Liv uten navn.

Stefan kommentarer har en veldig god artikkel om hvordan MySQL og SQL avkorte kolonner som kan føre til sikkerhets hullene. Han bruker et godt eksempel på en kolonne som har en bredde på 16 tegn, men han sender inn noe med 17 tegn. Tydeligvis håndheving lengde er én måte å håndheve det, selv om det nesten aldri skjer. Men en annen ting kom til sinnet. Harkening tilbake til mine dager med lesing Regn Forrest valp's papirer, jeg innså at ofte koden gjør en rett regex eller string matching. F.eks: if ($ brukernavn EQ "admin") (mislykkes ();) men hvis $ brukernavn er "admin" er det helt klart vil mislykkes strengen match siden det ikke er en eksakt, men det vil ha samme netto effekt i databasen for bestått sjekk og gir deg mulighet til å få tilgang til admin data. Likeledes padding foran brukernavnet vil ha samme effekt i enkelte tilfeller - avhengig av hvordan SQL-spørringen er bygget (hvis den er innkapslet). Uansett, god artikkel, går du lese den! Tags: sikkerhet, sikkerhet nyheter

Relaterte artikler

• Firefox sikkerhetsmodellen Vekst (0)
• HTML 5,0 (0)
• MSN IP Søk (0)
• Private Investigator eller Forensics Expert (0)
• Omadressering Report (0)

På god myndighet Jeg ble fortalt å ta en god hardt se på den nylig foreslåtte HTML 5.0 spesifikasjonen som er flytende rundt WHATWG. Først øynene mine gikk til den nye video-og lyd-koder som er ment å hjelpe brukere håndtere de tilsynelatende forvirrende naturen til det faktum at vi har img-koder i stedet for bare å bruke legge til alt. Personlig tror jeg det er bare en fryktelig idé som kommer til å ødelegge mye av svartelister der ute og potensielt åpne flere sikkerhets hull avhengig hvis prosedyrekompatible video objekter som er tillatt, men det du har det. Uansett, så da mine øyne glanced på tvers av den nye iframe-spesifikasjonen og lo og skue Jeg så et mirakel. Noen over på WHATWG var egentlig betaler oppmerksomhet. Først er det en ny parameter kalt sandkasse som ligner på mange måter til IE proprietære security = "begrenset"-parameteren, men med mer detaljerte kontroller. Det er ikke nødvendigvis en bra ting hvis du ikke liker å bli rammet, men det gir nettsteder mer kontroll over hva som skjer til webområdet deres når de rammer et område som viser seg å være dårlig. Men enda viktigere er det enda en ny parameter kalt sømløs som vil tillate en side av samme opprinnelse domene til iframe en side uten å ha alle brukbarheten problemer (double rullefelt, _self mål og så videre) av den opprinnelige iframe modell. Det er gode nyheter for nettsteder som ønsker å ramme inn og styre en side på deres eget domene (a la innholdet restriksjoner) uten alle de sprø brukbarheten problemer med iframes. Det er noen andre bekymringer med slik at innholdet skal være tilgjengelige på nettstedet ditt - det er behov for noen kode for å forby rendring med mindre det er innebygd i en iframe for å hindre noen fra å kalle det onde barnet ramme direkte. Men dette er et stort skritt fremover i riktig retning. Tags: sikkerhet, sikkerhet nyheter

Relaterte artikler

• Firefox sikkerhetsmodellen Vekst (0)
• MSN IP Søk (0)
• MySQL avkortingsverktøyet osv. ... (0)
• Private Investigator eller Forensics Expert (0)
• Omadressering Report (0)

Jeg har vært meningen å skrive noe om dette en stund nå, og en rekke mennesker har kjent og brukt dette for en stund også, men en av de mest nyttige verktøy der ute for å identifisere underdomener av ethvert målet er MSN IP-søk . Jeg tror barsk er bedre måte for å finne underdomener hvis de ikke er på samme IP, men MSN IP Søket er måten flinkere til å finne underdomener på samme IP.

Hvorfor er det så viktig? Vel, det viser seg at mange selskaper bruker delt hosting, og som vi alle vet, med mindre de har tatt ekstreme skritt for å beskytte kundene sine, de hosting miljøer er i utgangspunktet si at noe kompromiss for enhver klient betyr komplett kompromisse på noe av det andre kunder på samme maskin. Flott. Så jeg laget en liten bookmarket som grensesnitt med MSN IP-søk. Hvis du bruker Firefox, kan du bare dra den til dine bokmerker og bare gå til en webside for valg (andre enn ha.ckers.org ) Og klikk på bookmarklet. Det sender domenet til ha.ckers.org som utfører en IP-oppslag, og sender leseren tilbake til MSN med IP for domenet. Det er så enkelt. Du vil bli forbauset over hvor mange selskaper bruker delt hosting.

