La vie sans les noms.

Stefan Esser a un très bon article sur comment MySQL et SQL tronquer les colonnes qui peuvent conduire à des failles de sécurité. Il se sert un bon exemple d'une colonne qui a une largeur de 16 caractères, mais il affirme quelque chose avec 17 chars. De toute évidence, la durée d'exécution est un moyen de faire respecter que, même si elle se produit presque jamais. Mais une autre chose est venu à l'esprit. Harkening revenir à mes jours de pluie lecture Forrest Puppy documents, je me suis rendu compte que souvent le code une regex ou string matching. Par exemple: if ($ username eq "admin") (fail ();), mais si le nom d'utilisateur $ a été "admin" il ne parviendra pas clairement la chaîne de match car il ne s'agit pas d'une correspondance exacte, mais il aura le même effet net dans la base de données de passer le contrôle et qui vous permet d'accéder à l'admin de données. De même rembourrage en face du nom d'utilisateur aura le même effet dans certains cas - selon la manière dont la requête SQL est construite (si elle est encapsulée). Quoi qu'il en soit, bon article, allez le lire! Tags: sécurité, sécurité des nouvelles

Postes liés à

• Firefox modèle de sécurité de croissance (0)
• HTML 5.0 (0)
• MSN Search IP (0)
• Enquêteur privé ou judiciaire d'experts (0)
• Rapport de redirection (0)

Sur la bonne autorité, on m'a dit de prendre un bon à examiner la nouvelle proposition d'HTML 5.0 de la spécification qui flottent autour de la WHATWG. Tout d'abord mes yeux, est allé à la nouvelle vidéo et audio balises qui sont destinés à aider les utilisateurs à traiter de la nature apparemment confus du fait que nous avons des balises img au lieu de simplement intégrer l'aide pour tout. Personnellement, je pense que c'est juste une idée horrible qui va briser beaucoup de listes noires à l'extérieur et potentiellement plus ouverte selon les failles de sécurité si les scripts des objets vidéo sont autorisés, mais il vous en avez un. Quoi qu'il en soit, si mes yeux alors glanced dans la nouvelle spécification et iframe Et voilà, j'ai vu un miracle. Quelqu'un à la WHATWG a été vraiment attentif. Tout d'abord, il ya un nouveau paramètre appelé bac à sable qui est similaire à de nombreux égards à la propriété IE security = "restreinte" paramètre mais avec plus de contrôle granulaire. Ce n'est pas nécessairement une bonne chose si vous n'aimez pas être encadrée, mais il donne des sites Web plus de contrôle sur ce qui se passe à leur site une fois qu'ils cadre d'un site qui s'avère être mauvais. Mais plus important encore, il ya un autre nouveau paramètre appelé sans faille qui permettra une page de la même origine de domaine à une page iframe sans avoir tous les problèmes d'utilisabilité (double barres de défilement, _self objectifs et ainsi de suite) de l'iframe modèle original. C'est une excellente nouvelle pour les sites qui veulent cadre de contrôle et une page sur leur propre domaine (à la restrictions sur le contenu), sans tous les problèmes d'utilisabilité fou avec des images de référence. Il ya d'autres préoccupations en matière de sécurité avec du contenu permettant d'être accessibles sur votre site - il faut qu'il y ait certains tag de rendu de refuser à moins qu'il ne l'intégrées dans un cadre iFrame pour empêcher quelqu'un de malveillant appelant le cadre enfant directement. Toutefois, c'est un grand pas en avant dans la bonne direction. Tags: sécurité, sécurité des nouvelles

Postes liés à

• Firefox modèle de sécurité de croissance (0)
• MSN Search IP (0)
• MySQL Troncature Etc ... (0)
• Enquêteur privé ou judiciaire d'experts (0)
• Rapport de redirection (0)

J'ai été un sens à écrire quelque chose à ce sujet pendant un certain temps maintenant, et un certain nombre de personnes connaissent et utilisent ce pendant un certain temps, mais l'un des outils les plus utiles là-bas pour identifier les sous-domaines d'un même objectif de recherche de MSN IP . Je pense que Fierce est bien meilleur pour trouver des sous-domaines si elles ne sont pas sur la même adresse IP, IP, mais MSN Search est une meilleure façon de trouver des sous-domaines sur la même période d'enquête.

