You are currently browsing the category archive for the ‘Misceláneos’ category.

Google pune la dispozitie prin serviciul Google Co-op posibilitatea de a-ti crea propriul motor de cautare bazar pe diferite domenii de interes. Pornind de la acest serviciu a fost creat un motor de cautare specializat pe domeniul de securitate in IT. Numarul de site-uri participante in momentul acesta este de aproximativ 100. Informatii despre site-urile participante si despre proiect in sine se pot gasi pe pagina de blog .

Reclame

Joi firma Secunia a facut public un bug pentru noua versiune de Internet Explorer 7.0 al firmei Microsoft.(http://secunia.com/advisories/22477/ ). Componeta afectata face parte din modulul de integrare al clientului de mail Outlook. Un bug intr-un soft al firmei Microsoft nu este ceva nou. Interesant insa este faptul ca acest bug este cunoscut de 6 luni de zile de catre Microsoft. De ce nu s-a reactionat? De ce a fost rescris Interent Eplorer-ul fara a fii luat in considerare si modulele pe care le va integra? John Lambert, Security Engineer pentru Windows Vista, a spus intr-o prezentare la BlackHat in USA (2006), ca din punct de vedere al securitatii orice soft inclus in Vista va fii verificat si nici o componenta nu va fii considerara „out of scope” . Internet Explorer 7.0 si Outlook Express nu vor face parte din Vista? Atunci daca da, afirmatia lui John Lambert pare sa nu fie in totalitate adevarata. Insa ce este cel mai interesant pare sa fie reactia firmei Microsoft care spune ca nivelul de securitate al noului browser nu poate fi judecat bazindu-ne pe o o componenta ce apartine altui soft. Deci pina la urma Microsoft a ramas o firma a vorbelor si mai are un drum de facut pina sa fie si o firma a faptelor.

Firma Secunia pune la dispozitie si un test in care utilizatorul poate sa verifice daca versiunea sa de browser este afectata.

Sint sigur ca multi dintre voi, de-a lungul unui pentest folosind metasploit ajungeti pina la urma sa vedeti urmatorul mesaj:

Metasploit error
[*] Started bind handler
[*] No target detected for Windows Server 2003 R2 3790 Service Pack 1/Windows Server 2003 R2 5.2…
[*] Exploit completed, but no session was created.

Nu exista nici un exploit functional in tool-urile de gen Metasploit, Canvas sau Core Impact pentru sistemele de operare de genul Windows XP Service Pack 2 sau Windows 2003 R2. De ce? Microsoft a hotarit ca trebuie sa faca ceva. A inceput prin a cumpara toti specialistii de securitate care erau disponibili pe piata, LSD (last stage of Delirium), NGS software, nRun = Phenoelit. A schimbat modul in care analizele de securitate erau facute in cadrul companiei. Cind s-a pornit cu analiza unei componente nu a mai existat nimic care sa fie definit „out of scope”. A cumparat, a ascultat si a invatat. A investit in programul MSDL (Microsoft Software Development Life Cycle) care include printre altele training-uri pentru developeri si ceea ce e cel mai important, modul in care softul este scris si modul cum se face asigurarea calitatii si acceptarea sa in „main steam”. Securitatea a capatat locul pe care il merita in procesul de producere a soft-ului. Pe departe de a fi un fan al concernului din Seatle stau sa ma intreb daca comunitatea open-source va avea puterea sa implementeze asa ceva? Sint firme ca Novell si Red Hat dispuse sa se implice mai activ in modul in care soft-ul open-source este scris in asa fel incit sa avem aceeasi calitate. Imi doresc din toata inima.
Ce ne va ramine noua ca pentesteri? Atacul aplicatiilor de genul SAP sau Oracle care prefera sa isi faca singure managementul de memorie si care nu beneficiaza de functionalitatile de securitate cum ar fii Data Execution Protection (DEP) oferite de sitemul de operare.
Si ce va ramine atunci cind si aceste aplicatii vor fii total integrate in noile versiuni de Windows? Cu siguranta renuntarea la nmap si metasploit. In acel moment va trebui probabil sa incercam sa sarim pe o alta treapta de gindire pentru a fii in stare sa descoperim ce este prost gindit sau implementat intr-o aplicatie sau intr-un sistem de operare. Orium un lucru e sigur. Will all have our fun!

iulie 2019
L M M J V S D
« mart.    
1234567
891011121314
15161718192021
22232425262728
293031  
Reclame