BMoro's Blog

O echipa formata din trei cercetatori in domeniul securitatii ai ISE (Independent Security Evaluators) a reusit sa compromita un MacBook Air cu MacOS X in numai doua minute exploatand o vulnerabilitate in web browser-ul Apple Safari 3.1.

Cei trei participau la o competitie numita “PWN to OWN” in cadrul conferintei de securitate CanSecWest, desfasurata in Vancouver, Canada. Obiectul competitiei a fost compromiterea unuia din urmatoarele trei sisteme: Apple MacBook Air cu OS X 10.5.2, Sony Vaio VGN-TZ37CN cu Ubuntu 7.10, sau Fujitsu U810 cu Vista Ultimate SP1.

In prima zi a competitiei au fost permise atacuri numai la nivelul sistemului de operare si nici unul dintre cele trei sisteme nu a putut fi compromis. In schimb, in ziua a doua, fiind permise atacurile catre aplicatiile client instalate implicit pe sisteme (web browser, client e-mail, client IM), MacOS X 10.5.2 a fost primul compromis. Ziua a treia a competitiei, pentru ca cele doua sisteme ramase nu au putut fi compromise, a adus posibilitatea atacului catre unele din cele mai raspandite aplicatii third-party. Urmatorul sistem compromis prin intermediul unei vulnerabilitati in ultima versiune de Adobe Flash a fost Fujitsu U810 cu Vista Ultimate SP1.

Competitia a fost sponsorizata de TippingPoint in cadrul programului “Zero Day Initiative”.

Sursa: InformationWeek

Cineva a postat un anunt pe Craigslist in care se spunea ca respectivul (Robert Salisbury), proprietar al unei case, este in situtia de a trebui sa plece de urgenta din zona si isi ofera toate bunurile pe degeaba. Bineinteles ca s-au gasit diverse persoane care sa ia de bun anuntul si sa treaca la actiune.

Robert s-a alarmat in momentul in care, fiind in drum spre casa, a primit un telefon de la o femeie care tocmai dorea sa ia calul din curtea sa. In apropierea casei a reusit sa opreasca din drum un camion incarcat cu diverse obiecte ridicate din curtea sa. Desi a incercat sa lamureasca situatia i-a fost refuzata cererea de returnare a bunurilor, prezentandu-i-se anuntul tiparit.

Odata ajuns acasa surpriza era si mai mare, in jur de 30 de persoane incarcau tot ce gaseau in curtea si magazia sa. Persoanele implicate erau convinse ca anuntul publicat pe Internet era adevarat si le dadea dreptul de a ridica acele bunuri, ceea ce au si facut fara a lua in seama protestele si explicatiile proprietarului.

Situatia a fost pusa sub control doar de politia locala. Robert a avut totusi inspiratia de a nota numerele de inmatriculare ale vehiculelor plecate pana la sosirea politiei. Ca un ultim detaliu a descoperit ca i-a fost luata pana si poarta de la intrare.

Toata aceasta intamplare ridica mai multe intrebari: cine este vinovat, doar cel care a postat anuntul sau si cei care s-au napustit spre un chilipir fara sa verifice autenticitatea anuntului? Sunt oare vinovati si cei de la Craigslist prin intermediul carora a fost posibila farsa?

Sursa: Schneier on Security

Banuiesc ca marea majoritate sunteti deja familiarizati cu aceste concepte, dar nu strica sa le reamintim.

·          Problemele de securitate nu se rezolva prin tehnologie. Foarte multe firme cheltuiesc nejustificat pe solutii complexe gen IDS/IPS, criptare, etc., uitand ca veriga cea mai slaba sunt oamenii, lipsa unui program de instruire si educare a utilizatorilor in ceea ce priveste securitatea informatiei.

·          Suportul din partea managementului. Pentru orice program de securitate suportul si implicarea managementului companiei sunt esentiale. De fapt managementul este responsabil in a stabili scopul, obiectivele si strategia de securitate a companiei.

·          Fiecare angajat al firmei este responsabil de securitate. Degeaba exista o politica de securitate, proceduri si standarde, daca acestea nu sunt cunoscute si aplicate de catre angajati.

·          Procesul de management a securitatii este unul repetitiv.

Conform unor studii facute de (ISC)2 in anii 2004 si 2005, intre primele cinci probleme legate de securitate se numara: lipsa suportului din partea top management, lipsa unui program de instruire si educare a utilizatorilor si managementul defectuos al riscurilor si vulnerabilitatilor.

Interesul Pentagonului in a dezvolta sisteme autonome ce pot fi folosite pentru spionaj si supraveghere a condus la aparitia unei noi “specii”, numita HI-MEMS (Hybrid Insect Micro-Electromechanical Systems). Programul HI-MEMS este orientat catre dezvoltarea unei interfete masina-insecta prin introducerea unor sisteme micro-mecanice in interiorul insectelor in timpul stadiilor incipiente de metamorfoza, cu alte cuvinte in producerea de insecte cyborg. Experimente reusite au fost facute pe larve de omizi si molii.

