Scurgerea de informaţii de la RSA a avut impact asupra companiilor din Moldova
Posted by Grigori in Criptografie, Noutăţi on October 27, 2011
În martie 2011, au fost sparte serverele RSA, în urma cărora au fost compromise unele dispozitive de autentificare bifactorială SecurID.
Astăzi a fost publicată lista celor 760 de companii asupra cărora a avut impact această scurgere de informaţie şi printre ele am observat companii locale:
MOLDCELL_AS Moldcell SA Autonomous System
MOLDDATA-AS Administrator of the top level domain .MD,
MOLDTELECOM-AS Moldtelecom Autonomous System
OMD-FNO Orange Moldova Fix Network Autonomous System
STARNET-AS StarNet Moldova
Poti să afli mai multe despre cum a fost efectuat atacul aici.
Be safe.
phpMyAdmin 3.4.5 – Full path disclosure in phpmyadmin.css.php
Posted by Mihai in Vulnerabilităţi on October 17, 2011
phpMyAdmin 3.4.5 suffers of insufficient input validation of the parameter js_frame in phpmyadmin.css.php, exposing information that could be used in further attacks.
CVE Entry: CVE-2011-3646
CWE: CWE-20, CWE-200
PMASA ENTRY: PMASA-2011-15
Description
The script returns an error message, containing the full path if the js_frame parameter is defined as an array.
Exploit
No authentication needed to exploit this vulnerability.
http://example.com/path_to_phpmyadmin/phpmyadmin.css.php?js_frame[]=right
Official fix
Credits
Discovered by Mihail Ursu (securitate.md) on 12 Sep 2011.
Disclosure Timeline
Reported to vendor on 12 Sep 2011.
Confirmation from vendor 21 Sep 2011.
Patch confirmation 4 Oct 2011.
Official fix and public disclosure 17 Oct 2011.
PHP и Java зависают при вводе цифрового значения 2.2250738585072011e-308
Posted by Grigori in Securitate Web on March 3, 2011
Было замечено, что php уходит в бесконечный цикл
$d = 2.2250738585072011e-308;
(То же самое происходит и при вводе значения целиком, 324 знака)
При этом, если использовать значение, как строковое, то проблем не происходит:
$d = '2.2250738585072011e-308'; echo $d;
Но стоит попытаться преобразовать его в цифру, сразу же возникают проблемы:
$d = '2.2250738585072011e-308'; echo $d + 0;
В чём же проблема? Число 2.2250738585072011e-308 представляет собой наибольшее число двойной точности с плавающей запятой. В шестнадцатеричной нотации оно выглядит так: 0×0.fffffffffffffp-1022. При этом, 2.2250738585072011e-308 одно из пяти чисел, которые корректно конвертируются в 0×0.fffffffffffffp-1022:
- 2.2250738585072007e-308
- 2.2250738585072008e-308
- 2.2250738585072009e-308
- 2.2250738585072010e-308
- 2.2250738585072011e-308
Но только 2.2250738585072011e-308 вызывает вышеописанные проблемы.
На данный момент, баг уже исправлен.
Подобный баг наблюдается и в Java. Данный код “повесит” компилятор:
class compilehang { public static void main(String[] args) { double d = 2.2250738585072012e-308; System.out.println("Value: " + d); } }
А вот этот фрагмент “повесит” программу во время исполнения:
class runhang { public static void main(String[] args) { System.out.println("Test:"); double d = Double.parseDouble("2.2250738585072012e-308"); System.out.println("Value: " + d); } }
Источник:
Exploringbinary
Be safe.
Servicii de hacking şi anti-hacking contra plată
Posted by Mihai in Curiozităţi on January 13, 2011
Astăzi am primit un e-mail interesant:
that people can use to hack & secure computer systems by
knowing exactly how a hacker would break into it.
Collection of Advanced Hacking Guides & Tools.
PDF Guide:
| 1. Advanced Hacking Guide with MEtasploit 2. Malware Development (RATS, botnets, Rootkits) 3. Convert exe into PDF, XLS, DOC, JPG 4. Exploit development guide 5. Tech Tricks (Spoofing-Sms,email,call) 6. Download any Apple Apps Free of cost |
| 7. Credit Card HAcking 8. Netbanking Hacking-bypass Virtual KEyboard 9. Spreading guide to Infect 100K/Victims per day 10. Advanced Email Hacking Tricks 11. SET(Social Engineering Toolkit) module 12. Links for other russian hacking sites |
Hacking Marketplace
Tools/Services:
{Value more than 1500 USD}
| 1. Polomorphic Crypter’s (to make Files undetectable- bypass all AV Scantime,runtime) 2. Java Driveby FUD (deploy your exe by URL on target) 3. Immunity Canvas (Hack remote pc with IP address) 4. Paid Botnets (Spyeye,etc) 5. IRC Bots(Ganga, niger,etc) 6. Yahoo messenger zeroday exploit (run exe on target) 7. Ice pack Enterprise (execute exe using php script) 8. Bleeding_Life_V2_pack /Other Packs |
| Service’s: 1. One Linux Based VPS with Root access for Lab Setup (Safe & Secure) 2. VPN Double + Triple Encrypted (Hide your real Ip Address) 3. Fake Emailer with attachment 4. Email Bomber (Send 1 million emails into Inbox) 5. DDOS Attacks Shells |
Hire a Hacker
for Offensive and Defensive services, Internal on-site penetration testing gives
the business the assurance it needs to conduct safely in the Internet and with business partners.
