0x30 0x20 0x61 0x6e 0x64 0x20 0x31

We are using MySQL, help save it

pamfil — Mon, 14 Dec 2009 06:40:04 +0000

Oracle cumpara SUN, deci cumpara si MySQL.In momentul asta, cumpararea se afla pe masa Comisiei Europene pentru aprobare.
In ceea ce priveste MySQL, Oracle nu se obliga sa faca nimic din :
- sa pastreze toate variantele de MySQL ca “open-source”;
- sa nu adauge portiuni de cod sau utilitare pentru care ar trebui sa platesti;
- sa nu creasca preturile pentru suport sau licentiere MySQL;
- sa continue dezvoltarea MySQL;
mai multe aici.

Posted in secu

Stargate Universe

pamfil — Thu, 13 Aug 2009 06:43:02 +0000

Posted in secu

Charlie Musselwhite

pamfil — Sun, 17 May 2009 21:40:57 +0000

In seara asta am fost martorul unei seri deosebite. Legenda blues, Charlie Musselwhite a concertat in Bucuresti, la Hard Rock Cafe.

Multumesc tuturor celor ce au facut posibil concertul din seara asta.

Posted in Uncategorized Tagged: 17 Mai, blues, Charlie Musselwhite, Hard Rock Cafe

spam cu raiffeisen

pamfil — Sun, 17 May 2009 07:05:07 +0000

continua seria de phishing cu raiffeisen, doar ca acum s-a schimbat mesajul. Ai in mail un link catre un pdf, sau cel putin asa ai spune, dar de fapt este un link catre un site din Cehia (http://mail2.merak.cz/aspnetclient/) de unde iti este lansat un script: http://host217-35-93-217.in-addr.btopenworld.com/hhmJMW4uOWFv8Y7dCzhttpswww.raiffeisenonline.roe

BankingWebloginLang=roa81HYdrnuhmJMW4uOWFv8Y7dCzKu1pJYa81HYdrnuhm

JMW4uOWFv8Y7dCzKu1pJYa81HYdrnuhmJMW4uOWFv8Y7dCzKu1pJY/

Site-ul care tine scriptul este un site al celor de la British Telecom.

Ciudat cum cei de la Raiffeisen nu fac nimic vizibil impotriva acestor atacuri, care vorba lui Pambuccian, a inceput sa semene a spam cu raiffeisen si nu a phising cu raiffeisen.

Posted in secu

raiffeisen online

pamfil — Fri, 15 May 2009 07:05:07 +0000

Raiffeisen Online: MSG ID #351709

Buna ziua, Numele meu este Bogdan Madalina-Elena sunt operator al departamentului de relatii clientii, am incercat contactarea dumneavoastra telefonic de mai multe ori, dar fara success,va rog sa accesati sistemul nostru de online banking si sa actualizati datele de contact si adresa de email pentru contactare.

Va rog accesati Raiffeisen Online

In legatura cu cererea dumneavoastra v-am trimis un email in sistemult nostru de mesagerie interna.

Aveti 1 mesaj necitit(e) in Raiffeisen Online->Sectiunea mesagerie interna.

Va multumesc pentru intelegere !

Raiffeisen Online: Reusim impreuna.

Ultima incercare de phishing la adresa clientilor raiffeisen.

Posted in secu

paradisul verde

pamfil — Thu, 14 May 2009 12:27:21 +0000

Paradis paradis, dar in oferta de case intra si infectarea calculatorului?

In momentul asta, site-ul www.paradisul-verde.eu contine un link catre http://gumblar.cn/rss care este de fapt un script incarcat undeva in background si executat.

Nu e cazul sa vizitati site-urile astea. Cel putin nu inca. Asteptati sa faca curatenie, mai ales daca v-ati duce acolo folosind Internet Explorer.

Posted in secu

the return of the L0phtCrack

pamfil — Tue, 03 Mar 2009 14:03:26 +0000

Dupa ce fusese cumparat de catre Symantec in 2007 si tras pe linie moarta, L0phtCrack se intoarce. Si se intoarce chiar repede. La Source Boston 2009 va fi prezentat noul L0phtcrack, cu noi optiuni: stie 64 de biti, tabele rainbow noi.

Posted in secu

0 day exploit pentru fisere pdf

pamfil — Fri, 20 Feb 2009 20:48:58 +0000

“javascript disabled” cel putin pana pe 11 martie, cand cei de la Adobe au anuntat ca vor face disponibil un patch pentru versiunile 8 si 9 ale Acrobat Reader datorita unei vulnerabilitati.

Aceasta vulnerabilitate daca este folosita poate duce la transformarea PC-ului in ceva strain voua*. Nu va mai fi asa cum il stiati.*=a se citii zombi.