Avantajul introducerii sistemelor micro-mecanice in stadiile incipiente de metamorfoza este ca tesutul din jurul acestora se repara repede si se dezvolta ingloband fara probleme MEMS.

Controlul HI-MEMS se va putea face folosind excitarea electrica directa a muschilor, stimularea electrica a neuronilor, stimulare electromecanica a celulelor direct legate de organele de simt, feromoni. HI-MEMS vor putea fi localizate si controlate de la distanta cu ajutorul GPS si/sau semnale radio, optice sau ultrasunete. Proiectul mai are si un alt obiectiv, acela de a folosi caldura si energia mecanica generata de miscarea insectei pentru a alimenta MEMS.

Aceste insecte cyborg vor fi echipate cu diversi senzori, prin intermediul carora se vor culege informatii asupra tintelor urmarite.

Surse: Wired, FlightGlobal, DARPA

Poate pentru multi nu mai este o noutate, oricum mi se pare o resursa extraordinara pentru dezvoltatorii de aplicatii dar si pentru inginerii si arhitectii de sistem, este vorba de Microsoft Protocol Programs. Prin acest program Microsoft permite accesul catre tehnologiile si protocoalele sale. Ca parte a acestui program, Microsoft ofera documentatia tehnica necesara pentru implementarea acestor protocoale.

Pentru cine vrea sa inteleaga cu adevarat arhitectura Windows recomand pdf-urile de la adresele de mai jos:

Windows System Overview

Windows Protocols Overview

Ce este Yoggie? Este un dispozitiv USB ce contine un procesor Intel PXA270 la 520 MHz si care vine cu 15 aplicatii de securitate preinstalate pe un sistem de operare Linux. Se adreseaza catre utilizatorii mobili si are marele avantaj de a muta toate aplicatiile atat de necesare dar consumatoare de resurse cum ar fi antivirus, firewall, pop-up blocker, etc., de pe laptop pe acest dispozitiv. Se adreseaza catre utilizatorii de Windows XP si Vista.

Cum functioneaza Yoggie: un driver low level redirecteaza tot traficul de retea inainte de a ajunge la driverul NDIS, trafic care va fi verificat de toate aplicatiile din Yoggie dupa care va ajunge la stiva TCP/IP Windows.

Cele 15 aplicatii ale Yoggie sunt urmatoarele: Anti Virus, Anti Spam, Anti Phishing, Anti Spyware, Intrusion Detection (IDS), Intrusion Prevention (IPS), Proxy Web & Mail, Firewall (stateful inspection), Web Filtering, Parental Content Control, Adaptive Security Policy, Multi-Layer Security Agent, Layer-8 Security Engine, VPN Client (numai pentru versiunea PRO), VPN (pentru versiunea PRO).

Ca distribuitori in RO sunt indicati DNS.

Detalii suplimentare: aici si aici

Se numeste TeraDisc si are dimensiunile unui CD/DVD, dar spatiul de stocare este 1 TB. Modalitatea de stocare a datelor este diferita de cea folosita la CD/DVD/Blu-Ray. La acestea datele sunt structurate pe straturi semitransparente care sunt citite cu ajutorul unei raze laser cu o anumita lungime de unda in functie de varianta (CD/DVD/Blu-Ray). Numai ca numarul de straturi este limitat la 10 pentru ca peste acest numar raza laser este prea distorsionata pentru a mai putea citi corect datele.

TeraDisc foloseste o tehnologie diferita, cea a straturilor virtuale. Aceste straturi contin cromofori care isi schimba structura chimica la interactiunea cu un laser rosu, aceasta schimbare neafectand proprietatile optice ale materialului. In acest fel pot fi inregistrate 200 de straturi virtuale, fiecare avand aproximativ capacitatea unui DVD. Folosind aceasta tehnologie se poate ajunge la capacitati de 5 TB/TeraDisc.

Se estimeaza ca tehnologia TeraDisc va fi disponibila pentru publicul larg in 2010.

Detalii aici.

Un consultant in domeniul securitatii din Noua Zeelanda a facut publica o unealta care poate face unlock la calculatoarele cu Windows XP prin intermediul portului Firewire.

Vulnerabilitatea a demonstrat-o inca din 2006 fara a face public codul, dar pentru ca Microsoft nu a luat nici o masura, l-a publicat pe site-ul propriu. Microsoft sustine ca posibilitatea de a citi si scrie in memorie prin intermediul Firewire este o facilitate si nu un bug.

Detalii despre vulnerabilitate aici.

Nu am testat inca unealta respectiva, dar o s-o fac cu prima ocazie.

Votez ca boul, deci uninominalizez

http://beranger.org/index.php?page=diary&2008/03/05/11/29/11-votez-ca-boul-deci-uninominalize

Comentariile sunt de prisos...