La sfîrşitul e-mail-ului erau prezente adresele de e-mail de legătură şi link la site.
E interesant cum se propun servicii ilegale ascunse în termenul de “penetration testing”.
ANON OPS
Posted by Grigori in Atacuri, Securitate Web on December 10, 2010
Думаю, все слышали о недавних атаках на WikiLeaks, обрушившихся совсем недавно после того, как на сайте были опубликованы конфиденциальные и засекреченные документы. О том, как на сайт обрушились более 10 гигабит в секунду трафика, свалив его, о том, как Amazon забрал у сайта домен, о том, что Wikileaks попросил помощи у пользователей, предоставив счета для перевода денег. О том, как эти счета были благополучно закрыты компаниями Visa, Mastercard, PayPal, а швейцарский банк PostFinance заморозил личный счёт Assange (владелец сайта WikiLeaks), а его самого арестовали (за что бы вы думали? да, за преступления на сексуальной почве).
Не слышали? Правда? Ну что ж, значит, только что вы об этом услышали. Естественно, подобные действия не могли остаться незамеченными со стороны общественности. А возмущенная общественность не молчит. Аноним не дремлет, не забывает и не прощает. Read the rest of this entry »
Noi atacuri de skimming la bancomate
Infractorii utilizează tot mai des piese componente ale dispozitivelor audio portabile şi camere de luat vederi ieftine pentru a asambla ATM skimmere compacte, ascunse şi foarte eficiente, concepute pentru a fi ataşate la bancomate cu scopul de a clona cardurile bancare şi datele PIN asociate.
Conform unui raport EAST (European ATM Security Team) 11 din cele 16 naţiuni europene au avut o creştere în atacurile de tip skimming. Deasemenea au fost sesizate cazuri în care dispozitivele anti-skimming au fost sustrase din bancomate şi convertite în dispozitive skimmer cu utilizarea tehnologiei audio, cu micro camere de luat vederi pentru datele PIN, după care au fost montate în locul de unde au fost sustrase. Sporirea numărului acestor dispozitive se datorează faptului că sunt relativ ieftine şi procesul de montare este simplu şi rapid.
EAST a descoperit un nou tip de dispozitive skimmer – care utilizează tehnologii audio. Aceste noi tipuri de dispozitive au fost întîlnite în 5 state europene.
În pozele de mai jos furnizate de EAST, dispozitivul audio skimmer este montat pe o bucată de plastic, care se montează peste dispozitivul de citire a cardurilor al bancomatelor, se poate vedea şi micro camera de luat vederi care fura datele PIN.
Read the rest of this entry »
Asigurarea securităţii spaţiului cibernetic al Republicii Moldova
Tehnologiile informaţionale şi de comunicaţii sunt utile, dar şi oferă posibilităţi celor ce vor să ne ameninţe. Toţi dintre noi au devenit peste noapte utilizatori de Internet, şi, prin urmare, trebuie să posede cel puţin elementele de bază ale securităţii informaţionale.
“În prezent Î.S. “Centrul de telecomunicaţii speciale” acordă o atenţie deosebită asigurării securităţii spaţiului cibernetic al autorităţilor administraţiei publice şi creării Centrului CERT (Computer Emergency Response Team). Crearea unui asemenea Centru este o dovadă de maturitate definită a statului în domeniul tehnologiilor şi securităţii informaţionale.
Este necesar de a informa oportun structurile competente privind atac asupra componentelor de bază a reţelelor şi a resurselor, care pot perturba performanţele lor precum şi compromiterea informaţiei de sistem. De asemenea vorbim de atacuri DoS (Denial of Service) şi DDoS asupra resurselor informaţionale naţionale la nivel de reţea şi aplicaţii, precum şi utilizarea neautorizată a resurselor informaţionale” – a precizat dl. Serghei Popovici, director general al Î.S. “Centrul de telecomunicaţii speciale”.