Pourquoi est-ce important? Eh bien, il s'avère que beaucoup d'entreprises utilisent l'hébergement partagé, et comme nous le savons tous, sauf s'ils ont pris des mesures extrêmes pour protéger leurs clients, les environnements d'hébergement sont essentiellement dire que tout compromis à n'importe quel client de compléter les moyens de tout compromis de la d'autres clients sur la même machine. Super. J'ai donc créé un petit bookmarket que les interfaces IP avec MSN Search. Si vous utilisez Firefox, il suffit de glisser à vos favoris et accédez à une page Web de choix (autres que ha.ckers.org ) Et cliquez sur le bookmarklet. Il envoie le domaine de ha.ckers.org qui effectue une recherche IP et transmet le navigateur Retour à MSN avec la période d'enquête pour ce domaine. C'est aussi simple que cela. Vous seriez étonné du nombre de sociétés utilisent un hébergement partagé.

Tags: sécurité, sécurité des nouvelles

Postes liés à

• Firefox modèle de sécurité de croissance (0)
• HTML 5.0 (0)
• MySQL Troncature Etc ... (0)
• Enquêteur privé ou judiciaire d'experts (0)
• Rapport de redirection (0)

Bon, je peux parier que je vais recevoir beaucoup de Flack pour ce poste, si avant que je commence, ce n'est que mon avis et n'est pas du tout basé sur les chiffres réels. La seule raison pour laquelle je suis de mettre un graphique est ici parce que je pense qu'il est plus facile d'expliquer visuellement. Pas de chiffres. Got it? Tout avis. Ne pas obtenir tous les heureux ici. D 'accord. Calme encore? Bon, maintenant ne commence pas la lecture de ce poste, sauf si vous avez l'intention de le lire en entier chose. Prêt? Maintenant, vous mai poursuivre la lecture de la poste.

Le dernier message que j'ai faite a été décrit seulement une petite poignée de quelques-unes de mes malheurs Firefox autour de l'add-ons que j'utilise pour assurer moi-même personnellement des attaques que ce soit, j'ai contribué à créer, ou ont vu dans la nature. Maintenant, vrai dire, je utiliser Firefox tous les jours, en raison de l'add-ons qu'il soutient et de la facilité de contrôle de webapps. Et c'est avec ce que je suis déçu par mon sentiment d'impuissance dans les mises à jour.

Alors, voici ce que je ressens qui se passe plus de temps pour la sécurité de personnes (pas pour l'ordinaire de tous les jours internaute occasionnel, mais en fait, hardcore sécurité des gens, comme la plupart des gens qui lisent ce site). Au fil du temps, il ya des mises à jour. Ces mises à jour fixe un certain nombre de trous, et d'introduire quelques autres. Ils ont également sortir de l'add-ons. Les add-ons aider à fixer les brisures de modèle de sécurité du navigateur. Par conséquent, pour des gens comme moi et le vulns je suis touché par ma sécurité est réduit à chaque nouvelle révision majeure du navigateur, ce qui en fait ressemble à quelque chose comme ceci:

Bien sûr, la sécurité globale est la hausse avec le temps, mais il existe d'importantes lacunes dans ma perception de sécurité tandis que les développeurs de rattraper le nouveau code. Si le nombre et les délais mai être pour tout de suite, le concept (pour moi au moins) est à droite. Je ne vois personnellement aucun avantage immédiat à partir du navigateur changements - seulement négatif. Avec le temps, bien sûr, les choses mieux, mais je arriver à être dans une mauvaise chute de sécurité en ce moment là sur le côté droit du graphique. L'exploit de code que je mai ont été à risque d', pour la plupart, est neutralisé par les add-ons, jusqu'à ce qu'elles cessent de travailler. Alors qui est-il? Suis-je faire confiance au navigateur d'évoluer plus rapidement que l'add-ons ou vice-versa?

Le modèle de Firefox a toujours été, "N'hésitez pas à contribuer, il est open source!" Bien que cela soit très en théorie, a) Ma compétences en programmation par moi et pas beaucoup plus - vous ne voulez pas que mon code dans votre tenue le navigateur Internet en même temps, croyez-moi b) Je n'ai pas accès à toutes les failles de sécurité - la plupart des pires qui sont cachés de la vue sur le bugzilla pour seulement une très petite poignée de personnes pour voir et c) il ya de très peu de gens qui ont la capacité de commettre code et encore moins de fixer d'autres personnes add-ons.

Il est tentant d'obtenir dépassés par l'impuissance de tout cela, mais je viens de rappeler qu'aucun de ces plugins fixer des choses comme CSRF qui m'aide à ignorer cette question. Alors je viens de rentrer à la maison et pleurer moi-même pour dormir. Bon, maintenant hors d'arrêt, mais si vous avez mis-moi de citer ou de ne pas tout lire avant de commenter, afin d'aider-moi, je vais faire le plaisir de vous insensée.

