Архів за Березень, 2007

Місяць багів в MySpace

21:40 31.03.2007

З проектом Місяць багів в PHP ви вже знайомі - про нього я пишу цілий місяць :-) , тому мусили чути про нього. Цей проект проходив у березні. А також могли чути про поредні місяці багів, такі як Month of Apple Bugs (у січні), а також минулорічні проекти Month of Kernel Bugs та Month of Browser Bugs.

Так от, деякий час тому, був анонсований новий проект - Місяць багів в MySpace. Як повідомляє RSnake в пості Month of MySpace Bugs. Цей проект запланований на квітень! Так що вже скоро :-) - з завтрашнього дня почну публікувати інформацію про перебіг цього заходу.

Основна мета цього місяця багів, яку собі поставили його засновники Mondo Armando та Mustachio - це публікація щоденно, на протязі місяця, багів в відомому порталі MySpace. Можете ознайомитися з офіційним анонсом цього заходу - OFFICIAL ANNOUNCEMENT: April 2007 is the Month of Myspace Bugs, Yuss!. Квітень передбачається доволі спекотним.

До речі, я сам вже давно планую провести власний Місяць бігів. Над цим думаю з початку березня, тому очікуйте на нові й цікаві місяці багів ;-) . Враховуючи, що квітень вже зайнятий Місяцем бігів в MySpace, то буду планувати свій проект на травень. Очікуйте на офіційний анонс про цю подію.

Місяць багів в PHP: день тридцятий

19:32 31.03.2007

Триває Місяць багів в PHP. І відомий експерт Стефан Ессер продовжує інформувати про діри в безпеці PHP.

Як повідомляється на офіційному сайті Month of PHP Bugs, учора, на тридцятий день були упобліковані деталі про одну уразливість в PHP.

Тридцятий день Місяця багів в PHP видався цікавим. Чекаємо на наступний день багів.

Добірка уразливостей

17:21 31.03.2007

В даній добірці уразливості в веб додатках:

  • ASPNuke <= 0.80 (register.asp) Remote SQL Injection Vulnerability (деталі)
  • PhpBB Module Dimension Remote File Include (деталі)
  • Ixprim CMS 1.2 Remote File Include Vulnerability (деталі)
  • ContentNow CMS 1.39 Sql Injection + Path Disclosure Vulnerabilities (деталі)
  • ContentNow CMS 1.39 ‘pageid’ Sql Injection + Path Disclosure Vulnerabilities (деталі)
  • Etomite CMS 0.6.1.2 Vulnerabilities + ContenNow 1.39 Vulnerabilities + Exploits (деталі)
  • PHP-інклюдинг в AlberT-EasySite (деталі)
  • SQL injection vulnerability in ezPortal/ztml CMS 1.0 (деталі)
  • Multiple PHP remote file inclusion vulnerabilities in Plume CMS (деталі)
  • PHP remote file inclusion vulnerability in Yet Another Community System (YACS) CMS (деталі)

Безпека в Flash Player 9

23:22 30.03.2007

На сайті flexwiki.novemberain.com опублікований переклад на російську мову статті Flash Player Security з документації до Flex 2.

Рекомендую ознайомитися всім хто займається flash/flex розробкою та цікавиться темою безпеки, і зокрема темою безпеки в Adobe Flash Player (про що я періодично згадую в новинах).

Уразливість на forum.meta.ua

21:43 30.03.2007

04.01.2007

До згаданої нещодавно уразливості на foto.meta.ua, додам ще одну - на іншому проекті Мети. У жовтні, 14.10.2006, я знайшов Cross-Site Scripting уразливість на популярному проекті http://forum.meta.ua (соціальний сервіс від Мети). Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

30.03.2007

XSS:

Дана уразливість досі не виправлена. Мета якось вибірково :!: виправляє уразливості: на foto.meta.ua дірку виправила, а ось на forum.meta.ua ні.

Місяць багів в PHP: день двадцять дев’ятий

19:15 30.03.2007

Триває Місяць багів в PHP. І Стефан Ессер продовжує інформувати про діри в безпеці PHP.

Як повідомляється на офіційному сайті Month of PHP Bugs, учора, на двадцять дев’ятий день були упобліковані деталі про одну уразливість в PHP.

  • PHP session.save_path open_basedir Bypass Vulnerability (деталі)

Двадцять дев’ятий день Місяця багів в PHP видався цікавим. Чекаємо, що Стефан приготував нам на наступний день багів.

