Archive for April, 2010

Expunerea informaţiei prin mesajele de eroare

Posted by Mihai in Vulnerabilităţi on April 23, 2010

Informaţia sensibilă poate fi critică (cum ar fi parola), sau poate fi utilă pentru lansarea altor atacuri asupra altor subsisteme sau module. În cazul în care un atac eşuează, atacatorul poate utiliza informaţia din mesajele de eroare furnizate de server sau aplicaţie, pentru a lansa un alt atac. De exemplu o încercare de exploatare a vulnerabilităţii path traversal, ar putea furniza calea completă a aplicaţiei în sistemul de fişiere. La rîndul său, acest lucru ar putea fi utilizat pentru determinarea numărului de elemente “..” sau indicarea unei căi de acces către un fişier sau directoriu ţintă. Un atac ce utilizează vulnerabilitatea SQL Injection ar putea dezvălui structura tabelului, bazei de date, sau expune logica de interogare, şi posibil chiar parole sau informaţii sensibile utilizate în interogare. Read the rest of this entry »

, , , ,

1 Comment

Уязвимости и простота распознавания CAPTCHA на примерах

Posted by Grigori in Măsuri de control, Securitate Web, Vulnerabilităţi on April 19, 2010

CAPTCHA (от англ. «Completely Automated Public Turing test to tell Computers and Humans Apart» — полностью автоматизированный публичный тест Тьюринга для разделения компьютеров и людей) — тест, целью которого является определение того, кем является пользователь: человеком или ботом. Идея теста в том, что существуют задачи, элементарные для человека, но сложные для компьютера. Чаще всего данный тест используется для предотвращения регистрации ботов на сайтах, для предотвращения разного рода флуда или попыток подбора пароля.

Теперь давайте поговорим о том, как сделать разгадывание капчи как можно более просты для человека и как можно более сложным для компьютера.

Read the rest of this entry »

, ,

7 Comments

Path Traversal: Descriere, exemple, riscuri implicate şi măsuri de control

Posted by Mihai in Măsuri de control, Vulnerabilităţi on April 15, 2010

Path Traversal  – Limitarea insuficientă a căii fişierelor/directoriilor în sistemul de fişiere de un directoriu cu acces interzis.

Path Traversal se manifestă ca o vulnerabilitate a unei aplicaţii care utilizează datele de intrare ca parte componentă a căii destinate pentru identificarea unui fişier sau directoriu, şi accesarea directoriului părinte al căruia este interzisă, insă metodele de validare a datelor de intrare nu sunt corecte sau lipsesc. Astfel prin intermediul acestei vulnerabilităţi se poate obţine acces la conţinutul fişierelor şi directoriilor restricţionate iniţial,care se afla în afara directoriului predefinit.
Read the rest of this entry »

, , , , ,

4 Comments

A fost creată o aplicaţie care recunoaşte textul după sunetele tastelor apăsate

Posted by Mihai in Curiozităţi on April 14, 2010

Cercetătorii Universităţii Berkeley din California, SUA, au dezvoltat o aplicaţie de recunoaştere a sunetelor emise la apăsarea tastelor pe tastatură. Programul înregistrează sunetele emise în procesul tipăririi şi redă textul tipărit de utilizator.
Read the rest of this entry »

,

No Comments

PHP 5.3.0 getopt() Denial of Service

Posted by Mihai in Exploits, Securitate Web on April 13, 2010 

<?php
#####################################################################
## PHP 5.3.0 getopt() Denial of service
## Tested on WIN XP FR SP3, WIN VISTA FR SP2, Apache, PHP 5.3.0
## Denial of service
## Author: Napst3r
## Greets To: My Laptop &  all My Friends
#####################################################################

$buffer  = str_repeat('A:', 9999);
$options = getopt($buffer);
 
?>

, ,

No Comments

Atac necunoscut asupra WordPress: Au fost compromise sute de site-uri

Posted by Mihai in Atacuri, Securitate Web on April 13, 2010

Sute de bloggeri ce utilizează WordPress au descoperit că site-urile lor sunt inaacesibile, după ce o valoare critică a fost modificată în baza de date. Atacul pare sa afecteze chiar şi cea mai recentă versiune a popularei platforme de blogging şi până în prezent, nu a fost determinată modalitatea de atac asupra sistemului.

