Websecurity - Веб безпека

В першій половині квітня напрапив я на ще один проект з серії “Місяць багів”, про який вам і розповім.

Зараз як ви знаєте з моїх новин, стало популярним проводити різноманітні місяці багів . В січні був Month of Apple Bugs, в березні Month of PHP Bugs, зараз от проходить Month of MySpace Bugs. Та і я сам планую провести свій місяць багів (про що зроблю з часом офіційний анонс). І от я натрапив на сайт чергового місяця багів, який мене звісно зацікавив (актуальна тема зараз).

Month of Meat-Space Bugs - це проект зі слоганом “hacking the meatspace”, присвячений багам з реального світу (офлайну). Тобто це буде Місяць Офлайнових (звичайних) Багів.

На сайті ви можете ознайомитися з правилами проекту та класифікацією багів. Сам Місяць Офлайнових Багів задумувався як пародія на Місяць багів в MySpace. Але засновники підішли до ідеї з іншої сторони - щоб публікувати баги не з комп’ютерного світу, а зі світу реального.

Проведення цього проекту було заплановано на квітень і розпочалося ще 5 числа. Але засновники так й досі не розпочали публікувати інформацію про баги (поки немає жодного опублікуваного багу), хоча й писали, що в них вже накопичено чимало цікавий офлайнових багів. Будемо сподіватися, що це тимчасова затримка і проект все ж таки розпочне свою роботу (чи в цьому, чи вже в наступному місяці).

Триває Місяць багів в MySpace. І його засновники продовжують інформувати про діри в безпеці MySpace.

Як повідомляється на офіційному сайті Month of MySpace Bugs, позавчора та учора, на дев’ятнадцятий та двадцятий дні були упобліковані деталі про одну уразливість.

• MOMBY-00001111: Myspace FriendsView.aspx “__VIEWSTATE” POST XSS (деталі)

Дана FriendsView.aspx XSS уразливість доволі цікава. В ній використовується Base64 кодування для обходу фільтрів (для закодування тіла XSS експлоіту).

Це баг лише за позавчорашній день, а ось учора засновники MOMB відпочивали, тому й не опублікували інформації про наступний баг.

Дев’ятнадцятий та двадцятий дні Місяця багів в MySpace видалися цікавими. Чекаємо на наступний день багів.

Триває Місяць багів в MySpace. І його засновники продовжують інформувати про діри в безпеці MySpace.

Як повідомляється на офіційному сайті Month of MySpace Bugs, позавчора та учора, на сімнадцятий та вісімнадцятий дні були упобліковані деталі про дві уразливості (+ один бонусний баг).

• MOMBY-00001101: Cleartext Password Recovery via E-Mail (деталі)
• MOMBY-00001110: Careless Myspace Credential Theft (And comedianJoin XSS) (деталі)

Перший баг - це особливість роботи системи відновлення паролів на Майспейсі (це не стільки баг, скільки помилка констурукції - design flaw), котра може бути використана проти користувача порталу.

Другий баг - це добірка з двох багів. Credential Theft - це продовження попереднього багу з системою Password Recovery. Цього разу чергова помилка констурукції знаходиться в системі зміни емайла. І якщо використовуючи перший баг можна отримати доступ до акаунта користувача порталу, то з другим багом можна повністю захопити акаунт (і ускладнити можливість його поверення законному власнику). Бонусний баг comedianJoin XSS - це знайдені мною уразливості на myspace.com.

Сімнадцятий та вісімнадцятий дні Місяця багів в MySpace видалися цікавими і спекотними. Чекаємо на наступний день багів.

Вчора вийшла нова версія програми Perl Pas Interpreter v.1.2.10. В новій версії:

• Додана функція arctan2.
• Додана константа pi (з 16-бітною точністю).
• Покращена робота оператору присвоєння з масивами (з індексом-змінною).
• Покращена робота функцій sin та cos з масивами (з індексом-змінною).

Деталі на сайті інтерпретатора. Тема для обговорення програми на форумі.

Додаткова інформація про Perl Pas Interpreter в розділі Онлайн інструменти.

Триває Місяць багів в MySpace. І його засновники продовжують інформувати про діри в безпеці MySpace.