Tags: sécurité, sécurité des nouvelles

Postes liés à

• HTML 5.0 (0)
• MSN Search IP (0)
• MySQL Troncature Etc ... (0)
• Enquêteur privé ou judiciaire d'experts (0)
• Rapport de redirection (0)

Que dois-je en commun avec Magnum PI? Qu'est-ce que id ont en commun avec un chien de la Bounty Hunter? Eh bien, dans l'État du Texas nous avons tous besoin de permis de PI. Que le droit, si vous voulez nous aider à récupérer toute personne d'un incident, d'enquêter sur le vol d'ordinateur, ou de se livrer à toute sorte d'enquête relative à l'informatique que ce soit, vous avez besoin pour devenir un enquêteur privé au Texas. Nous pouvons la craie jusqu'à ce avocats de légiférer complètement quelque chose qu'ils ne parviennent pas à comprendre.

Tout d'abord, je doute fortement l'un de mes clients recevront-ils plus de valeur à l'embauche de chiens de la Bounty Hunter à la chasse à travers les journaux, ou récupérer les données supprimées. Deuxièmement, les législateurs font des déclarations générales comme, "l'ordinateur les besoins de l'industrie nettoyage". Je voudrais faire ma propre déclaration balayer large, "les législateurs qui écrivent de mauvais concieved lois doivent nettoyage.« Je comprends le raisonnement, aussi pauvres que cela pourrait être. La manipulation des éléments de preuve, est toujours une chose importante pour des convictions, mais cela est beaucoup plus large que cela - même plonger dans le fonctionnement interne des entreprises privées travaillant pour aider d'autres entreprises privées de faire des affaires.

Je suppose que je commence ma poitrine épilation à la cire et porter des étiquettes de chien, de sorte que je puisse commencer à comprendre comment ces pis ordinateur thingies travail.

Tags: sécurité, sécurité des nouvelles

Postes liés à

• Firefox modèle de sécurité de croissance (0)
• HTML 5.0 (0)
• MSN Search IP (0)
• MySQL Troncature Etc ... (0)
• Rapport de redirection (0)

Ouais, il s'agit de ce moment-là de nouveau. Jérémie a mis en place un autre professionnel webappsec enquête. Si vous n'avez pas pris de regarder ses enquêtes précédentes, vous devriez - certains d'entre eux sont effectivement très intéressant. Quoi qu'il en soit, il vaut la peine de regarder les résultats, même si vous ne prenez pas part à l'enquête elle-même. Aussi, je note que le moment approche rapidement où nous allons tous être descendant sur blackhat et Defcon. Je vais parler à blackhat sur Xploiting Google Gadgets abrieviated et une version du discours à DEFCON ainsi. Je suis aussi fait un autre discours à DEFCON avec Rich Mogul, David Mortman, Chris Hoff, Robert Graham, et David Maynor appelé tous vos Sploits (et serveurs) Etes-nous appartiennent. Donc, si vous prévoyez être là, sur la chute et de vous présenter! J'espère vous voir tous là. [Ad-annonce # 1] Tags: sécurité, sécurité des nouvelles

Postes liés à

• Firefox modèle de sécurité de croissance (0)
• HTML 5.0 (0)
• MSN Search IP (0)
• MySQL Troncature Etc ... (0)
• Enquêteur privé ou judiciaire d'experts (0)

Brian Krebs a un rapport intéressant sur du Washington Post qui cite un rapport de Indiana.edu sur la façon dont les redirections sont tout à fait dans l'abondance. Eh bien, quelqu'un qui a travaillé dans ce domaine pour toute longueur de temps devrait savoir que parfaitement bien, mais il est toujours intéressant d'obtenir la validation de certains chercheurs de l'Indiana.edu qui se spécialise dans les anti-phishing de recherche. Voici le frottement de l'article de Brian:

En effet, certains de l'Internet le plus grand des sites Web - en particulier Google - utilisé pour accueillir un grand nombre de redirections ouvert.

"Utilisé pour"? Je sais que j'ai posé sur une épaisseur au cours des dernières années, mais je suis toujours étonné de personnes pense que Google a une certaine magie Correction de problèmes qu'elle n'a jamais eu autour de la fixation. Les redirections ne sont pas fixes, XSS n'est pas fixe. Ces problèmes existent encore sur tous les Google et de Google en matière de propriétés Web. Mais au cas où quelqu'un ne me croit pas, voici un exemple, je fouetté en environ 10 secondes qui redirige à une vente aux enchères eBay aléatoire de l'image de Google comme un serveur par exemple.

Il est bon de voir des gens sont enfin comprendre ce dans le courant principal des médias, mais je n'est pas de donner crédit à des entreprises qui sont clairement indignes de lui (à la fois historiquement et actuellement). Je vais être le premier à se lever et applaudir lorsque nous voyons ces questions fermé une fois pour toutes sur Google même si elle est vraiment juste une entreprise, sur la grande richesse incalculable de sites qui y sont vulnérables. Mais si c'est vraiment aider les hameçonneurs - et il est - le seul moyen que nous allons aller de l'avant de celui-ci est en prenant la responsabilité de nos propres sites. C'est particulièrement vrai si nous avons l'intention d'être l'être tous de mettre fin à toutes les géants de la publicité digne de confiance que Google a pour objectif d'être.

