Архів за Лютий, 2008

Конференція IDC “Інформаційна безпека підприємств”

22:36 26.02.2008

Сьогодні, 26.02.2008, пройшла конференція IDC IT Security Roadshow 2008 - Інформаційна безпека підприємств: технології на службі бізнесу. Тема цікава, але на дану конференцію я вирішив не йти, бо дуже зайнятий в останній час.

Про сайт компанії IDC (про уразливості на ньому) я вже згадував в минулому році, як раз коли проходила попередня конференція. Тоді сайт виявився уразливим, і я порадив IDC виправити дірку і більше приділяти уваги безпеці їх сайта. Враховуючи, що вони з дірявим сайтом проводять секюріті конференції. І хоча дірку вони швидко виправили, за безпекою слідкувати вони не стали (конференції їм проводити більш цікаво). Бо як я виявив сьогодні, на сайті в них дір ще вистачає ;-) .

Тому я ще раз раджу IDC краще слідкувати за безпекою власного сайта. Варто спочатку виправити уразливості на власному сайті (які роками знаходяться на сайті), а вже потім проводити конференції на тему безпеки. Про уразливості на сайті IDC я повідомлю з часом, зазначу лише, що окрім XSS, одну з яких я знайшов минулого року і нову сьогодні, на сайті чимало інших уразливостей.

DoS в Apple Safari

19:43 26.02.2008

Виявлена DoS уразливість в Apple Safari.

Уразливі продукти: Apple Safari під MacOS X 10.4.

Визначений вміст HTML-сторінки приводить до відмови додатка.

Добірка уразливостей

16:28 26.02.2008

В даній добірці уразливості в веб додатках:

  • Cross-Site Scripting (XSS) vulnerability in an admin feature in WebAPP (деталі)
  • Multiple Cross-Site Scripting (XSS) vulnerabilities in WebAPP (деталі)
  • CA Products That Embed Ingres Authentication Vulnerability (деталі)
  • Ingres Unauthenticated Pointer Overwrite 1 (деталі)
  • SQL injection vulnerability in AJ Classifieds 1.0 (деталі)
  • SQL injection vulnerability in AJ Forum 1.0 (деталі)
  • SQL injection vulnerability in Rigter Portal System (RPS) 6.2 (деталі)
  • PHP-інклюдинг в MTCMS (деталі)
  • SQL-ін’єкція в Enthrallweb eJobs (деталі)
  • SQL injection vulnerability in Woltlab Burning Board (wBB) (деталі)
  • New netrik packages fix arbitary shell command execution (деталі)
  • Directory traversal vulnerability in ArsDigita Community System (ACS) (деталі)
  • SQL-ін’єкція в Enthrallweb ePages (деталі)
  • PHP-інклюдинг в Pagetool (деталі)
  • PHP remote file inclusion vulnerability in ComVironment 4.0 (деталі)

Хіт-парад шахрайства в Інтернеті

22:37 25.02.2008

На початку місяця я знявся для телепередачі для журналістів телеканалу 1+1. Яка була показана на ТБ минулого тижня 8-) (в ранковому ефірі).

В даному матеріалі я розповів про основні загрози в Інтернеті: фішинг, хакерські атаки та спам. Та розповів про різновиди даних атак та надав поради Інтернет користувачам, як вберегти себе від шахрайства в Мережі. І деяка інформація увійшла до телепередачі.

Детально про дану передачу ви можете прочитати в статті Хіт-парад шахрайства в Інтернеті. До речі, в відео була продемонстрована одна свіжезнайдена мною і робоча уразливість на одному веб сайті :-) .

Можете також переглянути саме відео:

Уразливість на tv.i.ua

19:40 25.02.2008

17.09.2007

У квітні, 09.04.2007, я знайшов Cross-Site Scripting уразливість на проекті http://tv.i.ua. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

25.02.2008

XSS:

Дана уразливість вже виправлена.

Добірка експлоітів

16:22 25.02.2008

В даній добірці експлоіти в веб додатках:

  • FTP Admin 0.1.0 (LFI/XSS/AB) Multiple Remote Vulnerabilities (деталі)
  • LearnLoop 2.0beta7 (sFilePath) Remote File Disclosure Vulnerability (деталі)
  • KML share 1.1 (region.php layer) Remote File Disclosure Vulnerability (деталі)
  • Rayzz Script 2.0 Remote / Local File Inclusion Vulnerabilities (деталі)
  • tellmatic 1.0.7 Multiple Remote File Inclusion Vulnerabilities (деталі)
  • phpBB Garage 1.2.0 Beta3 Remote SQL Injection Vulnerability (деталі)
  • Snitz Forums 2000 Active.asp Remote SQL Injection Vulnerability (деталі)
  • Mambo/Joomla Component rsgallery <= 2.0b5 (catid) SQL Injection Vuln (деталі)
  • ezContents 1.4.5 (index.php link) Remote File Disclosure Vulnerability (деталі)
  • Exploits MetaForum <= 0.513 Beta - Remote file upload Vulnerability (деталі)

Шкідливі програми слідкують за плагінами

22:34 24.02.2008

Як повідомив RSnake в своєму пості Malware Uses Browser Plugin Sniffing, існують такі шкідливі програми, які слідкують за плагінами, що встановлені в браузері.

В пості він навів деякий код з даної шкідливої програми, що якраз аналізує встановлені плагіни. А також навів лінку на повний код даного сніфера плагінів. Дане шкідливе ПЗ, що розміщено на сторінках сайтів, відслідковує які плагіни встановлені в браузерах відвідувачів. Котрі відвідують сайти, де розміщене це шкідливе ПЗ.

Отримана інформація про плагіни накопичується зловмисниками для подальшого використання, зокрема для проведення атак на вразливі версії виявлених плагінів.

Численні уразливості в Apache mod_jk2

19:48 24.02.2008

Виявлені численні уразливості безпеки в Apache mod_jk2.

Уразливі продукти: Apache mod_jk2 2.0.

Численні переповнення буфера, у тому числі через заголовок Host.

  • IOActive Security Advisory: Legacy mod_jk2 Buffer Overflow (деталі)

Добірка уразливостей

16:33 24.02.2008

В даній добірці уразливості в веб додатках:

  • Cross-Site Request Forgery in WebAPP (деталі)
  • Multiple Cross-Site Scripting (XSS) vulnerabilities in WebAPP (деталі)
  • Cross-site scripting (XSS) vulnerability in Pyrophobia 2.1.3.1 (деталі)
  • Multiple directory traversal vulnerabilities in Pyrophobia 2.1.3.1 (деталі)
  • PHP remote file inclusion vulnerability in Weltennetz News-Letterman 1.1 (деталі)
  • SQL injection vulnerability in AJ Auction 1.0 (деталі)
  • SQL injection vulnerability in AJDating 1.0 (деталі)
  • Уразливість при обробці команд REST і PBSZ в acFTP (деталі)
  • Heap-based buffer overflow in Dream FTP Server (деталі)
  • SQL-ін’єкція в Ananda Real Estate (деталі)
  • Multiple format string vulnerabilities in Colloquy (деталі)
  • PHP-інклюдинг в PhpbbXtra (деталі)
  • SQL-ін’єкція в Dragon Business Directory Pro (деталі)
  • SQL injection vulnerability in SmE FileMailer 1.21 (деталі)
  • SQL injection vulnerability in Weblinks component for Joomla! (деталі)

Дипломна робота

22:37 23.02.2008

Вчора в мене в університеті відбувся захист дипломних робіт, на якому я захистив свою магістерськую роботу.

Можете ознайомитися з презентацією моєї роботи:

Інтерпретатор мов програмування з використанням Інтернет-технологій