That’s smart
Posted by marcin | Filed under security, windows
Websense Policy Filtering Bypass (User-Agent)
Posted by marcin | Filed under news, security
Vulnerable Systems:
* Websense Enterprise version 6.3.1
The following was tested in an unpatched 6.3.1 system using the ISA Server integration product. It is assumed it will work with other integration products but this has not been tested. Other User Agents may also work.
I. Install FireFox 2.0.x
II. Obtain and install the User Agent Switcher browser plug-in by Chris Pederick
III. Add the following User Agents to the plug-in
Description: RealPlayer
User Agent : RealPlayer G2
Description: MSN Messenger
User Agent : MSMSGS
Description: WebEx
User Agent : StoneHttpAgent
IV. Change FireFox’s User Agent to any one of the preceding values
V. Browse to a filtered Web site
VI. Content is allowed
Content browsed via this method will be recorded in the Websense database as being in the “Non-HTTP” category.
source:http://www.securiteam.com/
Why Windows is less secure than Linux
Posted by marcin | Filed under linux, security, windows
http://blogs.zdnet.com/threatchaos/?p=311
How the US National Security Agency access was built into Windows
Posted by marcin | Filed under digg, security, windows
Już wiadomo dlaczego usa są najbogatszym państwem. A raczej było wiadomo w 1999r.
A careless mistake by Microsoft programmers had revealed that special access codes prepared by the US NSA have been secretly built into Windows. The NSA access system was built into every version of the Windows operating system in use. The discovery came close on the heels of the revelations that Lotus, had built the same thing in its Notes program
Automatically Scan Uploaded Files For Viruses With php-clamavlib
Posted by marcin | Filed under digg, linux, security
This guide describes how you can automatically scan files uploaded by users through a web form on your server using PHP and ClamAV. That way you can make sure that your upload form will not be abused to distribute malware. To glue PHP and ClamAV, we install the package php5-clamavlib/php4-clamavlib which is rather undocumented at this time.
Huge List Of Default Passwords For Routers
Posted by marcin | Filed under digg, security
A list of default passwords for almost all routers. Hmm…I ran to this when I picked up someone else’s wireless connection and w/o knowing wanted to change some setting in the router and was able to get into w/the default password.
haking.pl defaced
Posted by marcin | Filed under security
Przeszło bez echa 
jednak serwis zone-h został‚ powiadomiony
o podmianie strony haking.pl przez hackera o pseudonimie ALTaNaYa_BoY.
Mirror znajduje się pod tym adresem.
Serwis haking.pl należy do wydawnictwa Software i jest oficjalną stroną czasopisma hakin9. Kompromitacji uległy również inne strony wydawnictwa oraz witryna dystrybucji linuksa Aurox.
Mirrory:
psdmag.org
sdjournal.org
phpsolmag.org
aurox.org/forum
Wszystkie mirrory zostały zarchwizowane przez zone-h w dniu 20 kwietnia 2006. Nie udało mi się znaleźć oficjalnych informacji na stronach wydawnictwa, być może trwa jeszcze analiza powłamaniowa.
NASL ‘Split’ function Buffer overflow Vulnerability
Posted by marcin | Filed under security
Na liście dyskusyjnej Bugtraq pojawiła się informacja o odkryciu błędu typu Buffer Overflow w bibliotece libnasl. Biblioteka umożliwia uruchamianie pluginów do skanera luk Nessus, napisanych w języku NASL (Nessus Attack Scripting Language). Podatność istnieje w funkcji split(). Wykorzystanie luki może prowadzić do ataku odmowy usługi.
Więcej informacji w artykule na liście bugtraq
A bug was found ;)
Posted by marcin | Filed under security
Całkiem przypadkowo wdrażając z kolegą system CMS E107 znaleźliśmy błąd XSS w pluginie Chatbox. Pozwala on na wykonanie kodu Javascript po stronie przeglądarki klienta, np deface strony www bez naruszania integralności plików na serwerze. Z opisem błędu można zapoznać się tutaj.
ps: greets to shb
Noworoczny prezent od Microsoftu
Posted by marcin | Filed under security
Microsoft zafundował nam nową zabawę noworoczną w postaci pięknego buga
z opisem błędu można się zapoznać tutaj
Do czasu wypuszczenia poprawki lub aktualizjacji sygnatur antywirusowych można wyłączyć obsługę plików WMF:
regsvr32 /u shimgvw.dll
muszę przyznać że udało mi się nieźle zdołować kilka osób ( w tym mojego kierownika ) prezentujćc “na żywo” możliwość wyeksploitowania ww. podatności.
Szczęśliwego Nowego Roku.
marc
