Jest sobie zapytanie SQL typu: SELECT DISTINCT * FROM tabela ORDER BY kolumna. Atakujący kontroluje parametr kolumna , baza to MS SQL. “Klasyczny” atak nie zadziała właśnie z powodu owego DISTINCT, przy próbie pojawi się błąd: ORDER BY items must appear in the select list if SELECT DISTINCT is specified. Jest to przykład ewidentnego błędu CWE-89: Failure to Preserve SQL Query Structure (aka 'SQL Injection'), niezależnie od tego, czy w tym konkretnym przypadku pozwala to na atak metodą sql injection , czy nie.
Dziś miała miejsce premiera Internet Explorer 8. Choć moją podstawową przeglądarką jest Firefox, to do pracy (testów) używam głównie IE. Po prostu część aplikacji, które testuję działają poprawnie tylko w tej przeglądarce. W nowej wersji podoba mi się nowy debugger JavaScript oraz wbudowane narzędzia developerskie. Bardzo przydatne przy testach.
Nie, nie moje. Swoją drogą od kiedy zmieniłem ISP, wyłączyłem również swojego honeypotta. Po prostu ISP domyślnie chroni klientów przed atakami (filtrowanie “ulubionych” portów malware). Wracając do zrzutów pamięci, na blogu Forensic Incident Response pojawiły się dwa wpisy:
W skrócie – udostępniane są obrazy pamięci systemu z aktywnym malware. W sam raz materiał testowy by zaprzyjaźnić się z Memoryze , Volatility (patrz: tools) czy próbować uruchomić RegRipperna obrazie pamięci.
Pojęcie Trust Boundary (czasem też Security Boundary) jest wykorzystywane w celu określenia różnych “poziomów zaufania” w aplikacji. Jeśli coś przekracza trust boundary (w szczególności “wchodzi do środka”) musi być traktowane jako niezaufane.
Muszę przyznać, że jestem pozytywnie zaskoczony. Dziś dostałem maila z Pracuj.pl , że sprawdzają dlaczego otrzymałem mailing mimo skasowania konta. Ciekawy jestem jakie będzie wyjaśnienie.
I bynajmniej nie chodzi o to, że (...) jako humanista, chciałem zaproponować powrót do bardziej może tradycyjnej metody kontaktu (...). Po prostu zawsze intrygowało mnie postępowanie ludzi i to, dlaczego tak właśnie postępują, zwłaszcza w przypadku zachowań dla mnie irracjonalnych... Czasami czuję się jak przybysz z innej rzeczywistości, który obserwuje i analizuje zachowania “obiektów badań” (ludzi) patrząc na nie zupełnie z boku. Swoją drogą jakiś czas temu widziałem hasło reklamowe: Jestem z IT, rozmawiam z E.T. , którego ani ja, ani nikt z moich współpracowników nie potrafił zrozumieć, podzieliłem się nim z Moją Ulubioną Czarownicą i usłyszałem, że hasło to ma bardzo wiele sensu, ponieważ (...) wy informatycy jesteście jak z innej planety. Może coś w tym jest?
Po moich ostatnich przygodach ze starym laptopem (opisanych zresztą), zdecydowałem się w końcu na zakup nowego, podstawowego narzędzia pracy (pomijając oczywiście głowę). Jutro nastąpi przesiadka.
Na razie odezwała się tylko pani z Profeo , jeśli Pracuj.pl będzie nadal milczało, złożę reklamację, a przy okazji może skorzystam z moich praw, które daje mi ustawa o ochronie danych osobowych. W każdym razie pani z Profeo stwierdziła, że usunąłem konto z Pracuj , ale nadal mam konto w Profeo i jeśli sobie życzę, to mogę usunąć (...). Poprosiłem w takim razie o informację kiedy, z jakiego adresu IP i korzystając z jakiego adresu e-mail założyłem konto w Profeo (cóż, mogę mieć zawodną pamięć, ale profilaktycznie sprawdziłem przez funkcję przypominania hasła, żaden z moich kilku adresów nie jest rozpoznawany). Dostałem kolejną odpowiedź, z której się dowiedziałem, że Profeo i Pracuj.pl ściśle współpracują ze sobą (i co mnie to obchodzi) i mogę eksportować konto z Pracuj do Profeo (nie przypominam sobie, bym to robił). Właśnie wysłałem kolejnego maila, zobaczymy, co będzie dalej :)
O F-Response już pisałem kilka razy. Jest to po prostu małe narzędzie, które robi to, do czego zostało stworzone i robi to dobrze. I okazuje się, że budzi ono strach... w firmie Guidance Software. W związku z tym sięgnięto po “sprawdzone” narzędzie: FUD. Tylko siać FUD też trzeba umieć... Trochę im nie wyszło:
Dostałem dziś mailing od Profeo rozsyłany przez Pracuj.pl. Oni bardzo szanują moją prywatność: Pracuj.pl szanuje Twoją prywatność. Otrzymałeś ten mailing, ponieważ wyraziłeś na to zgodę podczas rejestracji w serwisie Pracuj.pl. W każdej chwili możesz zmienić ustawienia w serwisie. W tym celu zaloguj się do “Mój profil”, kliknij “Edytuj moje dane” i odznacz odpowiednie pole w formularzu. W związku z tym poprosiłem o podanie mi kiedy wyraziłem taką zgodę po dniu 27 stycznia tego roku, kiedy to (w końcu) usunąłem konto w tym serwisie. Z niecierpliwością czekam na odpowiedź...