Често Задавани Въпроси

Абонаменти

RSS Кратки статии RSS Пълни статии Atom

Категории


Warning: gzinflate() [function.gzinflate]: data error in /home/singu/chzv.net/wp-content/plugins/xhanch-my-twitter/inc/common.php on line 187

Warning: gzinflate() [function.gzinflate]: data error in /home/singu/chzv.net/wp-content/plugins/xhanch-my-twitter/inc/common.php on line 187

Последни туитове

chzvnet
  • CHZV.netRT @dave_rel1k: SET v1.5 interactive shell running on OSX. No sir your machine isn't infected, mac's don't have viruses. http://yfrog.co ... - на 16/06/2011 в 09:17:09
  • CHZV.netRT @PrivacyCamp: PayPal vulnerability allows access to any account within 30 seconds http://ow.ly/5iZcK - на 16/06/2011 в 09:07:16
  • CHZV.netХроника на сагата около Сони - кога и какво е хакнато - http://t.co/sxejfv4 - на 11/06/2011 в 11:56:21
  • CHZV.netRT @mikkohypponen: Malware gang's $14.8 million bank account frozen: http://bit.ly/jrcTuf from F-Secure Weblog - на 11/06/2011 в 01:54:21
  • CHZV.netRT @mikkohypponen: Citibank says they too were hacked. They lost card information of one percent of their customers: http://t.co/5sFxWOz ... - на 09/06/2011 в 08:33:22
  • CHZV.netRT @dave_rel1k: Another Social-Engineer Toolkit (SET) update, added multi-threading to spear phishing mass mails. #sweet - на 09/06/2011 в 07:38:55
  • CHZV.netRT @taviso: Should you trust a root CA that couldn't keep track of it's own keys? Trick question, you already do. http://i.imgur.com/oTS ... - на 09/06/2011 в 07:37:36
  • CHZV.netRT @DarkReading: Meeet the 'ad hijacking' attack: http://tinyurl.com/44rfnhk - на 07/06/2011 в 17:39:03
  • CHZV.netRT @rapid7: New Metasploit modules designed specifically for testing firewalls, IDS, IPS, and DLP solutions - http://r-7.co/jZlksz - на 07/06/2011 в 03:49:34
  • CHZV.netRT @lennyzeltser: TDL rootkit implements its own file system to store files on the hard drive: http://bit.ly/jNriDd by @ESETLLC - на 07/06/2011 в 03:34:08
  • CHZV.netRT @dave_rel1k: SET v1.4.1 has been updated in the Back|Track repositories. Lot's of bug fixes and updates around relative paths and fea ... - на 07/06/2011 в 03:32:12
  • CHZV.netRT @mikkohypponen: Fun trick of the day: Try 'ping 2130706433' from the command line and figure out why it works. - на 23/05/2011 в 23:09:33
  • CHZV.netRT @dave_rel1k: The Social-Engineer Toolkit (SET) v1.4.1 has been released. Adds statistics for harvester, bug fixes, and more. - на 20/05/2011 в 22:54:02
  • CHZV.netRT @Reuters: Sony hacked again http://t.co/RI14jsL - на 20/05/2011 в 17:53:37
  • CHZV.netRT @lordparody: My new security slogan. "Better Safe Than Sony" - на 20/05/2011 в 17:51:57
My Twitter, by Xhanch
 

Нова атака срещу банкомати

June 14th, 2009 от singu

Както докладват Trustwave Technologies, напоследък са открити банкомати, заразени с нов вид зловреден код. Все още не е ясен механизмът на разпространение, но някои автори предполага, че е възможно да става чрез специална магнитна карта, която предизвиква buffer overflow в софтуера на банкомата и оттам придобива достъп до Windows операционната система1. Мен лично това ме съмнява, тъй като зловредния код е около 50 kB, а това е доста повече от капацитета на една магнитна карта.

Зловредния код подменя isadmin.exe, записва PIN кодовете и информацията от магнитните карти, като следи за пъхането на специална контролна карта. Ако разпознае такава карта, гадта изкарва меню на екрана на банкомата, което дава възможност за разпечатване на събраната информация, триене, рестартиране и дори за изкарване на касетите с пари.

Няма информация къде е разпространен зловредният код, но ако се съди по това, че се опитва да събира банкови извлечения, които са в рубли, украински гривни или долари, доста уверено може да се твърди, че отново са виновни хората от голямата братска страна…

_________
  1. Мда, напоследък всички банкомати ползват Windows [обратно ↩]
Изпрати по email Изпрати по email |
 

memcpy() – забранена

May 18th, 2009 от singu
картинката е от Dominic's pics

картинката е от Dominic's pics

След множество уязвимости, в чиято основа стоят функции, манипулиращи буфера, Microsoft най-накрая решиха официално да наложат стандарта да не се използват някои от тях – strcpy(), strcat(), strncpy(), strncat(), gets(), memcpy(). Само последната е виновна за следните дупки:

  • – MS03-030 (DirectX)
  • – MS03-043 (Messenger Service)
  • – MS03-044 (Help and Support)
  • – MS05-039 (PnP)
  • – MS04-011 (PCT)
  • – MS05-030 (Outlook Express)
  • – CVE-2007-3999 (MIT Kerberos v5)
  • – CVE-2007-4000 (MIT Kerberos v5)

    • И най-вероятно още доста, особено като се има в предвид, че препълването на буфера ( buffer overflow ) е всъщност любимия начин за хакване и неоторизирано изпълнение на код напоследък.

    Инициативата на Майкрософт това да се промени се нарича SDL ( Security Development Lifecycle ) и можете да намерите пълния списък на функциите, които не е препоръчително да използвате.
    Те са заменени от своите по-сигурни версии, например memcpy_s(), която има допълнителен параметър – големина на буфера ( ако не друго, поне така програмистите ще се замислят колко точно трябва да е голям този буфер )

    Изпрати по email Изпрати по email |