Α ρε αθάνατε Έλληνα… !!

Ερώτηση: τι κοινό έχουν οι παρακάτω “τρύπες” ?????

• (04 Mar 2004) Uploader Version 1.1
• (11 Apr 2004) emule <=0.42d irc buffer overflow remote exploit
• (7 nov 2005) Linux ftpd SSL Buffer Overflow (Exploit)
• (10 nov 2005) FreeBSD sendfile Kernel Information Disclosure (Exploit)
• (28 May 2006) MDaemon Heap Overflow in IMAP Service Lets Remote Authenticated Users Execute Arbitrary Code
• (22 May 2006) Cyrus IMAP Server POP3 Server ‘popsubfolders’ Buffer Overflow in USER Command Lets Remote Users Execute Arbitrary Code
• (18 june 2006)  Microsoft Hyperlink Object Library hlink.dll Link Processing Overflow
  Microsoft Excel Unicode Overflow
• (01 dec 2006) NetBSD FTPD and ports remote root
• Το paper με τίτλο “How to to break code by reading it”  (http://www.milw0rm.com/papers/124)
• και φυσικά η τελευταία και τρανταχτή  Solaris telnet 0day (δείτε ΕΔΩ και ΕΔΩ)

Μα φυσικά έχουν βρεθεί από Έλληνα !!!  Άσχετα αν δεν ζει στην Ελλάδα.

Α ρε αθάνατε Έλληνα … greetings στον kcope και στην παρέα του.

Όπως θα έλεγε και ο kcope…. love to LISA…

w00t !!

Νέα υπηρεσία από την Secunia για την ασφάλεια του υπολογιστή σας !!!

… δεν κάνετε download τίποτα
… δεν κάνετε install τίποτα
… είναι free
… και είναι και από την Secunia
… τί άλλο θέλετε ??

Η καινούργια υπηρεσία ονομάζεται Secunia Software Inspector… και είναι ότι ακριβώς λέει…. Software Inspector. Το site της Secunia λέει ότι κάνει τα εξής:

* Detects insecure versions of applications installed
* Verifies that all Microsoft patches are applied
* Assists you in updating your system and applications
* Runs through your browser. No installation or download is required.

Και συνεχίζει…

How Does it Work:
The Secunia Software Inspector relies on carefully crafted “Secunia File Signatures” to recognise applications on your system. The detected applications are then matched against our “Secunia Advisory Intelligence” to determine whether an application is up-to-date or not. The results are then used to advise you on how to update to more secure releases of the insecure applications.

Microsoft Windows Update is used to determine if your system is missing security updates from Microsoft.

The Secunia Software Inspector covers the most common/popular end user applications:
 * Internet browsers
 * Internet browser plugins
 * Instant messaging clients
 * Email clients
 * Media players
 * Operating systems
 * View detailed list of applications

Προσοχή !! Αυτό που δεν κάνει είναι το να σας λέει πληροφορίες να τις αδυναμίες που βρίσκει, ούτε σας λέει να έχει βγει νέα version ενός application που έχετε ή κάποιο καινούργιο security patch. Και σαφώς δεν δίνει tips και info για workarounds.

Οι ελάχιστες απαιτήσεις που πρέπει να έχετε είναι:

 * Windows 2000, Windows XP, or Windows 2003
 * Sun Java JRE 1.5.0_06
 * Internet Explorer 6.x, Opera 9.x, or Firefox 1.5.x
 * Latest version of Microsoft Windows Update

Δείτε ΕΔΩ την λίστα με τις εφαρμογές τις οποίες ανιχνεύει για αδυναμίες και τρύπες.

Έτσι αν δείτε ότι έχετε μια εφαρμογή που μπορεί να είναι “προβληματική” και να θέσει σε κίνδυνο εσάς και το pc σας… πολύ απλά κάνετε undate ή την βγάζετε τελείως.

Source: Secunia home page

 

Ο γείτονάς σας, μπαίνει στο internet από το wireless δίκτυο που έχετε στο σπίτι σας… χωρίς να σας ρωτήσει… χμμμμ

Έχετε δύο λύσεις…. είτε να κρυπτογραφήσετε το δίκτυό σας….. (το wireless)
…. είτε να σπάσετε λίγη πλάκα με τον γείτονά σας…. χιχιχι…

Δείτε ΕΔΩ

Opensource Firewall για Windows (based on IPFW1 FreeBSD firewall)

Ξεσκονίζοντας μερικά bookmarks μου , βρήκα AYTO το opensource firewall για Windows.

Είναι βασισμένο πάνω στο IPFW1. Δείτε και μερικά screenshots από την beta έκδοση (εεε… όχι μερικά… ένα έχει μόνο) .

