[Most Recent Entries] [Calendar View] [Friends]
Below are the 11 most recent journal entries recorded in
Евгений Легеров's LiveJournal:
| Friday, October 31st, 2008 | |
| 11:07 pm | weblogic apache connector idefense закрыли баг в WebLogic Apache Connector mod_wl.so - http://labs.idefense.com/intelligence/v там в самом деле прикольный stack overflow bug был, только не совсем простой ;-) как узнать какую версию mod_wl использует сервер? очень просто: $ telnet somehost 80 POST /index.jsp HTTP/1.0 Content-length: -1 [enter] [enter] сервер вернет примерно следующее: .... Failure of server APACHE bridge: Internal Server failure, APACHE plugin. Cannot continue. Build date/time: Sep 12 2008 18:41:38 Change Number: 1150354 |
| Thursday, October 16th, 2008 | |
| 2:17 am | про SAP Кажется продукты SAP очень популярны у крупных организаций Сколько же там всего, гигабайты софта... В свое время интересно было посмотреть исходники SAP DB. несколько сотен МБ исходников, файлы с именами вроде cn01, cn02... Уровень безопастности продуктов SAP стал получше, тот же SAP DB (MaxDB), ах какой суперский баг там был не так давно - без всякой аутентификации, исполнение произвольных shell команд,красота. Верните назад! ;-)  |
| Sunday, October 12th, 2008 | |
| 8:50 pm | про Ламо сейчас еще раз перечитал статьи про Адриана Ламо - http://www.wired.com/culture/lifest http://www.ddj.com/architect/184411757 парень взламывал сети крупных компаний (Yahoo, WorldCom, NY Times) используя минимальный инструментарий (по его словам только Internet Explorer) """ в случае с Нью Йорк Таймз я даже не могу вспомнить всю цепь событий,но когда я загрузил страницу из их внутренней сети,мой друг,сидевший рядом со мной,просто выпал в осадок,не потому что это был Таймз, а потому насколько неожиданно это случилось. Сидели,болтали,я хаотично ходил с одного сайта на другой... """ |
| 2:17 am | Тиньков забавно пишет http://finansmag.ru/blogs/post/147 было дело, пил пиво такое, почему перестал - хз |
| 2:08 am | двойная ошибка девелоперам иногда везет - сделал он ошибку, которая может быть использована для взлома, так нет же, внес еще один баг и все,уязвимость не работает. Вот и сейчас, потратил пару часов впустую. девелопер ошибся дважды (PHP script): if (some_func(var)) { some buggy code here } бакс забыл, в итоге some_func всегда возвращает false написал бы, как все нормальные люди - $var! |
| Friday, October 10th, 2008 | |
| 10:04 pm | про Linux trojans http://lwn.net/Articles/295134/ http://rhn.redhat.com/errata/RHSA-2 были и еще случаи, Debian ломали, в ядро Linux вносили баги. ставить FreeBSD надо, или NetBSD. |
| 12:31 pm | про trials достало trials скачивать и париться потом с установкой прог сложно что-ли сделать vmware image, так просто с ними, скачал, импортировал и запустил ОС с нужной программой just think about it |
| 11:13 am | про тестирование антивирусов http://safe.cnews.ru/news/top/index.sht """В Eset, производителе антивируса Nod32, полагают, что пока тесту Virus Bulletin нет альтернативы, и стоит считаться с его выводами. «Тестирование Virus Bulletin является индустриальным стандартом. Можно сколько угодно критиковать неполноту базы Wild List, однако адекватного аналога не""" в nod32 интересный баг есть, никак руки не дойдут им заняться. формат тестирования нужно менять 100% (многие av страдают от переполнений, просто тупо виснут при сканировании ..etc), много еще можно добавить в эти тесты. установив av, ты увеличиваешь кол-во вариантов взлома твоей системы, но с ним спокойнее? ;-) |
| 10:56 am | веб дизайн в Мск Обзвонил несколько контор московских, говорю нужен дизайн простой,заполню сам, ну и логотип простой. Дизайнеры - нууу это 100к рублей будет стоит, кто-то даже 200к называл, плюс сюда еще не входит дизайн лого (30-50к), но зато мы сделаем вам cms, и будем ваш сайт продвигать... Дурь какая-то, хорошо что есть места, где можно более-менне приличный лого за 100-200 долларов сделать. |
| 10:54 am | Kerio - 5к продаж в России http://safe.cnews.ru/news/line/index.sh Молодцы, с таким количеством дыр в своем софте умудряются таки впаривать кому-то. Помню нашел там год назад классный format string баг, через пару месяцев втихую исправили, да и хрен с ним, там багов не на одно поколение хватит. |
| 12:59 am | Infosecurity 2008 Недавно посетил эту выставку-конференцию, точнее один из круглых столов. Ораторы выступали больше часа, при это минимальное количество вопросов из зала,ко мне ни одного ;-) Что можно сказать про услышаные презентации: были интересные (SAP), а были и не очень (Web 2.0). Думается мне,что из всех докладчиков я один готовил презентацию, основываясь на собственных исследованих. О чем я вещал - рассказал какие уязвимости могут присутствовать в антивирусах и файерволах, привел примеры, продемонстрировал remote root для MicroWorld eScan, вкратце рассказал как эти уязвимости использовать. Райончик возле метро Деловой Центр пипец просто - не приспособлен для людей, кафе нормального я не нашел ;-) |