thoughts from /dev/random,comments to /dev/null

weblogic apache connector

Fri, 31 Oct 2008 20:07:31 GMT

idefense закрыли баг в WebLogic Apache Connector mod_wl.so - http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=751
там в самом деле прикольный stack overflow bug был, только не совсем простой ;-)
как узнать какую версию mod_wl использует сервер?
очень просто:
$ telnet somehost 80
POST /index.jsp HTTP/1.0
Content-length: -1
[enter]
[enter]

сервер вернет примерно следующее:
....
Failure of server APACHE bridge:
Internal Server failure, APACHE plugin. Cannot continue.
Build date/time: Sep 12 2008 18:41:38
Change Number: 1150354

Comments

про SAP

Wed, 15 Oct 2008 22:24:08 GMT

Кажется продукты SAP очень популярны у крупных организаций
Сколько же там всего, гигабайты софта...

В свое время интересно было посмотреть исходники SAP DB.
несколько сотен МБ исходников, файлы с именами вроде cn01, cn02...

Уровень безопастности продуктов SAP стал получше, тот же SAP DB (MaxDB), ах какой суперский баг там был не так давно - без всякой аутентификации, исполнение произвольных shell команд,красота.
Верните назад! ;-)

Comments

про Ламо

Sun, 12 Oct 2008 16:54:11 GMT

сейчас еще раз перечитал статьи про Адриана Ламо -
http://www.wired.com/culture/lifestyle/news/2002/03/50811
http://www.ddj.com/architect/184411757

парень взламывал сети крупных компаний (Yahoo, WorldCom, NY Times) используя минимальный инструментарий (по его словам только Internet Explorer)
"""
в случае с Нью Йорк Таймз я даже не могу вспомнить всю цепь событий,но когда я загрузил страницу из их внутренней сети,мой друг,сидевший рядом со мной,просто выпал в осадок,не потому что это был Таймз, а потому насколько неожиданно это случилось. Сидели,болтали,я хаотично ходил с одного сайта на другой...
"""

Comments

Тиньков забавно пишет

Sat, 11 Oct 2008 22:11:04 GMT

http://finansmag.ru/blogs/post/147
было дело, пил пиво такое, почему перестал - хз

Comments

двойная ошибка

Sat, 11 Oct 2008 22:07:42 GMT

девелоперам иногда везет - сделал он ошибку, которая может быть использована для взлома, так нет же,
внес еще один баг и все,уязвимость не работает.

Вот и сейчас, потратил пару часов впустую.

девелопер ошибся дважды (PHP script):
if (some_func(var)) {
some buggy code here
}

бакс забыл, в итоге some_func всегда возвращает false

написал бы, как все нормальные люди - $var!

Comments

про Linux trojans

Fri, 10 Oct 2008 18:02:02 GMT

http://lwn.net/Articles/295134/
http://rhn.redhat.com/errata/RHSA-2008-0855.html
были и еще случаи, Debian ломали, в ядро Linux вносили баги.
ставить FreeBSD надо, или NetBSD.

Comments

про trials

Fri, 10 Oct 2008 08:34:30 GMT

достало trials скачивать и париться потом с установкой прог
сложно что-ли сделать vmware image, так просто с ними, скачал, импортировал и запустил ОС с нужной программой
just think about it

Comments

про тестирование антивирусов

Fri, 10 Oct 2008 07:15:07 GMT

http://safe.cnews.ru/news/top/index.shtml?2008/10/02/321145

"""В Eset, производителе антивируса Nod32, полагают, что пока тесту Virus Bulletin нет альтернативы, и стоит считаться с его выводами. «Тестирование Virus Bulletin является индустриальным стандартом. Можно сколько угодно критиковать неполноту базы Wild List, однако адекватного аналога не"""

в nod32 интересный баг есть, никак руки не дойдут им заняться.

формат тестирования нужно менять 100% (многие av страдают от переполнений, просто тупо виснут при сканировании ..etc), много еще можно добавить в эти тесты.

установив av, ты увеличиваешь кол-во вариантов взлома твоей системы, но с ним спокойнее? ;-)

Comments

веб дизайн в Мск

Fri, 10 Oct 2008 07:00:48 GMT

Обзвонил несколько контор московских, говорю нужен дизайн простой,заполню сам, ну и логотип простой.
Дизайнеры - нууу это 100к рублей будет стоит, кто-то даже 200к называл,
плюс сюда еще не входит дизайн лого (30-50к), но зато мы сделаем вам cms, и будем ваш сайт продвигать...
Дурь какая-то, хорошо что есть места, где можно более-менне приличный лого за 100-200 долларов сделать.

Comments

Kerio - 5к продаж в России

Fri, 10 Oct 2008 06:46:01 GMT

http://safe.cnews.ru/news/line/index.shtml?2008/10/09/322252
Молодцы, с таким количеством дыр в своем софте умудряются таки впаривать кому-то. Помню нашел там год назад классный format string баг, через пару месяцев втихую исправили, да и хрен с ним, там багов не на одно поколение хватит.

Comments

Infosecurity 2008

Thu, 09 Oct 2008 21:02:39 GMT

Недавно посетил эту выставку-конференцию, точнее один из круглых столов.
Ораторы выступали больше часа, при это минимальное количество вопросов из зала,ко мне ни одного ;-)

Что можно сказать про услышаные презентации: были интересные (SAP), а были и не очень (Web 2.0).
Думается мне,что из всех докладчиков я один готовил презентацию, основываясь на собственных исследованих.
О чем я вещал - рассказал какие уязвимости могут присутствовать в антивирусах и файерволах,
привел примеры, продемонстрировал remote root для MicroWorld eScan, вкратце рассказал как эти уязвимости использовать.

Райончик возле метро Деловой Центр пипец просто - не приспособлен для людей, кафе нормального я не нашел ;-)

Comments