Entries in the ‘Chaos Construction’ Category:
filed in Chaos Construction, Конкурсы, Методы и техники, Практика, Статьи on Sep.03, 2011
UPD! Добавлен вектор Rdot.org На прошлых выходных прошел культовый фестиваль компьютерного искусства Chaos Constructions 2011. Еще раз поздравдяю победителей: Из безопасности было два конкурса: основной HackQuest и наш WAF bypass, о котором я и хочу рассказать. Прежде всего, соберу все сылки, о мероприятии, которые удалось найти по блогам, их пока мало, так что очень прошу [...]
Tags: WAF, bypass, cc11, challenge, onsec, realtime
filed in Chaos Construction, Методы и техники, Новые уязвимости, Практика on Dec.17, 2010
Summer, i published sdrf whitepaper: http://onsec.ru/onsec-whitepaper-01.eng.pdf This vulnerability which allows you to open a document with reference to the domain from which it was loaded in spite of http header Content-Type. New Opera 11 was released today which has the same vulnerability. For the demonstration suggest the following video: (Google Mail under Opera XSS attack PoC)
Tags: SDRF, cc10, gmail, onsec, whotepaper, xss
filed in Chaos Construction, Практика, Юмор on Aug.31, 2010
Нашел время отписать о замечательном мероприятии, которое прошло на этих выходных. Прежде всего, хочу всех поблагодарить, и организаторов, и участников, всех, кто пришел, кто хотел прийти, кто обсуждал и кто просто знает о Chaos Constructions. В этот раз мероприятие получилось очень безопасное. Докладов по ИБ получилось много, они получились на редкость адекватные. Честно говоря, до [...]
Tags: SDRF, журнал Х, конкурс, сс10
filed in Chaos Construction, Инциденты, Методы и техники, Новые уязвимости, Практика, Статьи on Aug.24, 2010
В свете скорого доклада на СС опубликовал материал, который ляжет в его основу. Оформил в как WhitePaper, кстати, первый, надеюсь вышло не комом… Обсуждения есть в FullDisclusure: seclists.org/fulldisclosure/2010/Aug/236 Оригинал на английском: http://onsec.ru/onsec-whitepaper-01.eng.pdf А теперь кратко о сути:
Tags: Adobe, CSRF, ClientSide, Flash, Opera, PDF, SDRF, SWF, cc10
filed in Chaos Construction, Конкурсы on Aug.19, 2010
Очень-очень скоро состоится ежегодный фест. Хотя вру, в 2007м году СС проводился два раза, но это уже история. Долго не писал в блог во многом из-за него. Активно готовлю доклад и веселые задания для участников HackQuest. Именно веселые, а не слишком сложные, хотя это относительно. Могу сказать, что проявить придется не только знание предметной области, [...]
Tags: cc10, hackquest, перчатки