Monthly Archive

You are currently browsing the monthly archive for septembrie 2008.

iPhone forensic

septembrie 13, 2008 in Forensic | Tags: , , , | Lasă un comentariu

Acum iPhone-ul este si la noi. Din punct de vedere computer forensic este o realitate care nu poate fi ignorata. Jonathan Zdziarski este unul din primi specialisti, interesat in acest domeniu, a prezentat rezultatul cercetatarilor sale intr-un Webcast pe site-ul celor de la Oreilly. Citeva informatii interesante:

  • iPhone-ul creeaza un snapsot de fiecare data cind se apasa butonul „Home”. Deci chiar daca informatiile au fost sterse de pe device, exista posibilitatea de a reconstrui informatia originala.
  • „dynamic dictionary” este un fisier creat pentru a ajuta utilizatorul sa tasteze cit mai putin. Contine toate informatiile introduse de la tastatura pentru a putea fi refolosite ulterior.
  • se pastreaza o baza de date cu numerele apelate mult mai mare decit cea afisata de device

Pentru a putea creea o imagine a partitiei in care se afla datele utilizatorului Jonathan a modificat tool-ul numit iLiberty, utilizat pina acum doar pentru deblocarea iPhone-urilor, si l-a imbunatatit incluzind utilitare ca dd si netcat. Manualul si tool-ul se pot obtine numai de reprezentantii fortelor de ordine direct de la autor. Pentru cei interesati exista o versiune mai veche a prezentarii sale pe Youtube.

Have fun…si daca cineva gaseste pe internet o versiune a tool-ului si manualui sau, sint si eu interesat.

Dan Kaminsky si al sau DNS Bug (Live)

septembrie 11, 2008 in Back to security basic, Security News | Tags: , , | Lasă un comentariu

Dan Kaminsky a pus pe foc Internetul cu al sau bug descoperit in modul cum functioneaza conceptuala a DNS-ul. A reusit sa coordoneze toti vendorii pentru creeare si publicarea simultana  a patch-urilor. Un efort imens care merita APLAUDAT.  Acum prima lui prezentare publica la conferinta Blackhat, despre aceasta problema este aici. Have fun.

Google Chrome si al sau prim „Buffer Overflow”

septembrie 7, 2008 in Back to security basic, Security News | Lasă un comentariu

Noul browser al celor de la Google a miscat si inflacarat Internet-ul si  utilizatorii, dar in acelasi timp a deziluzionat expertii de securitate.  Aproape imediat dupa ce a fost lansat membrii expertii grupului vietnamez de securitate Bkis au descopit un buffer overflow in functia „Save” sau „Save As”. Cind se introduce un nume prea lung se declanseaza conditia de exceptie,  care permite exploatarea si automat posibilitatea executarii a diferitelor comenzi in contextul utilizatorului. Afectata este versiunea 0.2.149.27. Exista deja o versiune noua si update-ul se poate realiza prin accesarea meniului Tools -> About Google Chrome.  Nu m-am asteptat ca browser-ul sa fie perfect dar m-am asteptat ca cei de la Google sa fie in stare sa invete din greseli si sa reuseasca sa implementeze unele din primele reguli ale programarii „safe” – F****ing Imput validation.  Have fun.

septembrie 2008
L M M J V S D
1234567
891011121314
15161718192021
22232425262728
2930