Liv utan namn.

Stefan Esser har en riktigt bra artikel om hur MySQL och SQL trunkera kolumner som kan leda till säkerhet hål. Han använder ett bra exempel på en kolumn som har en bredd av 16 tecken, men han har gjort något med 17 tecken. Naturligtvis hävda längd är ett sätt att hävda att även om det nästan aldrig händer. Men en sak kom att tänka på. Harkening tillbaka till mina dagar efter behandlingen Rain Forrest Puppy handlingar, insåg jag att ofta gånger koden gör en rak regex eller sträng matchning. T ex: if ($ username eq "admin") (misslyckas ();) men om $ användarnamn var "admin" det tydligt att misslyckas strängen match eftersom det inte är en exakt matchning, men det kommer att ha samma Nettoeffekten i databasen för att överföra kontrollen och låter dig komma åt admin uppgifter. Likaså stoppning framför användarnamnet kommer att ha samma effekt i vissa fall - beroende på hur SQL-fråga är konstruerat (om det är inkapslade). Hur som helst, bra artikel, gå läsa den! Tags: trygghet, nyheter

Relaterade tjänster

• Firefox säkerhetsmodell tillväxt (0)
• HTML 5.0 (0)
• MSN IP-Sök (0)
• Privatdetektiv eller Forensics Expert (0)
• Omdirigering rapport (0)

Den goda myndigheten Jag blev tillsagd att ta en bra ordentlig titt på det nyligen föreslagna HTML 5.0 spec som flyter runt WHATWG. Det första mina ögon gick till den nya video-och audio-taggar som är till för att hjälpa användarna hantera uppenbarligen förvirrande karaktär av det faktum att vi har img taggar i stället för att bara använda embed för allt. Personligen tycker jag det är bara en hemsk idé som går att bryta en massa svarta listor ute och eventuellt mer säkerhet hål beroende om manus video föremål som är tillåtna, men det du har det. Hur som helst, så då mina ögon glanced hela den nya iframe spec och Men hör och häpna jag såg ett mirakel. Någon mer än vid WHATWG var verkligen uppmärksammar. Det första, det finns nya parametern kallas sandlåda som är liknande i många avseenden till IE egen säkerhet = "begränsad" parameter, men med mer granulat kontroller. Det är inte nödvändigtvis en bra sak om du inte gillar att vara inramade, men det ger webbplatser mer kontroll över vad som händer med deras webbplats så snart de utarbeta en webbplats som visar sig vara dålig. Men ännu viktigare är att det finns en ny parameter kallade sömlösa som gör det möjligt för en sida av samma ursprung domän till iframe en sida utan att ha alla användbarheten frågor (dubbel rullningslister, _self mål och så vidare) av den ursprungliga iframe modell. Det är stora nyheter för webbplatser som vill utforma och kontrollera en sida på egen domän (a la innehåll begränsningar) utan alla galna användbarhet problem med iframes. Det finns några andra säkerhetsproblem med att tillåta innehållet är tillgängligt på din webbplats - Det måste finnas något märka att inte gör om det inte är inbäddade i en iframe för att förhindra någon från att ringa skadliga underliggande ram direkt. Detta är dock ett stort steg framåt i rätt riktning. Tags: trygghet, nyheter

Relaterade tjänster

• Firefox säkerhetsmodell tillväxt (0)
• MSN IP-Sök (0)
• MySQL Trunkering osv ... (0)
• Privatdetektiv eller Forensics Expert (0)
• Omdirigering rapport (0)

Jag hade tänkt att skriva något om detta ett tag nu, och ett antal personer ha känt till och använt denna ett tag också, men en av de mest användbara verktyg ute för att identifiera underdomäner av ett visst mål är MSN IP-sökning . Jag tror Hård är mycket bättre för att hitta underdomäner om de inte är på samma IP, men MSN IP-sökning är mycket bättre på att hitta underdomäner på samma IP.