Tags: sikkerhet, sikkerhet nyheter

Relaterte artikler

• Firefox sikkerhetsmodellen Vekst (0)
• HTML 5,0 (0)
• MySQL avkortingsverktøyet osv. ... (0)
• Private Investigator eller Forensics Expert (0)
• Omadressering Report (0)

Ok, jeg kan satse Jeg kommer til å få mye flack for dette innlegget, så før jeg starter, dette er bare min mening, og er ikke i det hele tatt basert på faktiske tall. Den eneste grunnen til at jeg setter et diagram her er fordi jeg tror det er lettere å forklare visuelt. Ingen tall. Har du det? Bare mening. Ikke få alle glade her. Ok. Calm ennå? Ok, nå starter ikke leser dette innlegget, med mindre du har tenkt å lese hele greia. Klar? Nå kan du fortsette å lese innlegget.

Det siste Innlegg jeg gjorde var å beskrive bare en liten overfladisk kjennskap til noen av mine personlige Firefox woes rundt tilleggene som jeg bruker til å sikre meg selv fra angrep som enten har jeg bidratt til å skape, eller har sett i vill. Nå kan sannheten være sagt, jeg bruker Firefox hver dag, på grunn av tilleggene som støtter og den enkle tester webapps. Og det med at jeg disheartened av min oppfatning av helplessness rundt oppdateringene.

Så her er hva jeg føler som skjer over tid for sikkerhet folk (ikke for de vanlige hver dag casual websurfer, men faktisk, hardcore sikkerheten folkens, i likhet med de fleste som leser dette området). Over tid er det oppgraderinger. De oppgraderinger fikse en rekke hull, og presentere noen andre. De har også bryte tilleggene. Disse tilleggene hjelpe reparere ødelagte nettleseren sikkerhetsmodellen. Derfor, for slike som meg og vulns jeg faktisk er berørt av, min sikkerhet er redusert med hver ny større revisjon av nettleseren, slik at det ser omtrent slik ut:

Jada, generell sikkerhet er Tendens opp med tiden, men det er store hull i min oppfattet sikkerhet mens utviklerne nå opp til den nye codebase. Mens tall og tidslinjer kan være måte på, begrepet (for meg i det minste) er rett. Jeg har ikke personlig se noen umiddelbar stor nytte av nettleseren endringer - bare negativt. Med tiden, at ting blir bedre, men jeg tilfeldigvis være i et spesielt dårlig sikkerhet nedgangen i det øyeblikket der på høyre side av grafen. Den utnytte kode som jeg kan ha blitt utsatt for, for det meste, er neutered av tilleggene, helt til de slutter å fungere. Så hvor er det? Er jeg stole på at leseren skal utvikle seg raskere enn tilleggene eller omvendt?

Firefox's modell har alltid vært, "Føl deg fri til å bidra, det er åpen kilde!" Selv om dette er flott i teorien, en) My programmering komme meg av og ikke mye mer - du vil ikke at min kode i leseren å holde Internett sammen, og stole på meg b) Jeg har ikke tilgang til all sikkerhet bugs - de fleste av de verste overgrepene som er skjult fra visningen på Bugzilla for bare en liten velger noen mennesker å se og c) det er svært noen mennesker som har evnen til å bryte koden enda mindre å fikse andres tilleggsprogrammer.

Det er fristende å bli overveldet av helplessness av det hele, men da jeg bare huske på at ingen av disse plugins fikse ting som CSRF som hjelper meg å ignorere det bestemte problemet. Så da jeg bare gå hjem og gråte meg i søvn. Ok, nå snakke sint og hyt unna, men hvis du mis-sitere meg eller mislykkes i å lese alt før kommentere, så hjelp meg, jeg vil gjøre narr av deg senselessly.