În acest context crearea sistemului centralizat privind securitatea resurselor informaţionale de stat în reţeaua Internet va păstra eficienţa paginilor oficiale ale autorităţilor publice şi va oferi cetăţenilor informaţii exacte despre activitatea autorităţilor publice, chiar şi în caz de atac cibernetic masiv.
Sursă: cts.md
Situl stireazilei.md nu e disponibil
Posted by Mihai in Atacuri, Securitate Web on November 22, 2010
Unul din cele mai obiective şi operative situri de ştiri din MoldNet astăzi a devenit nedisponibil.
Sunt abonat la RSS Feed de la stireazilei.md şi la accesarea unei ştiri am observat ca situl are dificultăţi tehnice, şi anume: din directoriul unde se află situl a fost şters fişierul principal care interpreta toate adresările de către vizitatorii sitului index.php .
În lipsa unei protecţii adecvate, toţi vizitatorii au putut vizualiza structura catalogului de fişiere din directoriul HOME al sitului. Printre fişierele disponibile au putut fi văzute fişierele de backup al bazei de date, parolele la conturile FTP la situl info-prim.md, precum şi coduri sursă ale sitului.
Se recomandă:
- modificarea tuturor parolelor de access la baza de date şi conturi FTP
- informarea info-prim.md de posibila scurgere de informaţie care a avut loc
- interzicerea accesului de către utilizatorii sitului la pachetele de terţă parte utilizate pentru redactarea conţinutului sitului şi la interfaţa de administrare a sitului.
- interzicerea din fişierul .htaccess sau httpd.conf a: accesului la fişierele care conţin parole şi backup-uri ale bazelor de date sau ale codurilor sursă; interzicerea vizualizării catalogului de fişiere prin parametrul Options -Indexes
- în cazul în care aceste defecţiuni tehnice au avut loc în urma unui atac informatic informarea organelor competente Secţia tehnologii informaţionale şi investigaţii ale infracţiunilor în domeniul informaticii din cadrul Procuraturii Generale
P.S. Ieri situl stireazilei.md a publicat material care într-un mod direct defaimează imaginea unor lideri politici din RM cu cîteva zile înainte de alegeri. Să fi fost această defecţiune tehnică o coincidenţă banală?
UPDATE:
Stirea zilei a confirmat un atac de tip Ddos asupra sitului.
Facebook implementează noi măsuri de securitate
Posted by Mihai in Curiozităţi on May 18, 2010
Facebook a implementat o măsură unică de securitate (pentru reţelele sociale), care va permite autorizarea utilizării dispozitivelor care au drepturi de autentificare, şi de fiecare dată cînd contul Dvstră e utilizat de pe un dispozitiv neautorizat, veţi fi înştiinţaţi. Această funcţionalitate este acum disponibilă pentru toţi utilizatorii.
Pentru a activa această opţiune, accesaţi pagina Account Settings şi faceti clic pe link-ul de lângă Account Security, în partea de jos a paginii. Dacă selectaţi opţiunea de a primi notificari la accesarea contului facebook de pe dispozitive noi, atunci cand va autentificaţi, veţi fi rugat să denumiţi şi să salvaţi dispozitivele care le utilizaţi pentru a accesa Facebook.
Read the rest of this entry »
Vulnerabilitate PHP în funcţia hash_update_file()
Posted by Mihai in Vulnerabilităţi on May 11, 2010
Versiuni afectate: PHP 5.2 <=5.2.13
Consecinţe: Acces nesancţionat la resurse, executarea codului maliţios.
Instrucţiuni oficiale de utilizare a funcţiei: http://php.net/manual/en/function.hash-update-file.php
Descriere:
La chemarea funcţiei hash_update_file (), în primul rând se încearcă accesarea resurselor de date pentru o prelucrare ulterioară. Apoi se citesc datele din fluxul de date(stream) în scopul de hashing. O modificare maliţioasă a handler-ului către stream, poate distruge resursa hash din handler-ul citit la moment şi poate condiţiona înlocuirea handler-ului cu un altul, care conţine o modificare a tabelului de pointeri cu hash-uri. La continuarea procesului de hashing de către funcţia internă se va apela pointer-ul rescris şi se va încerca executarea unui cod maliţios.
Exploatarea vulnerabilităţii
Următorul script va încerca să exploateze această vulnerabilitate şi să cauzeze o execuţie în adresa 0×55555555, care în mod normal ar trebui să eşueze. Read the rest of this entry »
Scurgere de informaţie: Facebook arată adresele IP ale utilizatorilor săi.
Posted by Mihai in Curiozităţi on May 10, 2010
Facebook are un sistem de notificare, care te informează prin e-mail despre diverse evenimente care par interesante pentru proprietarul contului facebook.
