Для меня уже стало доброй традицией, каждый год посещать выставку по информационной безопасности INFOSECURITY, проходящей в Москве. Сегодня состоялся первый день этого мероприятия, и я решил поделиться своими впечатлениями...
В первую очередь стоит отметить, что на фоне предыдущих нескольких лет, INFOSECURITY 2009 выглядела весьма и весьма экономно. Оно, безусловно, понятно – мировой финансовый кризис. Поэтому не наблюдалось ни одного человека с ярко зелеными пакетиками от Dr.Web, которые пестрили в прошлые годы. Впрочем, и аналогичные пакеты красного оттенка с логотипом Лаборатории Касперского в руках посетителей выставки также отсутствовали. Масштабы выставки сократились. Стендов многих известных системных интеграторов и вендоров, которых можно было встретить в прошлые годы, не наблюдается. А само мероприятие проходит в трудно отыскиваемом павильоне под номером 7 Экспоцентра на Красной Пресне. Халявы стало меньше, но хватит о грустном:)
Прохождение CC2009 hack quest
Думаю, пришло время рассказать, как нужно (можно) было проходить этапы конкурса Hack Quest, в частности этапы конкурса, которые выложены на портале securitylab.
Об SQL Injection с улыбкой
Многие предприятия по разному стремятся уйти от налогов или сократить их до минимума. Для этого используют черную/двойную бухгалтерию и прочие противозаконные методы. Однако один предприимчивый деятель из Норвегии нашел изящный и остроумный ход, для того чтобы свести налоги к 0. В 1998 году он зарегистрировал предприятие, которое назвал ';UPDATE TAXRATE SET RATE = 0 WHERE NAME = 'EDVIN SYSE'.
Источник: http://spacel0rd.livejournal.com/426568.html
Источник: http://spacel0rd.livejournal.com/426568.html
Vista BSOD 0day
Появился zero-day сплоит для Vista/Windows 7, позволяющий через SMB протокол отправить ось в синий экран. Раскопал багу ресерчер Laurent Gaffié.
А у меня все никак руки не доходили перезагрузить свою машину... так что проверено на себе, it works :)
Ссылки:
http://pentestit.com/2009/09/08/windows-vista-smb-remote-request-day/
http://security-sh3ll.blogspot.com/2009/09/windows-vista7-smb20-negotiate-protocol.html
А у меня все никак руки не доходили перезагрузить свою машину... так что проверено на себе, it works :)
Ссылки:
http://pentestit.com/2009/09/08/windows-vista-smb-remote-request-day/
http://security-sh3ll.blogspot.com/2009/09/windows-vista7-smb20-negotiate-protocol.html
CC’09 завершен, Hack Quest продолжается!
Организаторы фестиваля Chaos Constructions и портал Securitylab предоставляют возможность проверить свои навыки "хакерства" всем желающим и пройти отдельные этапы Hack Quest, который был представлен на фестивале CC2009. Для подключения к конкурсу необходимо загрузить образы двух виртуальных машин (vmware) по следующим ссылкам:
http://download.securitylab.ru/cc09.part01.rar
http://download.securitylab.ru/cc09.part02.rar
http://download.securitylab.ru/cc09.part03.rar
http://download.securitylab.ru/cc09.part04.rar
http://download.securitylab.ru/cc09.part01.rar
http://download.securitylab.ru/cc09.part02.rar
http://download.securitylab.ru/cc09.part03.rar
http://download.securitylab.ru/cc09.part04.rar
Не случилось ли чего с nmap.org?
Странные вещи творятся. В конце августа был скомпрометирован сервер apache.org. Сейчас вот с nmap.org, что-то непонятное происходит:
Причем, к странице загрузок доступ есть:
Причем, к странице загрузок доступ есть:
HTTP Parameter Fragmentation (HPF) – один из способов обхода фильтров безопасности в Web-приложениях
Идея использования фрагментации предаваемых параметров (HPF) при обращении к Web-приложению с целью обхода фильтров безопасности (в частности WAF) не является сколь угодно новой. Данную технику, по словам одного из участников WASC Mailing List, эпизодически можно встретить в публикуемых эксплоитах на сайте milw0rm.com. Однако применение данной техники, в том числе и в настоящее время, позволяет эффективно обходить используемые фильтры в большинстве современных WAF (в частности промышленного - mod_security). В чем же суть данной техники? Разберем на примерах эксплуатации уязвимости SQL Injection.
Достаточно часто требуется, чтобы в один SQL-запрос попадало два и более параметра со стороны пользователя, например:
Query("select * from table where a=".$_REQUEST ['a']." and b>".$_REQUEST ['b']);
Query("select * from table where a=".$_REQUEST ['a']." and b<".$_REQUEST ['b']." limit ".$_REQUEST['c']);
и т.д.
Достаточно часто требуется, чтобы в один SQL-запрос попадало два и более параметра со стороны пользователя, например:
Query("select * from table where a=".$_REQUEST ['a']." and b>".$_REQUEST ['b']);
Query("select * from table where a=".$_REQUEST ['a']." and b<".$_REQUEST ['b']." limit ".$_REQUEST['c']);
и т.д.
Социальная сеть Facebook взломана. И вновь - SQL-Injection!
Интересные вещи творятся в начале месяца. Сегодня с утра "Rambler.ru приостановил работу из-за технических неполадок", "произошел сбой в работе Gmail", а к вечеру появилась новось о том, что "Facebook пал от SQL-Injection"... ах да, видимо каждый хочет проявить себя в сорокалетие Интернета по-своему :-)
Chaos Constructions '2009 (CC09) – подводя итоги
Компьютерный фестиваль CC09 завершен. И после нескольких бессонных ночей начинаем просыпаться, приходить в себя, а потому самое время, чтобы подвести итоги и поделиться впечатлениями.
Мероприятие прошло на позитивной волне (фотки), многие работы (демо && realtime coding) произвели на меня сильное впечатление и оставили приятный шлейф, что присутствую в этом коллективе. Вообще, безусловно, не часто встретишь столько талантливых людей в одном месте. Атмосфера на фестивале была замечательная! Но и имели место быть разного рода косяки с падением каналов и пр. в том числе в хак-зоне... Но они, конечно же, не могли испортить хорошего настроения, в котором все прибывали :)
Мероприятие прошло на позитивной волне (фотки), многие работы (демо && realtime coding) произвели на меня сильное впечатление и оставили приятный шлейф, что присутствую в этом коллективе. Вообще, безусловно, не часто встретишь столько талантливых людей в одном месте. Атмосфера на фестивале была замечательная! Но и имели место быть разного рода косяки с падением каналов и пр. в том числе в хак-зоне... Но они, конечно же, не могли испортить хорошего настроения, в котором все прибывали :)