February 2010 Archives

На просторах интернета можно найти интернет шлюз построенный на линухе Ideco ICS (стоит $$).
Вот и я, одним хмурым утром его нашел. 


Его внутренности вызывают двойственное впечатление. С одной стороны реализовано местами достаточно секурно, с другой стороны - веб-интерфейс - во-первых написан на php, что как бы намекает, а во-вторых содержит строки следующего вида:

eval($_GET['generator']

PoC: https://127.255.255.0/loaders/contloader.php?generator=phpinfo&control=combobox

причем, предварительно параметры никак не проверяются на корректность, что подтверждает мои опасения.

На этом лулзы не кончились, я обожаю товарищей, которые путают понятия шифрование и кодирование. Мой пациент хранит пароли в БД поксоренные на 188.

Еще много чего интересного можно рассказать, например, про кривые правила межсетевого экрана, но поскольку на полноту обзора я не претендую, то когда-нибудь в другой раз.

К чему это я? Тестируйте свой код и делайте ему ревью, аудит и т.д., а главное - доверьте это дело профессионалам.

ЗЫ: Разрабам из Айдеко, уже давно сообщено про эти баги, и даже, наверно, их исправили, поскольку с версии 3.1.5 уже вышло много апдейтов, а если нет, то сами себе злобные буратины, я их предупреждал.

ЗЫ2: Любопытно, изменили ли они свой подход к изготовлению своих поделок.

RuCTF 2010

Ближайший CTF пройдет онлайн, и это будут отборочные к ruCTF 2010. RuCTF Quals пройдет с 18:00 5-го марта до 18:00 7-го марта (время Московское, UTC+3).

Финал, как и всегда, состоится в конце апреля в УрГУ в Екатеринбурге.

Наша команда зарегистрирована на Quals. Официальное сообщение о мероприятии в гугл-группах.

РусКрипто CTF 2010

Позитив Технолоджис совместно с НОУ «Академия Информационных Систем» замутят свой CTF на конференции РусКрипто 3-го апреля. Участие по все видимости очное, поэтому команду не регал.

Желающие принять участие в соревновании РусКрипто'2010 CTF могут отправить заявку в свободной форме на электронный ящик - ctf@ruscrypto.ru

Сообщение о соревновании в блоге Димы Евтеева

Недавний эксперимент товарища Касперского навел меня на одну грязную мысль.
Представляю вам метод черного пиара и борьбы с конкурентами. Естественно речь идет об ИТ-бизнесе.

  1. Берем любой компонент продукта нашего заклятого врага
  2. Массово постим его на VirusTotal.com (и любой другой подобный сайт)
  3. Через некоторое время многие антивирусы начинают блокировать данное ПО
  4. ...
  5. PROFIT!!!
Думаю, что тоже самое можно сделать и с защитными механизмами от посещения зловредных сайтов современных браузеров и * internet security.

Блокировка работы ПО или сайта приведет к невозможности работы предприятий их применяющих, а значит и к экономическому ущербу. Хотя, состава преступления в подобных действиях я не вижу.

Конечно блокировку можно отключить за пару часов, но как говорится в одном анекдоте - "ложечку нашли,но осадочек то остался".



About this Archive

This page is an archive of entries from February 2010 listed from newest to oldest.

January 2010 is the previous archive.

March 2010 is the next archive.

Find recent content on the main index or look in the archives to find all content.