Tags: sikkerhet, sikkerhet nyheter

Relaterte artikler

• HTML 5,0 (0)
• MSN IP Søk (0)
• MySQL avkortingsverktøyet osv. ... (0)
• Private Investigator eller Forensics Expert (0)
• Omadressering Report (0)

Hva har jeg til felles med Magnum PI? Hva betyr id har til felles med Dog Bounty Hunter? Vel i delstaten Texas vi alle trenger PI lisenser. Jepp, hvis du vil hjelpe noen gjenopprette fra en hendelse, undersøke datamaskinen tyveri, eller delta i noen form for etterforskning knyttet til datamaskiner overhodet, du må bli en privat etterforsker i Texas. Vi kan krittforskning dette opp til jurister legislating noe de helt unnlater å forstå.

Først, jeg sterkt tviler på noen av mine kunder vil få mer verdi ut av inntak Dog Bounty Hunter til jakt gjennom loggene, eller gjenopprette slettede data. Dernest, lovgivere som gjør brede utsagn som "datamaskinen bransjen trenger å rydde opp". Jeg vil gjøre mine egne brede feiende setningen, "lovgiverne som skriver dårlig concieved lover må rydde opp." Jeg forstår begrunnelsen, så dårlig som det kan være. Riktig håndtering av bevis, er alltid en viktig ting for overbevisning, men dette er langt mer fleksible enn det - selv delving inn i det indre arbeidet i private bedrifter som arbeider med å hjelpe andre private selskaper gjør forretninger.

Jeg antar jeg bedre start voksingen brystet og slitasje hund koder, slik at jeg kan begynne å forstå hvordan disse darned datamaskin thingies arbeid.

Tags: sikkerhet, sikkerhet nyheter

Relaterte artikler

• Firefox sikkerhetsmodellen Vekst (0)
• HTML 5,0 (0)
• MSN IP Søk (0)
• MySQL avkortingsverktøyet osv. ... (0)
• Omadressering Report (0)

Yup, det handler om den tiden igjen. Jeremiah har satt opp enda et webappsec profesjonell undersøkelse. Hvis du ikke har tatt en titt på hans tidligere undersøkelser bør du - noen av dem er faktisk ganske interessant. Uansett, det er verdt å se på resultatene, selv om du ikke tar del i undersøkelsen selv. Tillegg har jeg bør være oppmerksom på at tiden er raskt nærmer seg i, som vi alle være synkende upon Blackhat og DefCon. Jeg skal snakke på Blackhat på Xploiting Google Gadgets og en abrieviated versjon av talen på DefCon også. Jeg er også gjør en tale på DefCon med rikt Mogul, David Mortman, Chris Hoff, Robert Graham og David Maynor kalt alle Sploits (og servere) Er tilhører oss. Så dersom du har planer om å være der, slipp på ved og introdusere deg selv! Jeg håper å se dere alle der. [Annonsen # ad-1] Tags: sikkerhet, sikkerhet nyheter

Relaterte artikler

• Firefox sikkerhetsmodellen Vekst (0)
• HTML 5,0 (0)
• MSN IP Søk (0)
• MySQL avkortingsverktøyet osv. ... (0)
• Private Investigator eller Forensics Expert (0)

Brian Krebs hadde en interessant rapport over i Washington Post som siterte en rapport fra Indiana.edu om hvordan viderekoblinger er ganske mange. Vel, alle som har jobbet på dette feltet en stund burde vite at helt bra, men det er likevel interessant å få noen validering fra forskere ved Indiana.edu som spesialiserer seg på anti-phishing-forskning. Her er den skrubbe fra Brian artikkelen:

Faktisk er noen av Internet største nettsteder - spesielt Google - brukes til å betjene et stort antall åpne viderekoblinger.

"Brukt av"? Jeg vet jeg har lagt den på tykke de siste årene, men jeg er forbauset over folk fremdeles tror Google har annen magisk løst problemer som det aldri har rundt for å fikse. Viderekoblinger ikke er løst, XSS er ikke løst. Disse problemene fremdeles eksisterer over hele Google og Googles web-egenskaper. Men i tilfelle noen ikke tror meg, her er et eksempel jeg pisket opp i rundt 10 sekunder som viderekobler til en tilfeldig eBay-auksjon fra Googles bildesøk server som for eksempel.

Det er godt å se folk er endelig forståelse for dette i hovedmenyen streame media, men la oss ikke gi kreditt til selskaper som er klart undeserving av den (både historisk og i dag). Jeg vil bli den første til å stå opp og applaus når vi ser disse sakene stengt en gang for alle på Google selv om det virkelig er bare ett selskap ut av den enorme untold vell av nettsteder der ute som er sårbare. Men hvis det virkelig er å hjelpe phishere - og det er - den eneste måten vi kommer til å få fram av det er ved å ta ansvar for våre egne områder. Det er særlig dersom vi ønsker å være det være slutt alle troverdig annonsering giganter som Google har som mål å være.

