Често Задавани Въпроси

Абонаменти

RSS Кратки статии RSS Пълни статии Atom

Категории


Warning: gzinflate() [function.gzinflate]: data error in /home/singu/chzv.net/wp-content/plugins/xhanch-my-twitter/inc/common.php on line 187

Warning: gzinflate() [function.gzinflate]: data error in /home/singu/chzv.net/wp-content/plugins/xhanch-my-twitter/inc/common.php on line 187

Последни туитове

chzvnet
  • CHZV.netRT @dave_rel1k: SET v1.5 interactive shell running on OSX. No sir your machine isn't infected, mac's don't have viruses. http://yfrog.co ... - на 16/06/2011 в 09:17:09
  • CHZV.netRT @PrivacyCamp: PayPal vulnerability allows access to any account within 30 seconds http://ow.ly/5iZcK - на 16/06/2011 в 09:07:16
  • CHZV.netХроника на сагата около Сони - кога и какво е хакнато - http://t.co/sxejfv4 - на 11/06/2011 в 11:56:21
  • CHZV.netRT @mikkohypponen: Malware gang's $14.8 million bank account frozen: http://bit.ly/jrcTuf from F-Secure Weblog - на 11/06/2011 в 01:54:21
  • CHZV.netRT @mikkohypponen: Citibank says they too were hacked. They lost card information of one percent of their customers: http://t.co/5sFxWOz ... - на 09/06/2011 в 08:33:22
  • CHZV.netRT @dave_rel1k: Another Social-Engineer Toolkit (SET) update, added multi-threading to spear phishing mass mails. #sweet - на 09/06/2011 в 07:38:55
  • CHZV.netRT @taviso: Should you trust a root CA that couldn't keep track of it's own keys? Trick question, you already do. http://i.imgur.com/oTS ... - на 09/06/2011 в 07:37:36
  • CHZV.netRT @DarkReading: Meeet the 'ad hijacking' attack: http://tinyurl.com/44rfnhk - на 07/06/2011 в 17:39:03
  • CHZV.netRT @rapid7: New Metasploit modules designed specifically for testing firewalls, IDS, IPS, and DLP solutions - http://r-7.co/jZlksz - на 07/06/2011 в 03:49:34
  • CHZV.netRT @lennyzeltser: TDL rootkit implements its own file system to store files on the hard drive: http://bit.ly/jNriDd by @ESETLLC - на 07/06/2011 в 03:34:08
  • CHZV.netRT @dave_rel1k: SET v1.4.1 has been updated in the Back|Track repositories. Lot's of bug fixes and updates around relative paths and fea ... - на 07/06/2011 в 03:32:12
  • CHZV.netRT @mikkohypponen: Fun trick of the day: Try 'ping 2130706433' from the command line and figure out why it works. - на 23/05/2011 в 23:09:33
  • CHZV.netRT @dave_rel1k: The Social-Engineer Toolkit (SET) v1.4.1 has been released. Adds statistics for harvester, bug fixes, and more. - на 20/05/2011 в 22:54:02
  • CHZV.netRT @Reuters: Sony hacked again http://t.co/RI14jsL - на 20/05/2011 в 17:53:37
  • CHZV.netRT @lordparody: My new security slogan. "Better Safe Than Sony" - на 20/05/2011 в 17:51:57
My Twitter, by Xhanch
 

Хакерски атаки

March 30th, 2011 от singu

Значими събития от последните седмици:

 

Може би най-сериозното е, че хакери са успели да проникнат във сървърите на RSA ( част от EMC ) и са задигнали сорс код, свързан със SecureID. SecureID е един от доста успешните продукти на RSA за двуфакторна аутентификация, масово използван от банки, корпорации и кой ли още не. Тъй като самите RSA нищо не казват по въпроса какво е откраднато и какви импликации има това, се надигна малка масова истерия, като хората почнаха да се оглеждат с какво да заменят SecureID токените. Новината е значима, защото RSA на практика са изобретили част от масовото използваната в момента криптография и бяха в челните класации, що се отнасяше за сигурност.

