»

Intervju: Peter Van Eeckhoutte

pvefindaddr displaying >>ROP chain<<

Slo-Tech - Serijo pogovorov nadaljujemo z nekoliko nenavadnim intervjujem - Peter Van Eeckhoutte je večini bralcev, ki ne sledijo svetovni InfoSec sceni, verjetno popolnoma neznano ime. Po mnenju poznavalcev pa se njegov renome na lestvici vrhunskih varnostnih raziskovalcev strmo vzpenja. Je avtor številnih izredno kvalitetnih vodičev o izkoriščanju prekoračitev medpomnilnika v Oknih ter ustanovitelj ekipe Corelan, skupine entuziastov, ki jih druži skupen interes: raziskovanje varnostnih pomanjkljivosti.

8 komentarjev

MS060-40 kaže zobe

Slashdot - Odvija se prvi val napadov, ki izkoriščajo napako MS060-40. To napako vsebujejo nezakrpani operacijski sistemi Windows 2000, XP SP1/SP2, Windows XP x64 in Windows Server 2003, omogoča pa prekoračitev medpomnilnika in oddaljeno izvajanje kode na napadenem računalniku.

Glede na do sedaj zbrane podatke se na napaden računalnik namesti trojanski konj, ki spremeni varnostne nastavitve sistema in se poveže na IRC server, kjer čaka na nadaljne ukaze. Pri Microsoftu pravijo, da je zaenkrat napad zelo usmerjen, saj se večinoma cilja na nepokrpane Win2000 sisteme in (še) ne vsebuje mehanizma za avtomatično razširjanje. V napadu se uporablja prilagojena različica Mocbot trojanskega konja. V zadnjih dnevih se je pojavila nova različica, ki se skriva v datoteki wgareg.exe, ob namestitvi pa zažene proces Windows Genuine Advantage Registration Service. Podrobnosti o napaki in napadu lahko najdete tudi na blogu Microsoft Security Response centra.

21 komentarjev

Microsoft "umaknil" WGA

CNet - Poleg neuradnih programov in navodil, kako odstraniti Microsoftov WGA - Windows Genuine Advantage, ki jih najdete povsod na internetu, tudi med novicami, se je sedaj pojavila uradna Microsoftova verzija.

Uporabnikom ni bil po volj dnevni pregled, strokovnjakom nedodelana verzija, ki je lastnike tega OS izpostavila riziku. Brian Johnson se namerava z Microsoftom celo pravdati, ker naj bi bil WGA v nasprotju z zakoni o spyware-u, nelojalni konkurenci in pravicah kupcev.

S tem Microsoft ne umika WGA, niti ga ne ukinja. Nasprotno, WGA bo razvijal naprej, kot eno glavnih anti-piratskih os(t)i.

Velikemu bratu se je samo kolcnilo.

64 komentarjev

Microsoft dnevno komunicira z vašim računalnikom

Yahoo News - Če ne že zdaj, pa še bo, v kolikor imate vključeno Avtomatično posodabljanje. David Lazar, ki upravlja "Windows Genuine Advantage Program", je na YahooNews priznal, da uvajajo (za zdaj še kot pilotski projekt) programček, ki sliši na ime WgaTray.exe, ki preverja ali je vaša nameščena kopija OS WindowsXP prava ali ne. Če ni, vas bo nadlegoval, da si pridobite pravo kopijo (tako kot Avtomatično posodabljanje, če ga imate izklopljeno). Preverjanje tudi ni le enkratno, ampak najmanj enkrat na 90 dni, saj naj bi pri Microsoftu odkrili, da se nekatere originalne kopije, čez čas izkažejo za nelegalne.

Osebno me ta poteza nič ne čudi in samo čakam, da začne MS kazensko preganjati vse uporabnike ilegalnih kopij, kot to že počneta RIAA in MPAA. Torej, še en razlog več za migracijo na druge operacijske sisteme ali pa se boste vdali in odšteli nekaj cankarjev za mir na namizju?

