Daily Archive

You are currently browsing the daily archive for martie 5th, 2007.

Server WordPress compromis, codul sursa al versiunii 2.1.1 a fost “imbunatatit”

martie 5, 2007 in Hacking, Security News | Lăsați un comentariu

Echipa de la WordPress a anuntat ca pe data de 2.03.2007 , un cracker a obtinut “user privileges” pe unul din serverele WordPress si a compromis codul sursa al versiunii 2.1.1. Alterarea codului sursa a versiunii 2.1.1 consta in introducerea unei posibilitati de PHP remote command execution in fisierele “theme.php” si “feed.php”. Echipa wordpress a fost nevoita sa invalideze si sa declare compromise sursele de la 2.1.1. Pentru cei care au facut saltul la versiunea mai sus mentionata este recomandat sa se treaca la versiunea 2.1.2 a carui cod a fost revizuit si autorizat. Intreaga stire poate fi citita aici.

Luna bug-urilor PHP (MoPB) a inceput

martie 5, 2007 in Security News, Websecurity | Lăsați un comentariu

A inceput MoPB. Get your bugs from here. Have fun and lets wait to see how many PhP internet worms are already waiting somewhere outside.

NTLM insecurity

martie 5, 2007 in Hacking, Security testing, Websecurity | Lăsați un comentariu

Azi am dat peste un articol foarte interesant a lui Amit Klein in Securityfocus in care face o afirmatie foarte transanta “NTLM is insecure by design“. De ce merita citit? Pentru ca in NTLM ca schema de autentificare nu este nesigura, dar in mai toate companiile schema “NTLM authetication + Proxy Server” este implementata fara a lua in considerare problemele de securitate. Wie schade, cum zice fiica mea:-). Sau poate nu?