You are currently browsing the monthly archive for Februarie 2007.

Ieri seara am primit pe mail de la Sourcefire un studiu al firmei Gartner, din 22 decembrie 2006, despre producatorii de sisteme integrate IPS.

Sistemele IPS (Intrusion Prevention System) sint sisteme care implementeaza pe linga tehnologia de detectare a atacurilor bazata pe tipare cunoscute, oferite de mai vechile sisteme IDS (Intrusion Detection System ), si tehnologii de detectare bazate pe descriere de vulnerabilitati si sesizare a anomaliilor in retea. O alta caracteristica importanta a sistemelor IPS este faptul ca actioneaza in timp real (at wirespeed) reusind sa analizeze sesiunile TCP in intregimea lor si sa blocheze sau sa neutralizeze posibile atacuri. Referitor la posibilitatea de a detecta atacuri bazat pe vulnerabilitati, studiul Garner mentioneaza un aspect important. Marea majoritate a ofertantilor prefera sa investeasca cit mai putini bani in propriile laboratoare de cercetare si dezvoltare, cumparind semnaturile de la producatorii de antivirusi. Modul insa in care acestea le sint oferite si integrarea acestora duc la o scadere a calitarii sistemelor de IPS. Cu toate ca acum se poate observa o diferentiere a ofertantiilor in performanta ori in domeniul de networking ori in domeniul de securitate, studiul prevede ca aceste diferente pe termen mediu se vor aplatiza.

Studiul Gartner asupra pietei IPS-urilor. cu vinzari de 225 milioane de dolari a evoluat in 2006 la 700 milioane de dolari, face citeva previziuni ce merita luate in considerare. Astfel se prevede ca in viitor IPS-urile vor disparea ca produse de sine stataroare si vor fi integrate in asa numite NGFW (Next Generation Firewall) . Dar chiar si aceste solutii trebuie sa fie dezvoltate tehnologic mai departe pentru ca dupa cum mentioneza acelasi studiu, in 2010 majoritatea pierderilor la nivel enterprise se vor datora vulnerabilitatilor necunoscute.

O figura buna o face Sourcefire, care dupa ce nu a primit acordul de la “Committee on Foreign Investment in the United States” de fuzionare cu Checkpoint pentru suma de 225 milioane de dolari pe motive ca deal-ul ar putea sa afecteze securitate nationala , se pregateste in 2007 sa fie cotata la bursa. Se pare ca au cistigat puncte si prin faptul ca si-au imbunatatit echipa de cercetare si nu se mai bazeaza pe semnaturile oferite de comunitatea open source din jurul lui Snort. Interesant de vazut care dintre marii producatori de echipamente de retea se va grabi sa cumpere actiunile lor.

Checkpoint pare ca si-a revenit dupa refuzul de a cumpara Sourcefire si a anuntat in decembrie 2006 ca v-a cumpara NFR primind in cazul acesta avizul favorabil de la susnumita comisie americana si va integra IPS-ul celor de la NFR in linia lor de produse firewall.

Iar marea mea dezamagire ramine Cisco care continua sa ramina o speranta in domeniul de produse de securitate.

O singura previziune as dori sa nu se adevereasca: soarta ISS-ului care dupa ce a fost cumparat de IBM va fii obligata probabil sa se reprofileze pe host security. Ar fii pacat.

Cine doreste sa citeasca rapotul integral o poate face aici.

Dupa cum se stie thepiratebay.org este unul din cele mai mari trakere de fisiere bittorent. Serverele si site-ul apartin amindoua unui grup suedez de „oameni de bine”. De aici si multele plingeri din partea companiilor de soft sau studiourilor de muzica impotriva violarii legii de copyright. Dar cei de la thepiratebay.org s-au hotarit sa raspunda la aceste plingeri intr-un mod mai special. Spre exemplificare un raspuns la o plingere a companiei Dreamwork.