100 komentarjev

Varnostni trendi v letu 2005

Crypto-Gram - Podjetje Counterpane je pripravilo poročilo z naslovom Counterpane Threat Intelligence: 2005 Attack Trends and Analysis.

V poročilu podajajo nekaj statistik o varnostnih trednih, ki so jih zaznali pri varovanju omrežij svojih strank. Statistike so zato sicer nekoliko pristranske, kljub temu pa razkrivajo trende na področju informacijske varnosti v letu 2005.

Večino omenjenih varnostnih incidentov so zakrivili poiskusi izrabe pomankljivosti na sistemih (tim. exploiti) ter sumljive aktivnosti uporabnikov (oboje v 22% primerov), izstopajo pa še sistemske napake (17% primerov) ter sumljive strojne napake (14% primerov). Spyware, viruse in DOS napade so zaznali v manj kot 5% primerov (za vsako kategorijo), je pa pri tem pomembno poudariti, da gre za korporacijska okolja in ne za domače uporabnike.

Med pogostejšimi napadi prevladujejo DCOM napadi, Plug and Play prekoračitve medpomnilnika, Windows LSASS prekoračitve medpomnilnika, PHP XML-RPC napadi, IP ponarejanje (spoofing) in...

2 komentarja

Kitajska napadla Tajvan!

Slashdot - Taipei Times poroča, da je Tajvan napadla množica Kiber-vojakov oziroma 'hekerjev', po domače. Pri svojem delu si pomagajo s trojanskimi konji, ki jih poizkusajo infiltrirati v zasebna podjetja, od koder potem vršijo napade na državne agencije. Predvsem jih zanima vsebina podatkovnih baz.

Uradni viri poročajo, da jim ni ničesar uspelo ukrasti, toda saj vemo, kako je s tem. Morda nas čez par dni pričaka na kakšni rožici taipan.zip ;-)

4 komentarji

Catherine Zeta-Jones: ZlaGolazen na spletu

Vnunet - Po spletu se je znova bolj živahno začel sprehajati virus "Igloo": trojanski konj, ki svojemu avtorju preko irca sporoča lokacijo in mu omogoča oddaljen nadzor.

Dasiravno je že star znanec protivirusnega programja, tokrat gostiteljem obljublja slike igralke Catherine Zeta-Jones. Slednjih kakopak ne boste dobili, boste pa postali dovzetni za napad iz interneta (potencialni člen v ddos mreži?). Virus kroži predvsem po omrežju Windows Messengerja, ircu in p2p omrežjih.

Obstaja statistika, koliko okuženih računalnikov ima predvsem moške in koliko ženske uporabnike? [>:D]

6 komentarjev

Microsoft spet žrtev hekerskih napadov

The Register - Tokrat se je nad Microsoft spravil razvpiti heker Prime Suspectz. Posledica njegovih napadov je nedostopnost štirih Microsoftovih spletnih strani. Tri spletne strani so bile žertev napadov, četrto stran (webcfeedback.msn.com) pa je po Prime Suspectz-ovemu napadu še dodatno obdelala hekerska skupina Silver Lords s protestom proti zlorabi človekovih pravic v Kašmirju. Prime Suspectz-ov rekord je sesutje arhiva Alldas.de. Zanimivo je, da so vse napadene strani uporabljale Microsoft's IIS web server na Windows platformi. Dejstvo je, da je Microsoft's IIS web server poln varnostnih lukenj, zato ni izključen hrošč v IIS, možno pa je, da je bil izrabljen tudi hrošč v Unicodu. Microsoft je že izdal popravek.
Ob vseh teh napadih se človek sprašuje, kakšen je sploh smisel teh napadov na strežnike. Kot pri vseh stvareh, obstaja tudi tukaj več vzrokov za napadov. Hekerji lahko napadejo strežnik iz dolgočasja, protesta (pohekana Ljubljana, napad Silver Lordsov na Microsoft), sovraštva do...

16 komentarjev