Як повідомляється на офіційному сайті Month of MySpace Bugs, позавчора та учора, на п’ятнадцятий та шістнадцятий дні були упобліковані деталі про одну уразливість.

• Advisory MOMBY-00001100: Clickable “returnPath” XSS (деталі)

Це баг лише за вчорашній день, а ось позавчора засновники MOMB відпочивали (на вихідних), тому й не опублікували інформації про наступний баг.

П’ятнадцятий та шістнадцятий дні Місяця багів в MySpace видалися відносно цікавими. Чекаємо на наступний день багів.

Триває Місяць багів в MySpace. І його засновники продовжують інформувати про діри в безпеці MySpace.

Як повідомляється на офіційному сайті Month of MySpace Bugs, позавчора та учора, на тринадцятий та чотирнадцятий дні були упобліковані деталі про одну уразливість.

• MOMBY-00001011: XSS “Space Invader” Evasion (деталі)

Дана уразливість була знайдена мною - про цю уразливість на myspace.com я згадув учора. В даному випадку для обходу фільтрів Майспейса і виконання XSS використовувалася розроблена мною техніка спейс-хакінгу (space-hack technique).

Це баг лише за позавчорашній день, а ось учора засновники MOMB вирішили відпочити, тому й не опублікували інформації про наступний баг.

Тринадцятий та чотирнадцятий дні Місяця багів в MySpace видалися цікавими. Чекаємо на наступний день багів.

Продовжуючи тему експлоітів для PHP, пропоную вам наступну добірку есплоітів.

Як і раніше, це також експлоіти для PHP, що не ввійшли до Місяця багів в PHP. Але вони вийшли в березні та їх автори намагаються таким чином зі своєї сторони приєднатися до MOPB і вплинути на підвищення рівня безпеки PHP.

• PHP 5.2.1 with PECL phpDOC Local Buffer Overflow Exploit (деталі)
• PHP <= 4.4.4 / 5.2.1 / 5.1.6 readfile() Safe Mode Bypass Vulnerability (деталі)
• CRLF injection in PHP ftp function (деталі)

На початку року, в записі Самі популярні паролі, я згадував про те, що велика кількість логінів-паролів користувачів MySpace була викрадена. Після чого й була опублікова вже згадувана статистика з приводу самих популярних паролів.

Сьогодні я писав про день одинадцятий та дванадцятий Місяця багів в MySpace, де згадув про опублікований баг Multiple Myspace Operational Bugs. Який зокрема й торкається цього випадку з викраденням даних користувачів Майспейса (мовляв власники MySpace не слідкують за безпекою свого сайту і безпекою його користувачів).

Так ось, зазначений список ідентифікаційних даних користувачів портала MySpace був опублікований в Мережі. Та й як раз потрапив мені на очі .

Якщо комусь цікаво, можете ознайомитися: myspacelist. Але пам’ятайте, що використовувати дану інформацію в протиправних цілях не рекомендовано (це крімінал, яким не варто займатися).

Триває Місяць багів в MySpace. І його засновники продовжують інформувати про діри в безпеці MySpace.

Як повідомляється на офіційному сайті Month of MySpace Bugs, позавчора та учора, на одинадцятий та дванадцятий дні були упобліковані деталі про дві уразливості.

• Special Guest Advisory: CAU-2006-0001 (деталі)
• MOMBY-00001010: Multiple Myspace Operational Bugs (деталі)

Перший баг - це опис уразливості Myspace.com Trojaned Navigation Menu. А другий баг - це сукупність одразу п’яти дір в безпеці Майспейса.

Одинадцятий та дванадцятий дні Місяця багів в MySpace видалися цікавими. Чекаємо на наступний день багів.

Пропоную вам подивитися один цікавий і веселий відеоролик про комп’ютерну безпеку - Містифікація Маків: безпека (Mac Spoof: Security). В цьому ролику йдеться про загрози безпеки стосовно комп’ютерів з різними Операційними Системами.

Mac Spoof: Security

Цей відео ролик є веселою рекламою безпеки однієї системи . В ньому в жартівливій формі порівнюється безпека різних ОС, в тому числі Windows та Mac OS.