filed in Инциденты, Юмор on Sep.08, 2010
Сегодня в 07-43 в рассылке FullDisclosure появилась заметка Hello Full-Disclosure! I want to warn you that I dont know anything about running secure sites. As a result it seems I have been compromised! www.websecurity.com.ua Потом можно было наблюдать дефейс, следующего содержания: Который висит на сайте до сих пор. Судя по содержанию, хакерам, читающим рассылку, надоели [...]
filed in Chaos Construction, Инциденты, Методы и техники, Новые уязвимости, Практика, Статьи on Aug.24, 2010
В свете скорого доклада на СС опубликовал материал, который ляжет в его основу. Оформил в как WhitePaper, кстати, первый, надеюсь вышло не комом… Обсуждения есть в FullDisclusure: seclists.org/fulldisclosure/2010/Aug/236 Оригинал на английском: http://onsec.ru/onsec-whitepaper-01.eng.pdf А теперь кратко о сути:
filed in Инциденты, Новые уязвимости, Практика on Jul.05, 2010
Вчера появилось сообщение о том, что хакерам из группы 4chan удалось найти уязвимость межсайтового выполнения сценариев в популярном сервисе Youtube от Google. Злоумышленники через комментарии к видео-роликам внедряли разный вредоносный код, перенаправляющий пользователей на другие сайты или просто искажающий содержание страницы. Это самая масштабная атака с использованием уязвимостей межсайтового выполнения сценариев на моей памяти, и [...]
filed in Инциденты, Статистика on Jun.29, 2010
Пересчитал статистику по данным zone-h.org с января по май включительно. Тенденция сохранилась, годовые нормы окончательно побиты, а ведь даже полугодие не кончилось еще…
filed in Инциденты, Новые уязвимости, Практика on Mar.06, 2010
Как-то в том году, а именно 19.10.2009 сообщил об уязвимости на популярном портале его администрации по следующим адресам: support@lookatme.ru , admin@lookatme.ru Ответа, естественно не последовало, а сегодня вдруг проверил эту уязвимость и с ужасом обнаружил, что она все еще на месте ;( Интересно то, что пользовательские данные встречаются на странице много раз, однако только в [...]
filed in Uncategorized, Инциденты on Feb.19, 2010
Вслед за недавним сообщением о взломе сайтов Грузии, поступило еще одно заявление. На этот раз взлому подверглись гос. сайты более далекой Колумбии. Взломщики используют аналогичную схему, однако в этот раз, шелла обнаружить не удалось. Используются загруженные файлы, содержащие PHP код такого содержания: ????�<?php /* Fx29ID */ echo(“FeeL”.”CoMz”); echo(“FeeL”.”CoMz”); /* Fx29ID */ ?> Такой же маркер [...]
filed in Инциденты on Feb.15, 2010
В рассылке появилась заметка наблюдательного товарища, который анализируя логи увидел, что с правительственных сайтов Грузии на него идут странные запросы. Оригинальное сообщение тут: http://blog.sucuri.net/2010/02/georgia-government-sites-hacked-and.html Первые запросы пошли 12 января с адреса psg.gov.ge. Искали в RFI и Register_globals. Мне особенно понравилась попытка переопределения $_SERVER[DOCUMENT_ROOT]. RFI был вот на такой нехитрый скрипт: < ?php /* Fx29ID */ [...]