The malicious PDF’s in the wild exploit a vulnerability in a non-JavaScript function call. However, they do use some JavaScript to implement a heap spray for successful code execution. The malicious PDF’s in the wild contain JavaScript that is used to fill the heap with shellcode. Since this exploit relies on both JavaScript and non-JavaScript components there are some potential reliability issues which has led to confusion over which platforms are affected.

Testing of the exploit with XP SP3 using Adobe Reader 8.1.1, 8.1.2, 8.1.3 and 9.0.0 shows that the vulnerability results in code execution on all of them. There may be cases where Adobe Reader crashes without code execution, especially on systems with more physical memory and faster processors. This is likely due to the race condition needed to populate the heap before certain data structures are parsed by Reader.

The exploit can be effectively mitigated by disabling JavaScript. In this scenario Adobe will still crash but the required heap spray will not occur and code execution is not possible. There may be a method for populating the heap with the necessary shellcode without JavaScript, however if such a technique exists I am not aware of it. As a general rule I like the idea of both disabling JavaScript in Adobe Reader and also flagging PDF documents containing JavaScript at perimeter devices.

Mai multe aici: Shadowserver Foundation , Adobe , eWeek

Pana pe 11 martie cand cei de la Adobe intentioneaza sa faca disponibil un patch, sfatul este : antivirus-ul up-to-date si ce e mai important javascript disabled in Adobe.

Cum? In Acrobat Reader: Edit -> Preferences -> JavaScript si debifati Enable Acrobat JavaScript si activati optiunea DPE(Data Prevetion Execution ). Clic dreapta pe My Computer -> Properties -> Advanced -> Settings -> Data Prevention Execution.

Posted in secu

SSLstrip by Moxie Marlinspike

pamfil — Fri, 20 Feb 2009 09:09:55 +0000

Continua seria de demonstratii de “how deep the rabbit hole is”. Cu SSLstrip it reuseste un MITM de toata frumusetea.

Ce face mai exact SSLstrip?Folosind un proxy intre calculatorul tau si site-ul web al bancii tale, face ca toata “convorbirea criptata” care ar trebui sa se poarte intre PC-ul tau si site-ul bancii sa treaca mai intai prin proxy care face cererile in numele tau dar pentru ca tu sa fi linistit/linistita in continuare iti da toate indiciile ca, conexiunea ta e in continuare criptata.

Acest atac este diferit fata de cel demonstrat la CCC in decembrie anul trecut, pentru ca acum nu trebuie sa generam un certificat ilegitim ca fiind valid si acceptat de vre-un CA, ci doar lasam in retea o aplicatie care gestioneaza cererile de HTTP si HTTPS.

Posted in secu

web application pentesting

pamfil — Fri, 20 Feb 2009 08:50:39 +0000

Conform legislatie in vigoare:

” SECTIUNEA 1
Infractiuni contra confidentialitãtii si integritãtii datelor si sistemelor informatice
Art. 42. – (1) Accesul, fãrã drept, la un sistem informatic constituie infractiune si se pedepseste cu închisoare de la 3 luni la 3 ani sau cu amendã.
(2) Fapta prevãzutã la alin. (1), sãvârsitã în scopul obtinerii de date informatice, se pedepseste cu închisoare de la 6 luni la 5 ani.
(3) Dacã fapta prevãzutã la alin. (1) sau (2) este sãvârsitã prin încãlcarea mãsurilor de securitate, pedeapsa este închisoarea de la 3 la 12 ani.”

Asta este ceea ce fac cei de la hackersblog. Trebuie sa recunosc ca, poate este spectaculos pentru unii care urmaresc site-ul celor de la hackersblog, dar ceea ce fac ei nu este chiar in termenii legii.

E ca si cum ar incerca sa intre la tine in casa, vad ca usa este deschis, te anunta ca ai usa deschisa, sau iti lasa un bilet in usa, si pe urma striga pe toata scara ca la apartamentul X este usa deschisa.Cum ai ajuns sa stii tu ca am usa deschisa?Incercand sa vezi daca este incuiata sau nu.Asta este tentativa, nu?

Transpunand asta in “pentesting” este acelasi lucru. Se duc pe un site si incearca diverse SQL statement-uri pana cand 1′ And 1=1 si pe urma ori te anunta si iti lasa timp sa repari buba, ori striga in gura mare ca estii cam vulnerabil.

Tehnica asta a fost echivalentul unei oferte de angajare, dar nu cred ca mai este valabila oferta.Deci in momentul asta cred ca oamenii de la hackersblog nu fac nimic altceva decat sa isi riste libertatea. Si pentru ce? Pentru niste “injectii SQL”?

Posted in secu