Varför är det så viktigt? Tja, det visar sig att många företag använder delat värd, och som vi alla vet, om de inte har vidtagit extrema åtgärder för att skydda sina kunder, den är värd miljöer finns i princip säga att varje kompromiss för en enskild kund avses fullständig kompromiss i någon av de andra kunder på samma maskin. Stor. Så jag skapade en liten bookmarket att gränssnitt med MSN IP-sökning. Om du använder Firefox, bara dra den till dina bokmärken och bara att gå till en webbsida för val (andra än ha.ckers.org ) Och klicka på Bookmarklet. Det sänder det område som ha.ckers.org som utför en IP-lookup och framåt webbläsaren tillbaka till MSN med IP för den domänen. Så enkelt. Du skulle bli förvånad hur många företag använder delat värd.

Tags: trygghet, nyheter

Relaterade tjänster

• Firefox säkerhetsmodell tillväxt (0)
• HTML 5.0 (0)
• MySQL Trunkering osv ... (0)
• Privatdetektiv eller Forensics Expert (0)
• Omdirigering rapport (0)

Okej, jag kan satsa jag ska ta en hel del Flack för det här inlägget, så innan jag börjar, det är bara min åsikt och inte alls är baserad på faktiska siffror. Det enda skälet jag sätta ett diagram här är att jag tycker att det är lättare att visuellt förklara. Inga siffror. Fattar du? Bara yttrande. Inte få alla glada här. Okej. Lugn än? Okej, nu inte börja läsa det här inlägget om du inte tänker läsa allt. Redo? Nu kan du fortsätta läsa inlägget.

Det senaste inlägget jag gjorde var att beskriva bara en liten aning av några av mina personliga Firefox elände runt add-ons som jag använder för att personligen säker själv från angrepp som antingen jag har hjälpt till att skapa, eller har sett i vilt tillstånd. Nu, uppriktigt sagt, jag använder Firefox varje dag, på grund av add-ons att den stöder och hur lätt det är att testa webapps. Och det är med det som jag disheartened av min känsla av hjälplöshet runt uppdateringar.

Så här är vad jag känner mig som sker över tiden för säkerhet människor (inte för regelbundet varje dag ledig webb surfare, men faktiskt, hardcore säkerhet folk, som de flesta av de människor som läser denna webbplats). Med tiden finns det uppgraderingar. Dessa uppgraderingar fastställa ett antal hål, och med några andra. De också bryta add-ons. Dessa add-ons bidra till att den trasiga webbläsare säkerhet modell. Därför, för de gillar mig och vulns jag faktiskt är drabbade av, min trygghet minskar med varje ny omfattande revidering av webbläsaren, vilket gör det se ut ungefär så här:

Visst, den allmänna säkerheten är Trend upp med tid, men det finns stora luckor i min upplevda trygghet medan utvecklarna fånga upp till den nya kodbasen. Även om siffror och tidslinjer kan vara ifrån, begreppet (för mig åtminstone) är rätt. Jag har inte personligen se några omedelbara större nytta av webbläsaren förändringar - bara negativa. Med tiden, visst, det blir bättre, men jag råkar vara i en särskilt dålig säkerhet nedgången just nu där på höger sida i diagrammet. De utnyttjar kod som jag kan ha funnits en risk för, som till större delen är kastrerad av add-ons, tills de slutar arbeta. Så vilka är det? Är jag lita på att webbläsaren ska utvecklas snabbare än de add-ons eller vice versa?

Firefox: s modell har alltid varit, "Du är välkommen att bidra, det är öppen källkod!" Även om detta är stor i teorin, en) Mina kunskaper i programmering ge mig av och inte mycket mer - du vill inte att min kod på din webbläsare innehar Internet tillsammans, lita på mig b) Jag har inte tillgång till all säkerhet fel - de flesta av de värsta är gömd från syn på bugzilla för endast en mycket liten väljer du få människor att se och c) det finns mycket Vissa personer som har förmågan att binda kod tala om att fastställa andra människors add-ons.

Det är frestande att bli överväldigade av den hjälplöshet i det hela, men då jag bara komma ihåg att ingen av dessa plugins fixa saker som CSRF som hjälper mig att bortse från denna specifika fråga. Så då jag bara gå hem och gråta mig till sömns. Okej, nu RANT bort, men om du vilseledande citera mig eller inte läsa allt innan jag kommenterar, så hjälp mig, jag hånar dig senselessly.