Α!… και αν δεν το ξέρατε ήδη… δείτε και ΑΥΤΟ. Είναι πολύ γ@μ@το. Και δοκιμασμένο…

To NIST φαίνεται ότι ψάχνει αντικαταστάτη για το SHA-1

Φαίνεται ότι το NIST (National Institute of Standards and Technology) θέλει να αντικαταστήσει τον hashing αλγόριθμο SHA-1… Διαβάστε ΕΔΩ και ΕΔΩ.

Oops…I did it again….Blu-Ray DRM Cracked ?!?!?!?!?!?!

Μα είναι δυνατόν ??? Μέσα σε λίγες μόνο μέρες, ο γνωστός πλέον Muslix64, o οποίος πριν από λίγο καιρό τάραξε τα νερά με την μέθοδό του για να δεί κάποιος μια HD-DVD ταινία από τον σκληρό του δίσκο, έκανε και πάλι το θαύμα του !!!!!
Βρήκε τρόπο για να σπάσει τα Blu-Ray DRM DVDs. Διαβάστε εδώ…

edit: Και όπως ήταν λογικό, άρχισαν και βγαίνουν στο Internet και τα πρώτα Blu-ray Volume Unique Keys !!!!!
Αυτό θα πει ταχύτητα !!!! Άντε να δούμε την επίσημη αντίδραση από το Hollywood !!!!

edit:
ΕΔΩ θα βρείτε την νέα έκδοση του προγράμματος του Muslix64 (BackupBluRayv021.zip)….. have fun…

To InformationWeek τεστάρει 6 Rootkits Detectors….

Το InformationWeek έχει ένα άρθρο όπου συγκρίνει τα εξής Rootkits Detectors:

•  F-Secure BlackLight
• IceSword
• RKDetector
• RootkitRevealer
• RootkitBuster
• Rootkit Unhooker

Διαβάστε εδώ

Nmapview… επιτέλους ένα καινούργιο GUI !!!

Μετά από το “αραχνιασμένο” NmapFE, ήταν επιτέλους καιρός για ένα καινούργιο GUI για Windows. Και να που έφτασε … Ναι ναι… ήδη ακούω πολλούς από εσάς να φωνάζουν ότι το nmap δουλεύει καλύτερα σε linux. Τα προβλήματα που είχε το nmap με τα raw sockets ξεπεράστηκαν με το να χρησιμοποιεί (αντί για raw sockets) ΑΤΜ frames.

Επίσης για το Nmapview θα πρέπει να έχετε το Microsoft .NET Framework 2.0 (κανεις δεν είναι perfect).
Εννοείται ότι θα πρέπει να έχετε και το Nmap για windows. Ε και φυσικά το Winpcap.

E μόνο αυτά μωρέ…. πολλά είναι ????

Μερικά πράγματα που υποστηρίζει:

• Automatic composition of the string of command based on selection of checkbox, textbox, ecc
• Automatic selection of checkbox and textbox, etc. based on tightens of insert comand string.
• In the composition commands, the options of version 4.20 of Nmap are previewed all.
• Supported version NSE (Nmap Scripting Engine) by Diman Todorov.
• Of every option or parameter one detailed description through ToolTipHelp is supplied.
• The configuration parameters that preview text are history between
  the various sessions. (The story memory use Windows user login section)
• The option and the parameters are distributed in logical section
  (Target specification, Host Discover, Scan Techniques, etc.) based on
  the documentation of Fyodor.

Μπορείτε να το βρείτε ΕΔΩ και για άλλες πληροφορίες σχετικά με το πρόγραμμα να πάτε ΕΔΩ

Μπορείς να βρίσκεις bugs σε προιόντα της M$ ? Θες να βγάλεις 12.000 δολλάρια ? Να η ευκαιρία !!

Η εταιρεία VeriSign προσφέρει 12.000 δολλάρια σε όποιον βρει “τρύπες” για το νέο λειτουργικό της Μ$ και τον ΙΕ7. Αυτή η κίνηση είναι μέρος του προγράμματος “Quarterly Vulnerability Challenge“. Και φυσικά είναι αρκετοί αυτοί που θα ενδιαφερθούν.

Το προηγούμενο τετράμηνο (μιας και ο διαγωνισμός αυτός γίνεται 4 φορές τον χρόνο) η ίδια εταιρεία είχε βάλει για “στόχο” εφαρμογές IM. Παλιότερα είχαν βάλει “στόχο”databases και web browsers. Το χρηματικό έπαθλο το κερδίζουν αυτοί οι οποίοι βρουν ένα bug το οποίο θα κάνει την Microsoft να βγάλει ένα Security Bulletin με χαρακτηρισμό “critical”. Μερικοί το αποκάλεσαν αυτό pay-per-exploit.  Για να δούμε …

Using SysInternals’ Process Monitor To Analyze Apps and Malware

Watch the flash video