Stiu…

…am cam lipsit de pe blog in ultima vreme, situatie pe care sper sa o remediez cat mai repede. Deocamdata va spun doar ca am in pregatire cateva articole despre :

- Configurarea unui VPN cu IPsec

- BGP – importanta, exemple de configurare si vulnerabilitati

- configurarea unei conexiuni ADSL dinamice pe un router cisco folosind SDM si cli (asta pentru ca tot am vazut pe forumuri o gramada de destepri care isi cumpara routere cisco la mana a doua si cer ajutor la configurare!)

Mai am si alte teme in plan, dar totul depinde de timpul pe care il am la dispozitie…

 

Tocmai am primit…

invitatia la SIMO. Abia astept sa vad ce mai e nou…

In alta ordine de idei…s-a terminat vacanta! Naspa!

In curand… noi articole!

 

Componentele Exchange Server 2007

Uneori gasesti pe internet chestii care te lasa masca… Un astfel de exemplu este si un poster desenat de Technet Magazine Australia, care prezinta toate componentele Exchange Server 2007 intr-o forma mai mult decat inteligibila:

Posterul in format PDF il puteti descarca de aici

 

0-day exploit in Windows…

Se pare ca minunata companie din Redmond trece iar prin momente grele… Tocmai ce a fost facut public un exploit pentru Windows, pentru care, deocamdata nu exista remediu…

Ca de obicei, Micrisoft nu face public nici un anunt, mergand pe principiul: ” las´ ca o rezolvam cu primul update!”

Un buffer overflow care profita de functia ‘MPEG2TuneRequest’ din libraria msvidctl.dll…

Unicul “remediu” in acest moment ar fi un killbit al controller-ului:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\

Microsoft\Internet Explorer\
ActiveX Compatibility\{0955AC62-BF2E-4CBA-A2B9-A63F772D46CF}]
“Compatibility Flags”=dword:00000400

Copiati textul in bold intr-un fisier cu extensia .reg… Dublu click si…restul se rezolva. Deocamdata este insa doar o solutie intermediara.

Inca nu exista nici o informatie oficiala legata de versiunile concrete afectate de acest exploit…

Conform  VirusTotal, doar McAfee, AntiVir si VirusBuster   sunt capabile sa recunoasca exploit-ul …

 

Site-ul Fundatiei Dinu Patriciu – scopuri OK…realizare…KO

In general nu caut nod in papura nimanui… Cu atat mai putin unei fundatii care a facut si face destule lucruri buna intr-o rromanica plina de …….. Completati voi punctele cu ce va trece prin cap!

Totusi, va trebui sa critic putin modul in care a fost construit site-ul Fundatiei Dinu Patriciu, manscand  informatiile sensibile, astfel incat sa nu oferim mai mult decat trebuie vitejilor cu anumite cunostinte IT…

Ca prezentare, site-ul e clar si functional. Problemele rezida insa in modul cum au fost protejati anumiti parametri, si, mai ales in update-urile atat de necesare unui server web…

Haideti sa luam problemele pe rand:

1.Utilizare SSL2… Intre timp a aparut SSL3 sau chiar TLS, mult mai puternice si versatile… Consecinte?

SSL2_CK_RC4_128_EXPORT40_WITH_MD5 – Low strength
SSL2_CK_RC2_128_CBC_EXPORT40_WITH_MD5 – Low strength
SSL2_CK_DES_64_CBC_WITH_MD5 – Low strength

!Prietenii stiu de ce!

2.MySQL Enterprise Server v.5.0.52… Consecinte?

Folosind RENAME TABLE intr-un tabel cu optiunile explicite DATA DIRECTORY si INDEX DIRECTORY se poate suprascrie informatia din tabel.

ALTER VIEW retine valuarea originala a DEFINER , chiar daca este modificata de alt utilizator, ceea ce inseamna acces catre datele de output.

Cand se foloseste un tabel FEDERATED , serverul local crapa atunci cand serverul remote intoarce un rezultat cu mai putine coloane decat trebuie.

3.DNS zone transfer….adica serverul de DNS accepta transferul de zone… asta chiar mi-a placut!!! Individual, datele din inregistrarile DNS nu sunt foarte importante, dar… avand toate intrarile DNS e mult mai usor pentru un hacker sa vada exact ce domenii sunt pe server, si mai ales ce are de atacat…

4. XSS… ca de obicei, si in URL si in scriptul de cautare si cel de contact:

5. MySQL Community Server Symlink Attack Vulnerability… nu dau amanunte, prietenii stiu de ce… Presupun ca vreunul din cei ce administreaza pagina si-a lasat o portita de scapare in caz ca nu-l plateste Don Patriciu…

Sper sa le rezolve cat mai repede…..

P.S. Odata cu publicarea articolului i-am anuntat si pe cei din Fundatie, care presupun ca au trimis mail-ul mai departe catre persoana responsabila de pagina web … De aici incepe distractia, intrucat individul, dovedind o reala lipsa de cojones si un caracter cat se poate de josnic, se foloseste de numele si adresa de mail a lui Valentin Ivascu, un programator php pe care il stiu dupa reputatie, si imi lasa doua comentarii amuzante… le puteti citi aici…

Am incercat sa-i explic individului ca, de obicei, pentru asa ceva se multumeste… Din pacate cred ca nu stie ce e aia…

Ca exemplu ii pot da pe cei de la trilulilu.ro, pe care i-am anuntat ca au cateva probleme cu SQL injection, si care au stiut sa multumeasca pentru informatii… Acesta este de altfel si motivul pentru care nu am publicat nimic despre vulnerabilitatile de pe trilulilu.ro…

Un salut trilulitilor, si un “rusinica” d-lui programator/secretarei/celor de la fundatie/etc… !

