Ostatnio w ramach zabijania długich wieczorów postanowiłem przyjrzeć się jakiemuś malware. Tym razem wybór padł na coś z rodziny Trojan:Win32/Alureon. Jest to (przynajmniej częściowo) rootkit , który dla przedłużenia swojej bytności w systemie, ukrywa się. Jeśli zrobi to dobrze, nie będzie widać podejrzanych procesów, plików, kluczy w rejestrze, tak więc ofiara może nie zauważyć gościa w systemie.
Co prawda już nieco po czasie, ale jeśli ktoś chce się zmierzyć z analizą malware, to ma okazję: Malware Challenge. Dużo próbek można znaleźć też na Offensive Computing.
Na temat tego, czym jest Cross-Site Request Forgery napisano już wiele. CSRF załapał się również do OWASP TOP10 2007. Na temat CSRF mówiłem (przez chwilę) na mojej prezentacji dotyczącej zarządzania sesjami w aplikacjach internetowych (patrz też na wiki).
31 października pojawiła się nowa wersja TrueCrypt (lista zmian). Teraz czekam na nową wersję TCGINA.
Zgodnie z tradycją w dniu 1 listopada pojawiła się kolejna wersja OpenBSD 4.4. Właśnie jestem w trakcie upgrade. Kolejnym krokiem będzie przejście z WEP na WPA/WPA2.
Dalej w temacie WAF. Rolę kozy pełni WebGoat, a w roli płotu występuje mod_security, czyli: OWASP Securing WebGoat using ModSecurity Project.
Była sobie firma, która postanowiła “mieć stronę”, skorzystała więc z usług jednej z wielu firemek nazywających się szumnie “agencją interaktywną”. Strona była bardzo prosta, kilka stron informacyjnych i formularz z możliwością wysłania załącznika. Klient był zadowolony, do czasu, gdy na stronie znalazły się nieco inne treści, niż pierwotnie...
Wczoraj, 23 października, odbyło się kolejne spotkanie OWASP w Krakowie.
Dziś pojawił się Out-of Band Microsoft Security Bulletin, konkretnie MS08-067. Zwracam uwagę na jego fragment:
It is possible that this vulnerability could be used in the crafting of a wormable exploit.
Pamięta ktoś plagę restartujących się komputerów i blastera?
Warto rzucić też okiem na blog Tomka, oraz podawane tam linki:
...i warto przeczytać jeszcze to: MS08-067 and the SDL.
Oryginał tego wpisu dostępny jest pod adresem Czy będzie nowy Blaster?
Autor: Paweł Goleń
Pojawiła się finalna wersja BSDanywhere, czyli LiveCD opartego na OpenBSD. Obecna wersja oparta jest na OpenBSD 4.3, ale wkrótce pojawić się ma nowa wersja oparta na OpenBSD 4.4, którego data premiery zbliża się wielkimi krokami.