Pisałem kiedyś, że nie lubię zachowań specyficznych dla przeglądarki, między innymi w odniesieniu do document caching. Razem z pojawieniem się wersji 3.6 uległa zmianie obsługa tych nagłówków w Firefox.
Ciąg dalszy "Zmiana znienacka czyli obsługa cache w Firefox..." »Friday, January 22. 2010
Thursday, January 21. 2010
Ciekawy wpis: Reports of DEP being bypassed
Na blogu Security Research & Defense pojawił się ciekawy wpis: Reports of DEP being bypassed. Informacja, że jest możliwe stworzenie exploita, który zadziała pomimo włączenia DEP jest ciekawa, choć nie zaskakująca. Nie jest zaskakująca w tym sensie, że DEP jest kolejną linią obrony, ale nie 100% skuteczną. Dlatego jest uzupełniany choćby przez ASLR w Windows Vista i Windows 7.
We wspomnianym wpisie najciekawsza jest tabela, która pokazuje skutki podatności w zależności od wykorzystanej wersji przeglądarki i wykorzystanego systemu operacyjnego. Zwracam uwagę na skuteczność ASLR oraz ograniczenia skutków exploita poprzez protected mode.
Nie do końca podejrzane linki
Na początek zacytuję jeden z komentarzy, którego autorem jest XANi:
Najlepszym zabezpieczeniem jest nie podążanie za "podejrzanymi" linkami ;]. Ja od jakiegoś czasu mam skrypt który odpala mi przeglądarkę + WebScarab proxy pod innym userem właśnie do "oglądania" takich rzeczy. nie jest to zabezpieczenie idealne ale zawsze coś...
Fragmentem, na który chcę zwrócić uwagę jest ten, o podejrzanych linkach.
Ciąg dalszy "Nie do końca podejrzane linki" »Tuesday, January 19. 2010
Bootcamp XVIIIa: Hint pierwszy i ostatni
Podpowiedź do przykładu http://bootcamp.threats.pl/lesson18a/:
if ($b_id) { $query = 'SELECT * FROM news WHERE id=:id'; $params['id'] = $id; } else if ($b_text && $b_type){ $query = 'SELECT * FROM news WHERE title LIKE :text AND public=:type'; $params['text'] = $text; $params['type'] = $type; } else if ($b_type) { $query = 'SELECT * FROM news WHERE public=:type'; $params['type'] = $type; } else if ($b_text) { $query = 'SELECT * FROM news WHERE title LIKE \''.$text.'\''; }
Monday, January 18. 2010
W temacie nieco innym: Forensic Practical Exercise #3
Co prawda dzieliłem się już tymi wpisami, ale co tam:
Tym razem zadanie jest dość "proste", chodzi(ło) o odzyskanie utraconego pliku (JPEG), w którym zapisany był bardzo istotny numer konta. Namierzenie nagłówka pliku nie nastręczało wielu problemów, dość szybko jednak okazywało się, że plik jest zapisany w kilku fragmentach i... No właśnie, nie miałem cierpliwości "składać" tego pliku do kupy, choć zadanie to jest zdecydowanie łatwiejsze niż ewentualne odzyskiwanie kontenera TrueCrypt w przypadku podobnej awarii.