Tags: sécurité, sécurité des nouvelles

Postes liés à

• Firefox modèle de sécurité de croissance (0)
• HTML 5.0 (0)
• MSN Search IP (0)
• MySQL Troncature Etc ... (0)
• Enquêteur privé ou judiciaire d'experts (0)

Mai vous avez déjà vu la news sur le nouveau XSSFilter dans IE8.0 mais je voulais faire l'écho ici, car c'est une jolie nouvelle version majeure. Il fait un beau boulot de prévenir la plupart des attaques XSS traduit là par défaut pour les utilisateurs du navigateur quand il frappe la production. Very cool stuff. Par ailleurs, le deuxième lien ci-dessus a également un aperçu d'une autre fonctionnalité de sécurité dans IE8.0 si vous regardez de près.

Pensez à XSSFilter comme NoScript dans Firefox, mais sans la désactivation de JS partie de la fonctionnalité, et contrairement à noscript, il est par défaut dans le navigateur, il aura un impact beaucoup plus de gens. David Ross (le mec qui est venu avec le terme Cross Site Scripting en premier lieu, btw) a écrit cet outil pour commencer à s'attaquer à un problème, il a été pensée sur 8 ans ou plus depuis que le papier a été rédigé. Ce n'est pas parfait, ne vous méprenez pas, mais c'est un énorme bond en avant dans la bonne direction, et j'ai été très honoré d'être une partie de celui-ci, car je pense qu'il aura un grand impact positif sur la sécurité des consommateurs alors que nous Knuckle dragueurs de sécurité trouver un moyen pour obtenir des sites Web de commencer à assurer eux-mêmes.

Suivant sur ma liste de souhaits? Restrictions sur le contenu!

Tags: sécurité, sécurité des nouvelles

Postes liés à

• Firefox modèle de sécurité de croissance (0)
• HTML 5.0 (0)
• MSN Search IP (0)
• MySQL Troncature Etc ... (0)
• Enquêteur privé ou judiciaire d'experts (0)

J 'ai transmis ce lien aujourd'hui de businesswire sur la manière dont Google et Yahoo sont maintenant à être armés avec les informations nécessaires pour chercher à extraire de l'information et des fichiers SWF. Ho-boy, on y va. Le lien a été envoyé à moi de la «mauvaise Juju" mise en garde, et je suis sûr que je suis d'accord.

Le problème est, comme tout, si les moteurs de recherche commencer à tirer des applications riches qui en fait interagir avec l'application Web, il existe d'innombrables questions qui pourraient se poser. Par exemple, les applications Flash sont tout à fait un peu de riches en fonctionnalités, et de certains qui pourraient être dangereuses si elles interagissent avec les applications back end. En outre, si le mot "test" apparaît dans une animation Flash, ce que cela signifie qu'il doit obtenir est-elle indexée? Ou est-ce un cadre qui n'est pas visible, ou le côté de la page, ou quoi que ce soit? Qu'est-ce que si elle prend dix minutes pour trouver cette ligne de texte ou des dizaines de sous-menus? Les gens sont-ils vraiment à siéger pour que?

Est-ce que les gens veulent vraiment charger une animation Flash lors de leur requête pour des choses? Je sais que je ne sorte pas! Je suis déjà irrité lorsque je liés à des fichiers PDF ou. Docx fichiers. Je pense que cette recherche ne prend à un nouveau niveau où les gens n'ont pas vraiment envie d'aller. Au lieu d'approfondir l'exploration et le raffinage de leur recherche, les moteurs de recherche sont en cours à de nouveaux supports pour éviter les gens (comme moi) qui ont fait valoir que Flash n'est pas un bon moyen pour l'accessibilité, la convivialité et de SEO. SEO va être hors de la table assez tôt, laissant l'accessibilité et la convivialité.

Mais sérieusement, ce qui le prochain? Sont les moteurs de recherche en cours de décompiler les applets Java recherche de texte? En remarque, ce qui devrait, au moins à court terme, conduire à une nouvelle série de Flash piratage, une fois qu'il va vivre. Je vais donner un tee-shirt à la première personne qui écrit un "neuneu" de Google interne Flash texte qui conduit à l'exploitation.

Tags: sécurité, sécurité des nouvelles

Postes liés à

• Firefox modèle de sécurité de croissance (0)
• HTML 5.0 (0)
• MSN Search IP (0)
• MySQL Troncature Etc ... (0)
• Enquêteur privé ou judiciaire d'experts (0)