Tags: trygghet, nyheter

Relaterade tjänster

• HTML 5.0 (0)
• MSN IP-Sök (0)
• MySQL Trunkering osv ... (0)
• Privatdetektiv eller Forensics Expert (0)
• Omdirigering rapport (0)

Vad har jag gemensamt med Magnum PI? Vad betyder id har gemensamt med Dog i Bounty Hunter? Väl i staten Texas vi alla behöver PI licenser. Just det, om du vill hjälpa någon återhämta sig från en olycka, undersöka datorn stöld, eller delta i någon slags undersökning om datorer som helst, du måste bli en privatdetektiv i Texas. Vi kan krita detta upp till advokater lagstifta något som de helt inte förstå.

Det första är jag mycket tvivel om någon av mina kunder skulle få mer värde av hyra Dog de Bounty Hunter att jaga med hjälp av stockar, eller återställa raderade data. Andra lagstiftare att göra allmänna uttalanden som, "datorn industrin behöver rensa upp". Jag vill göra min egen breda svepande uttalande, "lagstiftare som skriver dåligt concieved lagar måste städa upp." Jag förstår resonemanget, så fattiga som det kan vara. Korrekt hantering av bevis, är alltid en viktig sak för fällande domar, men detta är långt mer omfattande än så - även djupdykning i det inre arbetet i privata företag arbetar för att hjälpa andra privata företag gör affärer.

Jag antar att jag bättre start vaxning mitt bröst och bära hund-taggar, så jag kan börja förstå hur dessa förbaskad dator thingies arbete.

Tags: trygghet, nyheter

Relaterade tjänster

• Firefox säkerhetsmodell tillväxt (0)
• HTML 5.0 (0)
• MSN IP-Sök (0)
• MySQL Trunkering osv ... (0)
• Omdirigering rapport (0)

Japp, det handlar om att tiden igen. Jeremiah har lagt upp ännu en webappsec professionell undersökning. Om du inte har tagit en titt på hans tidigare undersökningar bör du - några av dem är faktiskt ganska intressant. Hur som helst, det är värt att titta på resultaten, även om du inte delta i undersökningen själv. Dessutom vill jag påpeka att tiden är snabbt närmar där vi alla vara fallande på Blackhat och DEFCON. Jag kommer att tala vid Blackhat på Xploiting Google Gadgets och en abrieviated version av tal i DEFCON också. Jag är också göra ett annat inlägg på DEFCON med Rich MOGUL, David Mortman, Chris Hoff, Robert Graham, och David Maynor kallas Alla Din Sploits (och servrar) Är tillhör oss. Så om du planerar att vara där, släppa av och Presentera dig! Jag hoppas att se er alla där. [Annons # annons-1] Kategorier: trygghet, nyheter

Relaterade tjänster

• Firefox säkerhetsmodell tillväxt (0)
• HTML 5.0 (0)
• MSN IP-Sök (0)
• MySQL Trunkering osv ... (0)
• Privatdetektiv eller Forensics Expert (0)

Brian Krebs hade en intressant rapport över vid Washington Post att det hänvisas till en rapport från Indiana.edu om hur redirects är i ganska rikligt. Tja, alla som har arbetat inom detta område under en längre tid bör känna till att mycket väl, men det är fortfarande intressant att få godkännande från forskare vid Indiana.edu som specialiserat sig på anti-phishing forskning. Här är där skon klämmer från Brian: s artikel:

En del av Internets största webbplatser - allt Google - som värdar för ett stort antal öppna redirects.

"Används för att"? Jag vet att jag har som den tjocka under de senaste åren, men jag är förvånad över människor som fortfarande tror att Google har något magiskt fast problem att det aldrig har runt att fastställa. Redirects är inte fasta, XSS inte är bestämt. Dessa frågor fortfarande finns hela Google och Googles webbsidor. Men i fall någon inte tror mig, här är ett exempel jag piskade upp i ca 10 sekunder som hänvisar till ett slumpmässigt eBay auktionen från Googles bild-servern som ett exempel.

Det är bra att se människor äntligen börjar förstå detta i ledande medier, men låt oss inte ge kredit till företag som helt klart förtjänar det (både historiskt och för närvarande). Jag ska vara den första att stå upp och applåder när vi ser dessa frågor stängas en gång för alla på Google även om det verkligen är bara ett företag av den stora oräknelig mängd webbplatser där ute som är utsatta. Men om det verkligen är hjälp som sysslar med phishing - och det är - det enda sättet vi kommer att få framför sig är genom att ta ansvar för våra egna webbplatser. Det är särskilt viktigt om vi skall vara att alla slutet alla pålitliga reklam jättar som Google strävar efter att vara.