Добірка експлоітів

17:37 30.03.2007

В даній добірці експлоіти в веб додатках:

  • Wallpaper Complete Website 1.0.09 Remote SQL Injection Vulnerabilities (деталі)
  • Recipes Complete Website 1.1.14 Remote SQL Injection Vulnerabilities (деталі)
  • Site News (centre.php) Remote File Inclusion Vulnerability (деталі)
  • PHP-Nuke NukeAI Module 3b (util.php) Remote File Include Exploit (деталі)
  • Online Event Registration <= v2.0 (save_profile.asp) Remote User Pass Change Exploit (деталі)

Кращі фахівці з безпеки 2006 року

20:51 29.03.2007

Не секрет, що 2006 рік запам’ятався не тільки новими програмами, технологіями і голосними анонсами. Безпека - люди, що намагаються її забезпечити і ті, хто намагаються її зламати, безумовно стали одними з головних діючих осіб ІТ-індустрії в минулому році. Представляємо вашій увазі п’ятірку особистостей за версією порталу eWeek, чия діяльність весь рік не давала спокою дослідникам безпеки, щораз розвіюючи надію про появу абсолютно захищеного коду.

H.D. Moore - свого роду культовий персонаж у хакерському середовищі. Як дослідник і автор шкідливих модулів написав відомий хакерський open-source додаток Metasploit Framework. У 2006 році обновив програму, наділив її новими можливостями, зокрема автоматизував використання для атак скриптів.

Результати досліджень H.D. Moore були включені у відомий публічний проект “Month of Browser Bugs”, у ході якого розкрилися серйозні уразливості ядра в багатьох популярних програмах, включаючи драйвери Wi-Fi, браузери і пошукову систему Google. Хакери захоплюються його принципами роботи, зате продавці ПО засуджують за публічне розкриття виявлених помилок.

На конференції Black Hat у Лас-Вегасі хакер Джон “Джоні Кеш” Елч (Jon “Johnny Cache” Ellch) об’єднався з дослідником SecureWorks Девідом Мейнором (David Maynor), щоб попередити користувачів відносно уразливостей при використанні бездротових пристроїв. У результаті були розкриті численні помилки в продуктах Mac, що Apple дотепер не “розгребла”. Дослідники безпеки по достоїнству оцінили пророблену роботу. Одна з помилок, розкрита Елчем і Мейнором, стала відправною крапкою проекту “Month of Kernel Bugs”. При співробітництві двох хакерів також були розкриті програмні помилки в продуктах компаній Broadcom, D-Link і Toshiba.

Використання Sony BMG технології із серії DRM для захисту музичних дисків привело до практично легального поширення шкідливих програм класу “rootkit”. Виявлення цього прикрого факту належить Маркові Расиновичу (Mark Russinovich), за допомогою якого відбулося розкриття випадкової (чи навмисної) помилки Sony. Завдяки діяльності Расиновича в 2006 році вдалося привернути увагу виробників антивірусного ПО до поширення rootkits.

Замикає п’ятірку фахівців польський дослідник Джоана Ратковська (Rutkowska), що у 2006 році використовувала Black Hat для демонстрації rootkits і malware. Нею був представлений механізм “Blue Pill” - rookit, що “на 100% неможливо знайти” навіть засобами захисту Windows Vista x64.

Також у 2006 році Рутковська визначила “слабкості”, властиві антивірусам, попередила про неготовність операційних систем до технології “залізної” віртуалізації та підтвердила побоювання про malware як про найбільшу загрозу безпеки систем.

По матеріалам http://www.securitylab.ru.

P.S.

В даному рейтингу представлені фахівці з інформаційної безпеки в цілому. І окрім H.D. Moore до галузі веб безпеки діяльність наведених спеціалістів відношення не має. Тому варто було б зробити окремий рейтинг фахівців з веб безпеки ;-) (як за 2006 рік, так і продовжити цей рейтинг в майбутньому).

Місяць багів в PHP: день двадцять восьмий

18:46 29.03.2007

Триває Місяць багів в PHP. І Стефан Ессер продовжує інформувати про діри в безпеці PHP.

Як повідомляється на офіційному сайті Month of PHP Bugs, учора, на двадцять восьмий день були упобліковані деталі про одну уразливість в PHP.

Двадцять восьмий день Місяця багів в PHP видався цікавим і спекотним. Чекаємо на наступний день багів.

Добірка уразливостей

16:34 29.03.2007

В даній добірці уразливості в веб додатках: