Facebook implementează noi măsuri de securitate
Posted by Mihai in Curiozităţi on May 18, 2010
Facebook a implementat o măsură unică de securitate (pentru reţelele sociale), care va permite autorizarea utilizării dispozitivelor care au drepturi de autentificare, şi de fiecare dată cînd contul Dvstră e utilizat de pe un dispozitiv neautorizat, veţi fi înştiinţaţi. Această funcţionalitate este acum disponibilă pentru toţi utilizatorii.
Pentru a activa această opţiune, accesaţi pagina Account Settings şi faceti clic pe link-ul de lângă Account Security, în partea de jos a paginii. Dacă selectaţi opţiunea de a primi notificari la accesarea contului facebook de pe dispozitive noi, atunci cand va autentificaţi, veţi fi rugat să denumiţi şi să salvaţi dispozitivele care le utilizaţi pentru a accesa Facebook.
Read the rest of this entry »
Vulnerabilitate PHP în funcţia hash_update_file()
Posted by Mihai in Vulnerabilităţi on May 11, 2010
Versiuni afectate: PHP 5.2 <=5.2.13
Consecinţe: Acces nesancţionat la resurse, executarea codului maliţios.
Instrucţiuni oficiale de utilizare a funcţiei: http://php.net/manual/en/function.hash-update-file.php
Descriere:
La chemarea funcţiei hash_update_file (), în primul rând se încearcă accesarea resurselor de date pentru o prelucrare ulterioară. Apoi se citesc datele din fluxul de date(stream) în scopul de hashing. O modificare maliţioasă a handler-ului către stream, poate distruge resursa hash din handler-ul citit la moment şi poate condiţiona înlocuirea handler-ului cu un altul, care conţine o modificare a tabelului de pointeri cu hash-uri. La continuarea procesului de hashing de către funcţia internă se va apela pointer-ul rescris şi se va încerca executarea unui cod maliţios.
Exploatarea vulnerabilităţii
Următorul script va încerca să exploateze această vulnerabilitate şi să cauzeze o execuţie în adresa 0×55555555, care în mod normal ar trebui să eşueze. Read the rest of this entry »
Scurgere de informaţie: Facebook arată adresele IP ale utilizatorilor săi.
Posted by Mihai in Curiozităţi on May 10, 2010
Facebook are un sistem de notificare, care te informează prin e-mail despre diverse evenimente care par interesante pentru proprietarul contului facebook.
Acest sistem de notificare are unele neajunsuri, datorită lui se poate afla IP adresa persoanei care a generat evenimentul.
Drept exemplu mai jos prezint mesajul în totalitate cu toate header-ele a unui e-mail real de notificare, care l-am primit prin e-mail, despre faptul că Iulian Carauş a comentat la statutul Elenei Chiriac. Şi urmează să vă lămuresc, cum de utilizat e-mail-ul de notificare pentru a afla adresa IP a lui Iulian Carauş.
Read the rest of this entry »
Utilizatorii Yahoo! Messenger sunt infectaţi cu un nou worm care formează un botnet
Posted by Mihai in Curiozităţi, Sfatul zilei on May 4, 2010
Datorită unor prieteni naivi, am observat că un worm nou se răspândeşte rapid prin intermediul Yahoo! Messenger, utilizînd link-uri web la imagini false. Victimele acestui worm devin automat membrii unui botnet.
Metoda de propagare: acest worm transmite tuturor utilizatorilor din lista de contacte yahoo messenger a utiliyatorului infectat un mesaj care conţine un link de tipul: http://[nume_domeniu]/image.php la accesarea căruia utilizatorul primeşte înştiinţare de download a unui fişier care pretinde a fi imagine cu numele: IMG87214.JPG-www.myspace.com.exe (cifrele sunt aleatoare) însă este de fapt o aplicaţie. Am făcut download la aplicaţie şi am instalat-o pe o maşină virtuală. Fişierul odată executat, instalează aplicaţia infocard.exe.
Facebook mobile full path disclosure
Posted by Mihai in Curiozităţi on May 4, 2010
Ieri seara am accesat facebook.com de pe mobil (Nokia N78), după vreo 10 minute de browsing am observat următoarea eroare:
La accesarea paginii
http://m.facebook.com/story.php?id=652338323&story
a fost afişată eroarea:
The File /var/www/lib/third-party/mobile-wurfl/wurfl-php-1.r2/WURFL/memcache does not exist!!!
Această eroare este cel puţin curioasă fiindcă datorită ei are loc expunerea informaţiei prin mesaje de eroare şi a fost dezvăluită calea completă (full path disclosure).
Cross Site Request Forgery (CSRF): Descriere, exemple şi măsuri de control.
Posted by Mihai in Măsuri de control, Vulnerabilităţi on May 3, 2010
Vulnerabilitatea Cross-Site Request Forgery (CSRF) [se pronunţă Sea-Surf] se caracterizează prin faptul că aplicaţia web nu poate efectua verificări suficiente, pentru a determina dacă cererea primită de aplicaţie este consistentă, formată corect şi dacă a fost efectuată într-adevăr de către utilizatorul care a efectuat cererea şi nu de către altcineva.
Dacă un server/o aplicaţie web este concepută pentru a primi o cerere din partea unui client, fără nici un mecanism de verificare a autencităţii cererii (dacă aceasta a fost trimisă în mod intenţionat), atunci ar putea fi posibil ca un atacator să forţeze browserul unui client să efectuieze o cerere neintenţionată către serverul web, care va fi tratată ca o cerere autentică. Exploatarea acestei vulnerabilităţi poate fi efectuată prin intermediul unui URL, a unei imagini, a unei cereri XMLHttpRequest, etc. şi poate avea drept consecinţă divulgarea de date sau executarea de cod neintenţionat.
Exploatarea vulnerabilităţii Cross-Site Request Forgery(CSRF) este un alt tip de atac. În loc să exploateze încrederea pe care o are un utilizator într-o aplicaţie web, atacurile CSRF exploatează încrederea pe care o are un site în utilizatorii săi.
Read the rest of this entry »
Expunerea informaţiei prin mesajele de eroare
Posted by Mihai in Vulnerabilităţi on April 23, 2010
Informaţia sensibilă poate fi critică (cum ar fi parola), sau poate fi utilă pentru lansarea altor atacuri asupra altor subsisteme sau module. În cazul în care un atac eşuează, atacatorul poate utiliza informaţia din mesajele de eroare furnizate de server sau aplicaţie, pentru a lansa un alt atac. De exemplu o încercare de exploatare a vulnerabilităţii path traversal, ar putea furniza calea completă a aplicaţiei în sistemul de fişiere. La rîndul său, acest lucru ar putea fi utilizat pentru determinarea numărului de elemente “..” sau indicarea unei căi de acces către un fişier sau directoriu ţintă. Un atac ce utilizează vulnerabilitatea SQL Injection ar putea dezvălui structura tabelului, bazei de date, sau expune logica de interogare, şi posibil chiar parole sau informaţii sensibile utilizate în interogare. Read the rest of this entry »
Уязвимости и простота распознавания CAPTCHA на примерах
Posted by Grigori in Măsuri de control, Securitate Web, Vulnerabilităţi on April 19, 2010
CAPTCHA (от англ. «Completely Automated Public Turing test to tell Computers and Humans Apart» — полностью автоматизированный публичный тест Тьюринга для разделения компьютеров и людей) — тест, целью которого является определение того, кем является пользователь: человеком или ботом. Идея теста в том, что существуют задачи, элементарные для человека, но сложные для компьютера. Чаще всего данный тест используется для предотвращения регистрации ботов на сайтах, для предотвращения разного рода флуда или попыток подбора пароля.
Теперь давайте поговорим о том, как сделать разгадывание капчи как можно более просты для человека и как можно более сложным для компьютера.
Path Traversal: Descriere, exemple, riscuri implicate şi măsuri de control
Posted by Mihai in Măsuri de control, Vulnerabilităţi on April 15, 2010
Path Traversal – Limitarea insuficientă a căii fişierelor/directoriilor în sistemul de fişiere de un directoriu cu acces interzis.
Path Traversal se manifestă ca o vulnerabilitate a unei aplicaţii care utilizează datele de intrare ca parte componentă a căii destinate pentru identificarea unui fişier sau directoriu, şi accesarea directoriului părinte al căruia este interzisă, insă metodele de validare a datelor de intrare nu sunt corecte sau lipsesc. Astfel prin intermediul acestei vulnerabilităţi se poate obţine acces la conţinutul fişierelor şi directoriilor restricţionate iniţial,care se afla în afara directoriului predefinit.
Read the rest of this entry »
A fost creată o aplicaţie care recunoaşte textul după sunetele tastelor apăsate
Posted by Mihai in Curiozităţi on April 14, 2010
Cercetătorii Universităţii Berkeley din California, SUA, au dezvoltat o aplicaţie de recunoaştere a sunetelor emise la apăsarea tastelor pe tastatură. Programul înregistrează sunetele emise în procesul tipăririi şi redă textul tipărit de utilizator.
Read the rest of this entry »
PHP 5.3.0 getopt() Denial of Service
Posted by Mihai in Exploits, Securitate Web on April 13, 2010
<?php ##################################################################### ## PHP 5.3.0 getopt() Denial of service ## Tested on WIN XP FR SP3, WIN VISTA FR SP2, Apache, PHP 5.3.0 ## Denial of service ## Author: Napst3r ## Greets To: My Laptop & all My Friends ##################################################################### $buffer = str_repeat('A:', 9999); $options = getopt($buffer); ?>
Atac necunoscut asupra WordPress: Au fost compromise sute de site-uri
Posted by Mihai in Atacuri, Securitate Web on April 13, 2010
Sute de bloggeri ce utilizează WordPress au descoperit că site-urile lor sunt inaacesibile, după ce o valoare critică a fost modificată în baza de date. Atacul pare sa afecteze chiar şi cea mai recentă versiune a popularei platforme de blogging şi până în prezent, nu a fost determinată modalitatea de atac asupra sistemului.
Sucuri Security Labs, raportează un număr îngrijorător de blog-uri care au fost compromise în ultima săptămînă, şi încearcă să redirecţioneze utlizatorii către o adresă care încarcă un program malware. Majoritatea site-urilor afectate, utilizează servicii de hosting furnizate de către Network Solutions.
Read the rest of this entry »
Încărcarea fişierelor – Riscuri implicate şi măsuri de control
Posted by Mihai in Măsuri de control, Securitate Web, Vulnerabilităţi on April 8, 2010
Dificultăţile care ar putea apărea în procesul de încărcare a fişierelor (file upload) trebuie identificate în timp util, şi identificarea riscurilor trebuie să aibă loc în procesul de planificare al proiectului. În unele cazuri dificultăţile pot fi evitate prin modificarea cerinţelor proiectului. Unele din întrebările critice la care trebuie ştiut răspunsul de la bun început sunt:
1. Cine va avea permisiunea de a încărca fişiere? Doar utilizatorii autentificaţi sau orice utilizator al sistemului? Read the rest of this entry »
Poliţia a efectuat 70 de aresturi în România pentru fraudă în internet
Investigaţia care a durat peste un an de zile s-a încheiat cu mobilizarea a peste 700 de poliţişti care au reţinut peste 70 de persoane, membri a trei grupări. Cei arestaţi au fost implicaţi în fraudă cu licitaţiile prin internet pe parcursul a ultimilor 4 ani, victimele căreia au fost peste 800 de persoane care au suferit pierderi de peste 1 milion de dolari SUA.
Ieri, Poliţia Română a divulgat informaţii că raidurile au fost organizate de către Direcţia de Investigare a Crimei Organizate şi Terorism. Au fost emise 101 mandate de arestare în 12 oraşe româneşti. Read the rest of this entry »
(In)secure Magazine Ediţia 25
Posted by Mihai in Publicaţii on April 7, 2010
Conţinutul revistei:
- The changing face of penetration testing: Evolve or die!
- Review: SmartSwipe
- Unusual SQL injection vulnerabilities and how to exploit them
- Take note of new data notification rules
- RSA Conference 2010 coverage
- Corporate monitoring: Addressing security, privacy, and temptation in the workplace
- Cloud computing and recovery, not just backup
- EJBCA: Make your own certificate authority
- Advanced attack detection using OSSIM
- Şi multe altele