 

Vulnerabilitati in VLC

Cum stiu ca multi dintre voi folositi VLC la vizionarea de filme, nu pot sa nu scriu despre o micuta problema de securitate pe care o are…

Un micut buffer overflow in functia “Win32AddConnection()” din modules/access/smb.c poate fi folosit pentru a prelua un sistem windows in cateva minute…

Pentru ca baietii se misca repede, nu ca anumite firme mari pe care stim noi , exista si un patch pe care il puteti cauta (si gasi) la urmatoare adresa:

http://git.videolan.org/?p=vlc.git;a=commit;h=e60a9038b13b5eb805a76755efc5c6d5e080180f

 

DDos in SUN Solaris din cauza rpc.nisd

Sun a publicat actualizari pentru Sun Solaris 8,9 si 10 pentru a evita un atac de DDos cu “ajutorul” daemon-ului rpc-nisd.

Problema a aparut datorita unei erori de programare asupra carei Sun nu a dat detalii, si care ar putea duce la un atac asupra unor clienti NIS+.

In functie de versiune si platforma, se reconda instalarea urmatoarelor actualizari:

Pentru  SPARC:

Solaris 8 -instaleaza patch-ul 128624-09 sau superior:
http://sunsolve.sun.com/pdownload.do?target=128624-09&method=h

Solaris 9 -patch 112960-65 sau superior
http://sunsolve.sun.com/pdownload.do?target=112960-65&method=h

Solaris 10 -patch 140917-01 sau superior
http://sunsolve.sun.com/pdownload.do?target=140917-01&method=h

OpenSolaris: compilatie snv_104 sau mai noua

Pentru platforma x86:

Solaris 8 -patch 128625-09 sau superior
http://sunsolve.sun.com/pdownload.do?target=128625-09&method=h

Solaris 9 – 114242-50 sau superior
http://sunsolve.sun.com/pdownload.do?target=114242-50&method=h

Solaris 10- 140918-01 sau superior
http://sunsolve.sun.com/pdownload.do?target=140918-01&method=h

OpenSolaris: aceasi compilatie de mai sus.

Mai multe amanunte:

http://sunsolve.sun.com/search/document.do?assetkey=1-66-256748-1

 

AVGminator…

…sau cum vor antivirusii sa preia controlul…

Presupun ca va mai aduceti aminte de o zi de toamna tarzie a anului trecut cand AVG-ul(free sau nu) o luase razna si stergea ca bezmeticul user32.dll in windows xp. Din cauza unei actualizari gresite, AVG ajunsese sa considere fisierele de sistem drept virusi si drept urmare lua masuri in consecinta… Cred ca s-au incins liniile de telefon la AVG cu plangerile utilizatorilor…

Solutia era relativ simpla pentru un utilizator normal: ori se restaura fisierul din dllcache, ori de copia de pe un disk de windows… Asta insa nu a scutit de batai de cap o gramada de utilizatori….

Si totusi, nu aici vroiam sa ajung… Cu cateva saptamani in urma, NOD32 o luase razna si baga in carantina winlogon.exe…

Sa nu uitam nici de cazuri mai vechi, gen Panda cu wininet.dll sau Norton cu netapi32.dll y lsasrv.dll… Si uite asa, intr-o zi, antivirusul o sa-ti formateze HDD-ul, o sa-ti rapeasca sotia, si-o sa-ti duca puradeii la spectacole porno….

Acum serios vorbind… cat te ajuta antivirusul sa eviti problemele de zi cu zi? Sau un 0-day exploit?

 

Distributia favorita de Linux…

…intr-un pendrive…

Un netbook inseamna, prin definitie, portabilitate. Ce te faci insa atunci cand XP-ul home edition cu care vine preinstalat nu-ti satisface necesitatile? Cauti alternative…

Era logic de altfel, dar cand e lenea mare iar metodele de a boot-a un Linux de pe un USB nu sunt chiar asa de usor de pus in practica, incepi iar sa cauti alternative…

Si cum in lumea Linux totul se intampla extrem de rapid, era cazul sa existe si un tool care sa faca toata treaba in locul tau – UNetBootin – un programel mic si destept care stie sa faca un flash boot-abil in cateva secunde, si sa-ti transfere toate fisierele distributiei linux pe stick…

Functioneaza in felul urmator:

Alegi distributia pe care vrei sa o instalezi pe stick, selectionezi iso-ul sau descarca el pachetele, ii indici calea catre flashdrive si apesi OK…Apoi te duci linistit sa bei o cafea.

In cateva minute ai totul instalat si pregatit, asa ca nu-ti ramane decat sa bootezi de pe stick… Succes

 

I´m back

…dupa cateva saptamani in care nu stiam daca merita sau nu sa imi investesc timpul in blog, iata ca revin, si, mai ales, sper ca pauzele sa fie cat mai mici si mai putin vizibile…

Bine v-am regasit!