 

Малко след това сертификатният доставчик на удостоверителни услуги Comodo (( да, знам че звучи тъпо, но certificate vendor е криво… ) обяви, че някой е успял да генерира чрез него сертификати за следните сайтове:

  • mail.google.com (Gmail)
  • login.live.com (Hotmail)
  • www.google.com
  • login.yahoo.com (три различни сертификата)
  • login.skype.com
  • addons.mozilla.org (Firefox екстенжъни)
  • "Global Trustee"

като заявките за регистрация са дошли от територията на Иран, като пробивът е станал като са откраднати потребителят и паролата на един от реселърите на Comodo – оттам нататък е била възможна генерацията на произволни сертификати.

Малко след като пробивът стана публичен, Mozilla обяви нови версии на FF 3.5, 3.5 и 4.0, които специално блокират въпросните сертификати. Microsoft ги последваха, а малко след това се появиха писания от ирански хакер, който твърди, че е действал сам и това е отмъщение за Stuxnet. Въпреки цялата дандания нито един от генерираните сертификати не е бил забелязан в действителна употреба.

 

За капак на всичко MySQL.com беше хакнат чрез… SQL injection. Същата дупка е имало и в Sun.com, който е предвиден за скорошно закриване, след като Oracle погълна Sun. Хак-а е дело на румънски хакер, който е постнал дъмп на хешираните пароли, като част от паролите са кракнати. В общият случай и тук е вярно, че масово се използват недостатъчно сигурни пароли.

 

За финал бих искал да споделя правилният според мен начин за реакция на хакната организация – в случая това е TripAdvisor, които загубиха част от списъка с мейли на клиентите си – http://yfrog.com/gy103wcj 

Ето така се прави – сайта вече е хакнат, информацията е изтекла, остава единствено да се намалят щетите и да се затвори дупката.

Изпрати по email Изпрати по email |
 

SQL Injection на хартия

October 14th, 2010 от singu

Някой е пробвал SQL injection върху системата за преброяване на гласовете при балотажа на изборите в Швеция. Интересното в случая е, че стрингът е бил написан върху бюлетината, с която се гласува. Друг болен мозък/шегаджия е написал JavaScript…
Целият текст на английски е тук, а ето и задължителният в случая комикс на xkcd:

Изпрати по email Изпрати по email |
 

SQL Injection при MySQL

September 23rd, 2010 от singu

Тъй като MySQL е най-честият сървър, с който ще се сблъскате, ако си играете с SQL Injection, ето един документ, който описва началните стъпки. SQL Injection tutorial on MySQL[PDF, на английски]

Update:

Като сме тръгнали с “първи стъпки”, ето и как се чупи аутентификация чрез SQL injection ( на английски отново ).

Изпрати по email Изпрати по email |
 

[видео] Инжектиране на бекдор през phpmyadmin

April 7th, 2010 от singu

Както гласи заглавието – кратка видео-демонстрация как се прави, чрез SQL injection.

Изпрати по email Изпрати по email |
 

SQL injection колата

March 22nd, 2010 от singu


dropdatabase_license_plate.jpg

Тази снимка се появи днес из Интернет. Не знам дали действа, но със сигурност това е колата на това семейство

Изпрати по email Изпрати по email |
 

Сайт на Symantec хакнат

November 26th, 2009 от singu

От рано си признавам, че Symantec не ги харесвам като компания и малко злорадо споделям следната новина:

Румънския хакер Unu ( сивошапков, според собствената си дефиниця ) е открил Blind SQL Injection уязвимост на един от сайтовете, собственост на Symantec – pcd.symantec.com, обслужващ продукт на име PC Doctor за Корейския и Японския пазари.

В пост в своя блог Unu публикува серия от скрийншоти, демостриращи достъпът му до потребителски имена, пароли ( съхранявани в чист текст в базата ! ), администратори, лични данни на потребители ( включително кредитни карти ) и продуктови ключове. Компрометираната машина е работила с Windows 2000 Server, MS IIS 6.0 и MS SQL Server 2002. Новината е потвърдена от Symantec, които работят по отстраняване на дупката.

Unu твърди, че не е компрометирал никакви данни от засегнатия сървър и вече е изпратил цялата информация, с която разполага. Същият хакер беше счупил сайта на Kaspersky в началото на годината.

Powered by Zoundry Raven

Technorati : ,

Изпрати по email Изпрати по email |

Page 1 of 212