Tags: sikkerhet, sikkerhet nyheter

Relaterte artikler

• Firefox sikkerhetsmodellen Vekst (0)
• HTML 5,0 (0)
• MSN IP Søk (0)
• MySQL avkortingsverktøyet osv. ... (0)
• Private Investigator eller Forensics Expert (0)

Du har kanskje allerede sett nyheten om den nye XSSFilter i IE8.0 men jeg ville ekko det her også, fordi det er en ganske stor ny utgave. Det gjør en flott jobb med å forebygge de fleste av de reflekterte XSS-angrep der ute for standard brukere av nettleseren når den treff produksjon. Veldig kul ting. Av veien, den andre linken ovenfor har også en sladrehank titt så til en annen sikkerhetsfunksjon i IE8.0 hvis du ser nøye.

Tenk på XSSFilter som noscript i Firefox, men uten å slå av JS del av funksjonaliteten, og i motsetning noscript, det er standard i nettleseren, slik at det vil påvirke mange flere mennesker. David Ross (fyren som kom opp med begrepet Cross Site Scripting i utgangspunktet, BTW) skrev dette verktøyet til å begynne å turnere et problem han er blitt tenker på 8 eller flere år etter at papiret ble først forfattet. Det er ikke perfekt, ikke misforstå, men det er et stort sprang fremover i riktig retning, og jeg var stor ære å være en del av det, siden jeg tror det vil få stor positiv effekt på sikkerheten mens oss sikkerhet knoke draggers finne ut en måte å få nettsteder til å starte sikring av seg selv.

Neste på ønskelista? Innhold begrensninger!

Tags: sikkerhet, sikkerhet nyheter

Relaterte artikler

• Firefox sikkerhetsmodellen Vekst (0)
• HTML 5,0 (0)
• MSN IP Søk (0)
• MySQL avkortingsverktøyet osv. ... (0)
• Private Investigator eller Forensics Expert (0)

Jeg har videresendt denne koblingen i dag fra businesswire om hvordan Google og Yahoo er nå kommer til å være bevæpnet med nødvendig informasjon for å se på og trekke ut informasjon ut av SWF-filer. Ho-gutt, her vi er. Lenken var sendt til meg med "dårlig juju" forbeholdet, og jeg er ganske sikker på at jeg er enig.

Problemet er, i likhet med hva som helst, hvis søkemotorene begynne å trekke ned rike applikasjoner som faktisk kommuniserer med web-program, det er untold problemer som kunne oppstå. For eksempel Flash-programmer har litt av en bit av rike funksjoner i dem, og noen som kan være farlige hvis de samhandler med tilbake avslutte programmer. Også, hvis ordet "test" vises i en Flash-film, betyr det den burde få indeksert? Eller er det en ramme som ikke er synlige, eller på siden av siden, eller hva? Hva om det tar ti minutter å finne en bestemt linje med tekst eller mange sub-menyer? Er folk virkelig kommer til å sitte for det?

Har folk virkelig ønsker å laste ned en Flash-film når de skal søke etter ting? Jeg vet jeg sikkert ikke! Jeg er allerede irritert når jeg får koblet til PDF-filer eller. Docx-filer. Jeg tror dette tar kun søker til et nytt nivå der folk ikke egentlig ønsker å dra. I stedet for å gjennomgå dypere og avgrense søket sitt, søkemotorene kommer til å nye medier for å avverge at folk (som meg) som har hevdet at Flash er ikke godt medium for tilgjengelighet, anvendelighet og SEO. SEO kommer til å være av bordet fort nok, slik at tilgjengelighet og brukbarhet.

Men seriøst, hva nå? Er søkemotorene kommer til å dekompilere Java applets leter etter teksten? Som en side note, bør dette, i det minste på kort sikt, føre til en ny runde av Flash hacking, når den går live. Jeg gir en Tee-skjorte til den første personen som skriver en Google kdd for interne Flash tekst som fører til utnyttelse.

Tags: sikkerhet, sikkerhet nyheter

Relaterte artikler

• Firefox sikkerhetsmodellen Vekst (0)
• HTML 5,0 (0)
• MSN IP Søk (0)
• MySQL avkortingsverktøyet osv. ... (0)
• Private Investigator eller Forensics Expert (0)