Tags: trygghet, nyheter

Relaterade tjänster

• Firefox säkerhetsmodell tillväxt (0)
• HTML 5.0 (0)
• MSN IP-Sök (0)
• MySQL Trunkering osv ... (0)
• Privatdetektiv eller Forensics Expert (0)

Du kanske redan har sett nyheterna om den nya XSSFilter i IE8.0 men jag ville upprepa det här också, eftersom det är en ganska omfattande ny release. Det gör ett bra jobb att förebygga de flesta av de återspeglas XSS-attacker där ute för standard användare av webbläsaren när den träffar produktion. Very cool stuff. Apropå det, den andra länken ovan också har du ta dig en smygtitt på en annan säkerhetsfunktion i IE8.0 om man tittar noga.

Tänk på XSSFilter som noscript i Firefox, men utan att stänga av JS del av funktionaliteten, och till skillnad från noscript, det är standard i webbläsaren, så det kommer att påverka många fler människor. David Ross (killen som kom med termen Cross Site Scripting i första hand, BTW) skrev det här verktyget för att börja ta itu med ett problem han har tänkt på för 8 år eller mer sedan att papper var första skrivna. Det är inte perfekt, Missförstå mig inte, men det är en enormt kliv framåt i rätt riktning, och jag var oerhört hedrad att vara en del av det, eftersom jag tror att det kommer att ha en stor positiv inverkan på konsumenternas säkerhet medan oss säkerhet knoge draggers hitta ett sätt att få webbplatser att börja säkra själva.

Härnäst på min önskelista? Content begränsningar!

Tags: trygghet, nyheter

Relaterade tjänster

• Firefox säkerhetsmodell tillväxt (0)
• HTML 5.0 (0)
• MSN IP-Sök (0)
• MySQL Trunkering osv ... (0)
• Privatdetektiv eller Forensics Expert (0)

Jag har vidarebefordrat den här länken i dag från businesswire om hur Google och Yahoo nu kommer att vara utrustade med nödvändig information för att titta på och hämta information ur SWF-filer. Ho-pojke, nu kör vi. Länken har skickats hit med "dåliga FETISCH" varning, och jag är ganska säker på att jag håller med.

Problemet är, i likhet med vad som helst, om sökmotorer börja dra ner rikt program som verkligen använder webben ansökan finns det otaliga frågor som kan uppstå. Exempelvis Flash-applikationer har en hel del av en mängd funktioner i dem, och en del av som kan vara farliga om de interagerar med back end-applikationer. Även om ordet "test" visas i en Flash-animering, betyder det att det bör få indexeras? Eller är det en ram som inte syns, eller från sidan, eller vad? Vad händer om det tar tio minuter att hitta den speciella rad med text eller dussintals sub-menyer? Är människor verkligen kommer att sitta för det?

Har folk verkligen vill läsa in en Flash-film när de fråga efter saker? Jag vet att jag säkert inte! Jag är redan irriterad när jag får kopplas till PDF-filer eller. Docx-filer. Jag tror att det bara tar att söka till en ny nivå där människor faktiskt inte vill gå. I stället för att genomsöka djupare och förfina sin sökning, sökmotorerna ska nya medier för att avvärja de människor (som jag) som har hävdat att Flash så klart inte bra medium för tillgänglighet, användbarhet och SEO. SEO kommer att vara släckt bordet fort nog, lämna tillgänglighet och användbarhet.

Men allvarligt, och nu då? Är sökmotorer kommer att dekompilera Java applets letar efter texten? Som en sida noterar Detta bör, åtminstone på kort sikt leda till en ny runda av Flash hackning, när det tas i bruk. Jag ska ge ett tee-shirt till den första person som skriver en Google Statistik för internt Flash text som leder till exploatering.

Tags: trygghet, nyheter

Relaterade tjänster

• Firefox säkerhetsmodell tillväxt (0)
• HTML 5.0 (0)
• MSN IP-Sök (0)
• MySQL Trunkering osv ... (0)
• Privatdetektiv eller Forensics Expert (0)