Archive for the ‘security’ Category
we all be back
Cisco white papers : Data Loss Prevention.
Прошу обратить внимание на советы специалистов информационной безопасности Cisco :
# Data Leakage Worldwide White Paper: The High Cost of Insider Threats New!
# Data Leakage Worldwide: Common Risks and Mistakes Employees Make
# Data Leakage Worldwide: The Effectiveness of Security Policies
“Стирание границ между работой и домом, а также между частными и корпоративными данными означает, что данные могут быть получены, переданы, сохранены и выкрадены в любом месте и в любое время, – говорит главный директор Cisco по вопросам безопасности Джон Стюарт (John N. Stewart). – Это диктует необходимость изменения существующих подходов к защите информации. Мы все, от самой крупной корпорации до самого молодого индивидуального пользователя, должны соблюдать в этом деле дисциплину и постоянно держать в поле зрения эти проблемы. Как уже говорилось, данное исследование позволяет поднять информационную безопасность на новый уровень за счет концентрации усилий в области обучения, разработки правил и внедрения новых технологий”.
DrWeb Live CD
DrWeb выложили LiveCD со своей продукцией, для более точной проверки рабочих станций.
informIT: Безопасный Си
Part 1: Error Checking |
Part 2: Integer Issues |
Part 3: Buffers and Strings
Use of the C programming language is often blamed for insecure code. This is not entirely a valid accusation; projects like OpenBSD show that it is possible to write secure code in C. The problem with C, in this respect, is the same as the problem with assembly-language programming: The language exposes all of the features of the architecture to you, but little else. It provides all the features you need to write tools for secure coding, but doesn’t provide these tools itself.
This series will look at some of the common causes of errors in C code and how to avoid them.
NetBSD 4.0.1 released
NetBSD 4.0.1 является первым Security/critical обновлением для NetBSD 4.0 релиза.
Вредоносное ПО используют новый медот обхода проактивных защит
В блоге F-Secure появилась запись о том как они нашли вредоносное ПО (Worm.Win32.AutoRun.nox), которое использует GDI Local Elevation of Privilege Vulnerability для восстановления адресов функций в SSDT (System Service Descriptor Table). Это используется для того чтобы обходить проактивые защиты, которые контролируют загрузку драйверов. Потому что настоящие руткит технологии, которые можно использовать массово, можно реализовать только в ядре. Раньше я встречал ПО которое использует эту (старую) уязвимость для загрузки драйверов в обход проактивной защиты. Теперь же разработчики пошли дальше..Очень интересная реализация.
NetBSD ICMPv6 MLD query
Уязвимые версии: NetBSD-current, NetBSD 4.0.
Тип уязвимости: Denial of service
Неправильная реализация RFC 2710 – Multicast Listener Discovery (MLD) for IPv6 запросов. Сформированный особым образом ICMPv6 пакет может привести к отказу в обслуживании. Эта уязвимость была возложена CVE-2008-2464.
Ошибка возникает при обработке MLD пакет с определенными значениями в поле «Maximum Response Delay» ( максимальное время задержки ).
Хочу заметить что уязвимы ядры скомпилированные с опцией
options INET6
Для того что бы обновить из CVS, пересобрать и переустановить ядро выполните следующие действия.:
# cd src
# cvs update -d -P sys/netinet6/mld6.c
# ./build.sh kernel=KERNCONF
# mv /netbsd /netbsd.old
# cp sys/arch/ARCH/compile/obj/KERNCONF/netbsd /netbsd
# shutdown -r now
Hello W0rld
Доброе время суток, уважаемые посетители блога blackhat.kz. Меня зовут Алмас dabo0 Ибрагимов. Проживаю в г.Астана, РК Казахстан. Мне 19 лет, я занимаюсь информационной безопасностью буквально год. В основном я люблю изучать BSD системы, FreeBSD,NetBSD,OpenBSD, изучать исходный код любой части системы. От пользовательских приложений, до исполнительной системы ядра. Меня блог заинтересовал своей тематикой. Я подумывал о том что бы открыть свой блог по линейке BSD, но..все таки решил поговорить с автором блога BlackHat.kz, и присоединиться к команде, на что нашел поддержку и согласие :) за что его благодарю.
Писать я буду в основном об операционных системах xBSD. Новости разработчиков, статьи, изменения в коде систем и конечно же уязвимости.
Прошу любить и жаловать.
Rational AppScan
BSQL Hacker – автоматизация SQL инъекций.
BSQL (Blind SQL) Hacker is an automated SQL Injection Framework / Tool designed to exploit SQL injection vulnerabilities virtually in any database.
BSQL Hacker aims for experienced users as well as beginners who want to automate SQL Injections (especially Blind SQL Injections).It allows metasploit alike exploit repository to share and update exploits.
Пример использования | Скачать | Сайт
p.s. совсем нет времени писать в блог, новостей много, есть пару статей..не хватает времени. Если среди вас есть кто нибудь кто хочет взять на себя ленту новостей, добро пожаловать в icq 984541.