Sucuri Security Labs, raportează un număr îngrijorător de blog-uri care au fost compromise în ultima săptămînă, şi încearcă să redirecţioneze utlizatorii către o adresă care încarcă un program malware. Majoritatea site-urilor afectate, utilizează servicii de hosting furnizate de către Network Solutions.
Read the rest of this entry »

, ,

1 Comment

Încărcarea fişierelor – Riscuri implicate şi măsuri de control

Posted by Mihai in Măsuri de control, Securitate Web, Vulnerabilităţi on April 8, 2010

Dificultăţile care ar putea apărea în procesul de încărcare a fişierelor (file upload) trebuie identificate în timp util, şi identificarea riscurilor trebuie să aibă loc în procesul de planificare al proiectului. În unele cazuri dificultăţile pot fi evitate prin modificarea cerinţelor proiectului. Unele din întrebările critice la care trebuie ştiut răspunsul de la bun început sunt:

1. Cine va avea permisiunea de a încărca fişiere?  Doar utilizatorii autentificaţi sau orice utilizator al sistemului? Read the rest of this entry »

, , , ,

2 Comments

Poliţia a efectuat 70 de aresturi în România pentru fraudă în internet

Posted by Mihai in Fraude on April 8, 2010

Investigaţia care a durat peste un an de zile s-a încheiat cu mobilizarea a peste 700 de poliţişti care au reţinut peste 70 de persoane, membri a trei grupări. Cei arestaţi au fost implicaţi în fraudă cu licitaţiile prin internet pe parcursul a ultimilor 4 ani, victimele căreia au fost peste 800 de persoane care au suferit pierderi de peste 1 milion de dolari SUA.

Ieri, Poliţia Română a divulgat informaţii că raidurile au fost organizate de către Direcţia de Investigare a Crimei Organizate şi Terorism. Au fost emise 101 mandate de arestare în 12 oraşe româneşti. Read the rest of this entry »

2 Comments

(In)secure Magazine Ediţia 25

Posted by Mihai in Publicaţii on April 7, 2010

Conţinutul revistei:

  • The changing face of penetration testing: Evolve or die!
  • Review: SmartSwipe
  • Unusual SQL injection vulnerabilities and how to exploit them
  • Take note of new data notification rules
  • RSA Conference 2010 coverage
  • Corporate monitoring: Addressing security, privacy, and temptation in the workplace
  • Cloud computing and recovery, not just backup
  • EJBCA: Make your own certificate authority
  • Advanced attack detection using OSSIM
  • Şi multe altele

Read the rest of this entry »

,

No Comments

Tehnică de ocolire a filtrelor URL cu ajutorul matematicii (simple)

Posted by Mihai in Atacuri, Securitate Web on April 6, 2010

Poate pentru cineva va fi o inovaţie, însă browser-ele moderne pot percepe URL nu doar în baza numerică zecimală, ci şi în baza 8, 16 şi chiar 32. Adică un URL de tipul 66.102.13.19 poate fi prezentat în diverse moduri Read the rest of this entry »

, , ,

5 Comments

Metode de contraatac la atacurile asupra aplicaţiilor web

Posted by Mihai in Măsuri de control, Securitate Web on April 1, 2010

Conform politicilor şi regulamentelor interne, atunci cînd aplicaţia web este atacată, singurul lucru care îl putem face este să menţinem poziţia de apărare şi să primim loviturile cu decenţă. Este ilegal sau împotriva politicii organizaţionale de a contraataca – aceasta e treaba poliţiei. Cu toate acestea, eficacitatea de aplicare a legii este marginală şi atacatorii acţionează fără constrîngeri. Ei nu au nici un motiv de a opri atacul asupra sistemelor noastre şi nu e nimic ce am putea face decît să încercăm să îi blocăm. Cu toate acestea, există o modalitate de a contraataca într-un mod care nu implică vreun risc legal şi răspundere civilă. Militarii spun că, dacă un duşman nu poate fi distrus, el trebuie orbit; dacă nu poate fi orbit, el trebuie indus în eroare.
Read the rest of this entry »

,

1 Comment