisaesage. Пока разбираюсь, к каким онлайн площадкам есть доступ из России, и какие методы оплаты из России сможет принять моя компания.

One of my international R&D customers just approved a partial public release of a very interesting reverse engineering project. In the next couple of months I'll choose a conference that will get to host this cutting edge research disclosure.

Спасибо за ваши голоса. В ноябре проведу небольшую онлайн встречу-воркшоп на русском языке. Расскажу, как вырасти до уровня международных соревнований в формате Pwn2Own и програм bug bounty от ведущих мировых производителей + отвечу на технические вопросы. Скоро объявлю дату и стоимость участия, следите за анонсами ❤️‍🔥

As a physics student, one of the most fascinating things I've learned so far is how purely mathematical transformations can derive new insight into physical phenomena.* While a pure Physics degree was my first choice, I changed it later to Math & Physics and I don't regret it. Also, understanding WHY mathematics is so powerful in material world is a fundamental question that physics should be able to answer -- not philosophy.

* When I was studying basic physics in high school I recall being intrigued by the fact that in many scenarios (not always) a macroscopic body movement can be calculated from both the energy conservation framework (E kinetic/E potential, E=mgh, and so on), as well as from the mechanics framework {x/v/a(t)}. Both approaches yield identical numeric results through totally different formulas and input values. A somewhat deeper example from my current study would be one particular simplification of the Schroedinger's equation where it is rearranged into a tuple of functions with separated Time and Space variables (t/x). Resulting formulas, derived purely mathematically, show something very counter-intuitive: the formula for time-dependent change of a quantum system is universal for all such systems. Only the spatial change psi(x) is system-specific. Still wrapping my head around the physical meaning of it (which I do recognize as a primary sin in modern physics, asking those "why" questions, and I don't care).

Overall, I hate that modern physics shrugs off the most interesting parts of it and gives it away to philosophy, which speculates it away into unprovable/unfalsifiable chew of semantic nothing. Physics should be able to look into those parts that Copenhagen Interpretation outlawed, it also *should* be able to derive concrete (non probabilistic) calculations on the quantum phenomena, and not to shy away from rigorously incorporating consciousness and "subjectivity" into into the scientific framework. This would be my general solution to the current state of physics.

Me in 1st grade, getting unlimited love and support from her future self

Discussion: Fuzzing from First Principles

QA with @alisaesage on questions & chat from her audience at Off By One Security podcast

https://zerodayengineering.com/research/discussion-fuzzing-from-first-principles.html

https://t.me/zerodaytraining/128

Крутая

Modern trends in intergender dynamics is the ground level foundation of society as a whole. It's like CPU assembly language for hacking, if you don't know it, then you don't really know computers.

Personally I like how rapidly this trend escalated from exposing men's humbling tactics toward women, to highlighting their awakening and successful adaptation patterns.

Изумительный класс. Смотреть всем в обязательном порядке, и мальчикам, и девочкам. Триггерить начнет с первой пол-секунды, это нормально, в особенности на русскую народную патриархальную голову. Только посуду об жену не крошите, пожалуйста) https://youtu.be/DtubAHkQQYM?si=SjELNknRQRNnNk8d

https://youtu.be/XPKOUY_Mu6Q?si=V7phH-5ppddaGpAm

В ноябре открываю конференцию VXCON 2024 в роли ключевого докладчика.

Всегда думала, что первый keynote предложат в России, но зарубежные организаторы оказались умнее.

Гонг-Конг - красивый город-страна, я рада возможности провести там несколько дней и познакомиться лично с новыми друзьями.

Куда еще меня можно позвать, и на каких условиях, здесь (на английском): https://zerodayengineering.com/work-with-us.html

Keynote Announcement!

We are excited to announce that Alisa Esage, founder of Zero Day Engineering, will headline the VXCON 2024 security conference: http://vxcon.hk.

Alisa Esage boasts an exceptional track record of groundbreaking achievements in technical computer security research and independent entrepreneurship. Her unique experiences promise invaluable insights that she will share in her keynote address. Following last year’s inspiring VXCON keynote by Dark Tangent, creator of DefCon and Blackhat, Alisa will set the stage for the next wave of cybersecurity trends and inspire a new generation of hackers.

Join us in Hong Kong on November 16, 2024: http://vxcon.hk @alisaesage

Channel photo updated

Скрин от Стива с 7.5К гостей) Это уже небольшой стадион!

Начинаю понемногу открывать миру свои математические модели.

Fuzzing from First Principles
Слайды: https://zerodayengineering.com/research/slides/FuzzingFromFirstPrinciples.pdf
Видео: https://www.youtube.com/live/9U-FK_Qi1XQ?si=DbH2Ek9pt832brlz
(вышло на видео-подкасте OffByOne Security в прошлую субботу, 14 сентября 2024 г.)

