Tinklaraštis

Daugelis neįsivaizduoja saugaus ir stabilaus darbo kompiuteriu be antivirusinės programos. Tačiau mažai kam žinoma, kad patys antivirusai gali turėti įvairių tipų pažeidžiamumų. Tai gali būti blogai nustatytos failų sistemos teisės, tvarkyklių IOCTL sąsajos pažeidžiamumai, antiviruso variklio spragos ir t.t. Šiame įraše bus nagrinėjamas įmonėms skirto „Open Space Security“ paketo sudedamios dalies „Kaspersky Anti-Virus for Windows Workstations“ programos 6.0.4.1212 versijoje mano aptiktas pažeidžiamumas.

Prieš kelias dienas viešuose pažeidžiamumų sąrašuose pasirodė pranešimas apie nauja 0day SAMBA serverio programinės įrangos pažeidžiamumą. Nepaisant to, kad pats pažeidžiamumas yra elementarus ir lengvai išnaudojamas, jis yra pakankamai pavojingas.

Dirbant su įvairia programine įranga tenka susidurti su įvairiausiais failų formatais. Didžioji dalis uždaro kodo programų, ypač senesnės nenaudoja žmonėms lengvai įskaitomų ar bent jau dokumentuotų formatų tokių kaip XML ar netgi paprasčiausių INI failų nustatymams ar duomenims saugoti. Kartais dirbant su tokiomis programomis prireikia duomenis saugomus tais formatais apdoroti tokiu būdu, kurio nepalaiko programa arba tiesiog prireikia išsiaiškinti failo formatą pavyzdžiui tam, jog būtų galima parašyti fuzzer'į.

Idėja daryti IT saugumo workshop‘us susilaukė nemažai jūsų dėmesio, todėl ilgai netempdami gumos pristatome pirmąjį tokio pobūdžio mini-seminarą pavadinimu „0f.lt“. Tikimės, jog ši idėja bus sėkminga ir pavirs seminarų/workshop'ų ciklu ar kažkuo daugiau.

ActiveX valdikliai gali žymiai praplėsti su jais suderinamų programų galimybes. Pavyzdžiui, praturtinti žiniatinklį interaktyvia animacija, kuomet toks valdiklis yra naudojamas Interneto naršyklėje. Taip pat jie gali kelti rimtą grėsmę vartotojo sistemai, per neišmanymą įsidiegus kenkėjišką ActiveX valdiklį arba aplankius specialiai suformuotą tinklalapį, kuris išnaudoja valdiklyje saugumo specialistų ar įsilaužėlių aptiktą spragą.

Yra mintis pradėti daryti mini workshop'us hacking'o ir saugumo temomis. Formatas toks, kad pasirenkama specifinė tema (pvz. Nestandartiniai PHP pažeidžiamumai, Reverse Engineering'o pagrindai ar pan.), susirenka kam įdomu paklausyt, padiskutuot, kavos atsigerti :) Visa tai nemokamai, su galimybe kiekvienam pasidalinti savo patirtimi, researchu, perskaityt kokį savo pranešimą ir , aišku, gerai praleisti laiką. Laukiame jūsų nuomonės (bet koks inputas naudingas).

Dažnai girdime nuomonę, kad informacijos saugumo užtikrinimas – tai ilgas bei sudėtingas procesas, kurio rezultatas bus sudėtinga ir nepatogi vartotojui terpė. Daugelyje knygų yra kalbama apie tai, kad norint sukurti gerą informacijos saugumo sistemą įmonėje reikia ieškoti balanso tarp naudojimosi patogumo ir saugumo lygio. Galime tik sutikti, nes kol kas niekas nesukūrė kieto ir saugaus vikšrinio tanko, kuris skraidytų kaip naujos kartos sportinis automobilis.

Atrodo, kad PHP jau laužė, kas tik netingėjo, todėl, panašu, PHP saugumo situacija po truputį gerėja. Jau nebeaptinkama tiek daug SQL injekcijos pažeidžiamumų ar nutolusio failo įterpimo, lokalaus failų skaitymo ar vartotojų duomenų perdavimo eval() funkcijai pažeidžiamumų. Tačiau situacija IT saugumo pasaulyje nestovi vietoje, tad vis atrandama naujų atakos krypčių. Visai neseniai vienas iš turbūt labiausiai PHP kūrėjams saugumą gerinti priverčiantis IT saugumo tyrinėtojas Stefan Esser pristatė prezentaciją su keliais PHP atakų vektoriais.

Neseniai, analizuojant kai kurias Microsoft pataisas, teko susidurti su vienu iš Microsoft naudojamų pataisų įdiegimo metodu - "hotpatching". Tiesą pasakius tai su mano analize buvo beveik visiškai nesusiję, tačiau pati technologija patraukė mano dėmesį, todėl nusprendžiau išsiaiškinti kaip ji veikia ir kam ją galime panaudoti.

Korporacinės ugniasienės didžiąją laiko dalį saugo įmonės tinklą nuo visokiausių grėsmių, tačiau kartais jos pačios tampa taikiniu ir prisideda prie įsilaužimų. Astaro Security Gateway (ASG) yra puiki ugniasienė, rekomenduoju, tačiau nieko nėra tobulo. Sėkmingai išnaudojus šioje ugniasienėje rastą nedidelį pažeidžiamumą įmanoma vykdyti bet kokius scenarijus Internet Explorer 6/7 naršyklėje bet kokios interneto svetainės kontekste.