Acest sistem de notificare are unele neajunsuri, datorită lui se poate afla IP adresa persoanei care a generat evenimentul.
Drept exemplu mai jos prezint mesajul în totalitate cu toate header-ele a unui e-mail real de notificare, care l-am primit prin e-mail, despre faptul că Iulian Carauş a comentat la statutul Elenei Chiriac. Şi urmează să vă lămuresc, cum de utilizat e-mail-ul de notificare pentru a afla adresa IP a lui Iulian Carauş.
Read the rest of this entry »
Utilizatorii Yahoo! Messenger sunt infectaţi cu un nou worm care formează un botnet
Posted by Mihai in Curiozităţi, Sfatul zilei on May 4, 2010
Datorită unor prieteni naivi, am observat că un worm nou se răspândeşte rapid prin intermediul Yahoo! Messenger, utilizînd link-uri web la imagini false. Victimele acestui worm devin automat membrii unui botnet.
Metoda de propagare: acest worm transmite tuturor utilizatorilor din lista de contacte yahoo messenger a utiliyatorului infectat un mesaj care conţine un link de tipul: http://[nume_domeniu]/image.php la accesarea căruia utilizatorul primeşte înştiinţare de download a unui fişier care pretinde a fi imagine cu numele: IMG87214.JPG-www.myspace.com.exe (cifrele sunt aleatoare) însă este de fapt o aplicaţie. Am făcut download la aplicaţie şi am instalat-o pe o maşină virtuală. Fişierul odată executat, instalează aplicaţia infocard.exe.
Facebook mobile full path disclosure
Posted by Mihai in Curiozităţi on May 4, 2010
Ieri seara am accesat facebook.com de pe mobil (Nokia N78), după vreo 10 minute de browsing am observat următoarea eroare:
La accesarea paginii
http://m.facebook.com/story.php?id=652338323&story
a fost afişată eroarea:
The File /var/www/lib/third-party/mobile-wurfl/wurfl-php-1.r2/WURFL/memcache does not exist!!!
Această eroare este cel puţin curioasă fiindcă datorită ei are loc expunerea informaţiei prin mesaje de eroare şi a fost dezvăluită calea completă (full path disclosure).
Cross Site Request Forgery (CSRF): Descriere, exemple şi măsuri de control.
Posted by Mihai in Măsuri de control, Vulnerabilităţi on May 3, 2010
Vulnerabilitatea Cross-Site Request Forgery (CSRF) [se pronunţă Sea-Surf] se caracterizează prin faptul că aplicaţia web nu poate efectua verificări suficiente, pentru a determina dacă cererea primită de aplicaţie este consistentă, formată corect şi dacă a fost efectuată într-adevăr de către utilizatorul care a efectuat cererea şi nu de către altcineva.
Dacă un server/o aplicaţie web este concepută pentru a primi o cerere din partea unui client, fără nici un mecanism de verificare a autencităţii cererii (dacă aceasta a fost trimisă în mod intenţionat), atunci ar putea fi posibil ca un atacator să forţeze browserul unui client să efectuieze o cerere neintenţionată către serverul web, care va fi tratată ca o cerere autentică. Exploatarea acestei vulnerabilităţi poate fi efectuată prin intermediul unui URL, a unei imagini, a unei cereri XMLHttpRequest, etc. şi poate avea drept consecinţă divulgarea de date sau executarea de cod neintenţionat.
Exploatarea vulnerabilităţii Cross-Site Request Forgery(CSRF) este un alt tip de atac. În loc să exploateze încrederea pe care o are un utilizator într-o aplicaţie web, atacurile CSRF exploatează încrederea pe care o are un site în utilizatorii săi.
Read the rest of this entry »
Expunerea informaţiei prin mesajele de eroare
Posted by Mihai in Vulnerabilităţi on April 23, 2010
Informaţia sensibilă poate fi critică (cum ar fi parola), sau poate fi utilă pentru lansarea altor atacuri asupra altor subsisteme sau module. În cazul în care un atac eşuează, atacatorul poate utiliza informaţia din mesajele de eroare furnizate de server sau aplicaţie, pentru a lansa un alt atac. De exemplu o încercare de exploatare a vulnerabilităţii path traversal, ar putea furniza calea completă a aplicaţiei în sistemul de fişiere. La rîndul său, acest lucru ar putea fi utilizat pentru determinarea numărului de elemente “..” sau indicarea unei căi de acces către un fişier sau directoriu ţintă. Un atac ce utilizează vulnerabilitatea SQL Injection ar putea dezvălui structura tabelului, bazei de date, sau expune logica de interogare, şi posibil chiar parole sau informaţii sensibile utilizate în interogare. Read the rest of this entry »