Идея теоретического моделирования фаззинга - и, в более широком смысле, программного контекста - на базе современной теории вероятностей впервые пришла ко мне в 2018 году. В рамках исследовательского проекта по первичной эксплуатации гипервизора Microsoft Hyper-V я нашла интересный вектор атаки: протокол гипер-коммуникации виртуального сетевого адаптера Virtual Network Switch. Это сложный бинарный протокол с сохранением состояния, массой полей типа TLV и взрывной экспансией программных путей*. Ручной поиск уязвимостей в бинарном коде данного типа - кошмар интеллекта, зато для фаззинга это идеальная мишень. Однако, планируя дизайн и воплощение фаззера, я столкнулась с рядом "непреодолимых" технических сложностей. Некоторые сложности возможно было разрешить ценой нескольких месяцев работы, которых у меня не было в том маленьком само-финансированном проекте. Другие сложности - из разряда фундаментальных сложных проблем фаззинга: например, проблема "магических значений" или контрольных сумм. В итоге я нашла решение интуитивно, и в процессе начала осознавать, что управление полем вероятностей данных, которые генерирует фаззер - и в частности, приближение этого поля к собственному полю вероятностей входных данных программы - ключ к решению фундаментальной проблемы фаззинга. В подкасте я рассказываю эту историю более подробно, код уязвимости давно опубликован в моем github, технический анализ - в моих прошлых технических презентациях про поиск узявимостей в гипервизорах.

В своей модели я рассматриваю два экстремальных уровня приложения теорвер к фаззингу. На низком уровне - это оценка вероятностей прохождения фаззером конкретных условных развилок в коде программы. На высоком уровне - интерпретация фаззера, программы, и ее уязвимостей как распределения вероятностей входных данных, которые они генерируют/принимают. Основное предназначение модели - направлять исследовния в области практических улучшений фаззинга. Привожу простые и наглядные примеры того, как это работает, из своих исследовательских проектов за последние 10 лет. Модель также применима к аналитическим задачам.

Анализ прикладных техник фаззинга через перспективу данной теоретической модели позволяет вскрыть неудобную правду, которую фаззинг комьюнити "заметает под ковер": чистая эффективность фаззинга составляет не более 1%, этот показатель падает в глубину программы, разработчики ЭТО масштабируют на вычислительные облака и называют "умным фаззингом". Я считаю, что масштабирование разумно, когда оно приумножает эффективный и продуктивный процесс - но масштабирование прогрессивно убыточного процесса?! Бесспорно, данный подход позволяет найти больше уязвмостей за единицу времени, при этом по сути он умножает непродуктивность. Фаззинг, который преимущественно жжет электричество и портит климат - это не умный фаззинг, это сумасшествие в погоне за выгодой. Мы можем лучше, да?

Другой пример: модель позволяет формализовать, и свести к конкретным цифровым показателям, как именно фаззинг с обратной связью от покрытия кода контролирует экспоненциальный рост сложности анализа в глубину программы. В свою очередь, количественная оценка прикладного процесса открывает возможности для автоматизированной оптимизации алгоритмов фаззинга - то, что сейчас разработчики и исследователи делают "наощупь" эмпирическим путем.
(Продолжение: https://t.me/alisaesage/179)

(Начало: https://t.me/alisaesage/178)
Это новая теоретическая модель фаззинга, аналоги которой мне не встречались. Есть буквально несколько штук академических публикаций, которые используют тот же самый математический инструмент для узкоспециализированного анализа эмпирических показателей, полученных в процессе фаззинга. Однако, никто никогда не пытался вывести универсальную формулировку модели, нацеленную на оптимизацию алгоритмов и кода фаззинга. В этой презентации моя задача была простыми словами передать суть модели, не слишком углубляясь в математику и формальные доказательства.

Моя англоязычная аудитория была в восторге от этой презентации: подкаст набрал рекордное число живых посетителей, о чем Стив написал в своем твиттере, а в комментариях народ просит "еще математических моделей". :) Надеюсь, вам тоже понравится. Кстати, современную теория вероятностей (это самостоятельная ветвь прикладной математики, отделившаяся от статистического анализа) со-основал советский ученый Андрей Колмогоров.

--
* Я изучала математику и современную терминологию программного анализа на английском языке, и не уверена, что использую правильные слова на русском языке, благодарю за понимание.

P.S. Для тех, кто здесь впервые: за попытки обесценивания моей работы, достижений, личности даю бан молча и необратимо - и маскировка атаки под "конструктивную критику" вас не спасет. Любовь и поддержку разрешаю). Контакт для связи - [email protected], интересные письма мне отфильтруют.

P.P.S. Напишите в комментариях, как сейчас удобнее всего смотреть англоязычные видео на русском языке. Очевидно, что можно перевести транскрипт через Google Translate или ChatGPT, или провести аудио через голосовой переводчик, но я подозреваю, что уже есть более удобные методы.

https://youtu.be/oaExU0D1hB0?si=xIQICes4ymwQFrY1

Всякий раз, когда прилетаю в Россию, у меня ШОК. От чего? От отношения людей. Ну то есть, меня везде любят, но русские… 😍🤩😍 Я не знаю, что они видят, случайные прохожие замирают в немом ступоре и здороваются вполголоса. Причем я не выпендриваюсь, а скромно бегаю по делам в штанах и без макияжа. А начинается это кино еще в самолете, где какой-нибудь русский мужчина непременно попытается накормить меня конфетами. И с каждым приездом ЭТО усугубляется. Хочу понять, у меня что-то такое на лбу написано? «Будущий президент России?»

https://youtu.be/3ckXH4qUKZw?si=AkcX7bdT-lILl_Sn

A few days' worth of reviews and feedback 💅🏻

Hack in the Box x PHDays 2024 Bangkok. Люблю приглашения!