As you may or may not be aware, Sweden is not a state in the United States
of America. Sweden is a country in northern Europe.
Unless you figured it out by now, US law does not apply here.
For your information, no Swedish law is being violated.

Please be assured that any further contact with us, regardless of medium,
will result in
a) a suit being filed for harassment
b) a formal complaint lodged with the bar of your legal counsel, for
sending frivolous legal threats.

It is the opinion of us and our lawyers that you are ....... morons, and
that you should please go sodomize yourself with retractable batons.

Please also note that your e-mail and letter will be published in full on
http://www.thepiratebay.org.

Go fuck yourself.

Polite as usual,
 anakata

Cine vrea sa citeasca mai mult aci.

Have a nice weekend 🙂

Poate daca Politia Romana se hotareste sa calce pe urmele Politiei Americane, si aici nu ma refer la calibrul armelor din dotare ci la metodele de Computer Forensics, un bun inceput ar fi: The Law Enforcement and Forensic Examiners Introduction to Linux, a Beginner’s Guide.

Documentul acesta este un punct foarte bun de pornire si pentru cine este interesat sa desfasoare activitati de Computer Foresics folosind tool-uri Open Source. Oricum alaturi de partea tehnica mai trebuie luata in considerare si partea organizatorica legata de intreg procesul de achizitie a „dovezilor”. In aceasta directie de ajutor ar putea fi Forensic Examination of Digital Evidence: A Guide for Law Enforcement care vine tot de la Politia Americana. 

Nota: Documentele au fost creata pentru uzul „oamenilor legii” (Low Enforcement) pe care eu i-am numit generic Politia Americana, si care pot fi reprezentati de la ofiteri de politie care cerceteaza fraude „electronice” pina la angajatii ai FBI-ului si altii 😉

Daca n-a functionat cu week of Oracle bugs poate merge cu PHP.

Stefan Esser, cofondator al proiectului Hardened-PHP, a anuntat ca are in plan sa organizeze Month of PHP bugs, Evenimentul este planificat in Martiei 2007. Pe tema PHP Security poate fi citit in SecurityFocus un interviu interesant cu Stefan Esser. Nice. Will keep you posted. 😀

Vinetto este un soft scris in Python care poate fi folosit la extragerea imaginilor preview generate de Windows si stocate in renumitul fisier Thumbs.db. Pe site-ul developer-ului sint totodata link-uri foarte interesante despre structura si componenta fisier-ului Thumbs.db.

De exemplu:

vinetto -Ho /opt/vinetto-out/ Thumbs.db

extrage preview-urile si genereaza un fisier html care contine informatiile referitoare la data cind au fost create imaginile sau in cazul fotografiilor, data si ora in care s-a facut poza. Desi se afla inca in stadiul alfa, el a fost inclus in FCCU,un live CD bazat pe Knoppix si care pare sa fie folosit de politia belgiana in procesul de achizitionare a imaginilor de hard-disk-uri. FCCU pare o distributie interesanta, dar nu atit de matura precum Helix-ul.

Antiforensic: Daca este totusi cineva interesat in masuri de antiforensic, poate investi banii sau timp in instalarea Cyberscrub Privacy Suit-ului care conform indicatiilor de pe site, sterge (wipe) automat fisierele de acest gen.

Apropo: Are cineva informatii despre ce foloseste Politia Romana in procesul de computer forensic? Sa fie oare Encase sau sint adeptii solutiilor Open Source?

Anurag Agarwal a facut public pe blogul lui codul sursa impreuna cu explicatiile necesare pentru a construi un sniffer de parole pentru aplicatii care au la baza AJAX. Idea originala a fost descrisa prima data de Stefano Di Paola in paper-ul „Subverting AJAX”prezental la a 23-a conferinta a „Chaos Communication Congress ” in Berlin. Idei interesante pe care merita sa va arunca-ti privirea.

Februarie 2007
L M M M V S D
« Ian   Mar »
 1234
567891011
12131415161718
19202122232425
262728