Symantec has been hacked

Сейчас стало модным взламывать сайты антивирусных компаний :) Не обошло стороной это "счастье" и компанию Symantec, чей web-ресурс на днях был скомпрометирован через blind SQL Injection. Надо сказать, что за последнее время несколько крупных ресурсов было успешно атаковано с использованием уязвимости типа "Внедрение операторов SQL"[1,2,3].

Zero-day: Microsoft Internet Explorer

Появилось сообщение о том, что IE 6/7 содержат критическую уязвимость, позволяющую выполнить произвольный код на стороне клиента. По мнению SANS уязвимости также подвержен и Internet Explorer 8-й версии. Уязвимость связана с обработкой CSS/STYLE. Подробности здесь.

Metasploit Framework 3.3 Released

Metasploit Framework версии 3.3 доступен для скачивания. К сожалению, по информации из Release Notes, поддержка интерфейсов MSFGUI и MSFWEB прекращена:(( Однако в составе дистрибутива все еще содержится Metasploit Framework Web Console, а вот MSFGUI действительно отсутствует.


Подробности новой сборки.

Мероприятие: Платформа 2010


Даже при загруженности по работе, как 20/7 (4 на сон) я не мог пропустить пафосное мероприятие проводимое компанией Microsoft под названием "Платформа 2010". В этом году дислоцировалась Платформа в том же месте, что и Cisco Expo 2009, вместо уже привычного всем Ленинского проспекта (видимо решили сэкономить). Однако стоит сказать, что в отличие от Cisco, Microsoft развернулась, чуть ли не на все здание! Прогуливаясь по бесконечным коридорам отеля, семинары можно было встретить в самых неожиданных местах, впрочем, как и ребят в футболках, выполняющих роль проводников по зданию (а сколько там было security-парней! Чувство, что находишься в хранилище банка). Но об этом я узнал только потом. Первоначальной целью было посещение центра бесплатной сертификации от УЦ Ланит;)

Анализ защищенности Web-приложений

Довелось сегодня выступать на вебинаре по теме "Анализ защищенности Web-приложений, выявление уязвимостей в реальных условиях", который проходил в рамках онлайн-конференции iCoder. Надо сказать, несколько переоценил свои возможности по количеству рассказываемого материала... собственно, презентация с выступления: