HIT 2008
開始報名了 ~
http://www.hitcon.org/hit2008/
議程表應該過幾天就會出來了 ,
時間不多 有興趣的人請趕快報名吧 :>
我腦袋空空, 今年沒得講了,
大概只會爆個 0day、去台上吞劍跳火圈耍猴戲、還有打打 Wargame 吧 :>
新增留言 2008-06-23 19:41
'Security' 這個類別的文章
RFI
這幾天同事在處理某客戶被黑的機器時
從 apache access log 裡找出了有 rfi 弱點的頁面中
去 include 過的一些外地檔案
隨便整理了一下, 共有 355 個不重覆的檔案
常見的 php webshell 如 c99shell/phpspy/phpshell/ ... 還一些阿哩不搭的都有 ~
這個(些 ?) 攻擊者的肉雞還真多 ... :p
列出如以下 ... 有興趣的自己去抓來研究 ...
希望不要有你的機器在裡面 XDD
連結按我
2 則留言 2008-01-29 00:18
MS08-001
Microsoft Security Bulletin MS08-001 – Critical
Vulnerabilities in Windows TCP/IP Could Allow Remote Code Execution
看起來好危險啊...
不知道有沒有 poc 了 ...
http://www.microsoft.com/technet/security/bulletin/ms08-001.mspx
http://support.microsoft.com/kb/941644
http://blogs.technet.com/swi/archive/tags/MS08-001/default.aspx
新增留言 2008-01-09 22:27
耶誕連發 ?
MS07-065 Message Queuing Service Remote Code Execution
Media Player Classic 6.4.9 MP4 Stack Overflow
Apple Mac OS X mount_smbfs Stack Based Buffer Overflow
Samba 3.0.27a send_mailslot() Remote Buffer Overflow
OpenSSL SSLv2 Malformed Client Key Remote Buffer Overflow
Sendmail with clamav-milter < 0.91.2 Remote Root
Linux Kernel < 2.6.11.5 BLUETOOTH Stack Local Root (這個好像是舊的 ? 記得以前就看過了 .. )
.....
耶誕節 Exploit 連發嗎 XD
新增留言 2007-12-22 01:54
本週大事
這幾天比較大的資安新聞 , 絕對就是這件事了吧 -
HiNet、PTT 個人帳號外洩
PChome 原始碼遭盜取
台灣深藍學生論壇、卡提諾論壇、EZpeer、無名小站、艾噹洛學院、及桃園縣部份國中 資料庫遭竊
Yahoo、Google 登入程序遭破解 (並非入侵, 而是指可使用他人帳號登入)
根據下面參考的報導, 可以看出幾乎都是針對 Web 層的應用程式作攻擊
事實上, 稍有資安意識的人都知道,
目前由於防火牆(Firewall)、入侵防禦系統(IPS)技術漸趨成熟,
以及作業系統層/服務層的弱點愈來愈少,
因此近幾年來, 約有 70% 的攻擊是針對 Web 應用程式層.
常見的弱點如 OWASP 所提出的 top 10 2007 web application vulnerabilities -
- Cross Site Scripting
Injection Flaws (常見的 SQL Injection、Command Injection、Code Injection .. 等等屬此類)
Malicious File Execution (著名的 Local/Remote File Inclusion 屬此類)
Insecure Direct Object Reference
Cross Site Request Forgery
Information Leakage and Improper Error Handling
Broken Authentication and Session Management
Insecure Cryptographic Storage
Insecure Communications
Failure to Restrict URL Access
另外, 也有幾點也是在弱點資料庫中常見的 -
- Cookie/Parameter Tampering(Poisoning or Spoofing)
Upload File Mis-Handling
Buffer Overflow
Web 的弱點這麼多、這麼常見, 那到底該如何防範呢 ?
在個人的工作經驗中, 有一系列的邏輯是可以參考的 -
-
.在應用程式的開發前, 定義功能需求時, 一併列出資安的考量列表
.SA/SD 階段期間, 作 Risk Analysis, 例入以 Thread Modeling 的觀念找出可能的潛在威脅
.針對開發人員進行 Secure Programming 的教育訓練, 說明如何寫出安全的程式. 事實上多數的開發者僅著重功能面的設計, 鮮少注重安全的考量.
.實際開始開發程式後, 可使用已漸趨成熟的自動化源碼分析(Code Review)工具, 以找出程式碼中存在的弱點
.應用程式上線前,請有經驗的白帽駭客進行滲透測試(Penetration Test), 以實際瞭解到底這樣的AP上線後, 是否會被駭客攻破.
.上線後, 以有別於 Firewall/IPS, 而是專門對付 Web 層攻擊的防禦設備 - Web AP Firewall, 作長期的保護, 同時也可以紀錄是否有人真的在攻擊網站 ? (許多攻擊, 是完全可以避過 Firewall/IPS 檢測, 甚至在 web server 上也不會留下任何 Log 的)
但在台灣的環境裡, 要做到上述每一項, 我相信幾乎是不可能的,
多數都是功能需求提出後, 就要 Programmer 拼命的趕趕趕, 絕對不能比別人晚上線這樣 ...
但事實上, 統計指出, 愈晚開始進行資安的考量, 所耗費的 Cost 愈高,
例如一個網站都已經上線運作了, 才開始請人滲透測試、才開始 Review Source Code,
那即使找出了問題, 也難確保是否早就有人利用弱點取得資料、甚至入侵系統、還種下後門了 ....
Web AP Security 是國外早就熱了好幾年的話題, 但國內的企業在部署機房的 infrastructure 時,
卻老是以為只要疊上層層的防火牆(Firwall)、入侵偵測系統(IDS)、入侵防禦系統(IPS),
再花錢請最高級的 Verisign 發個 SSL Certificate ,
就可以把頭埋在土裡, 高枕無憂了 ~
(真的, 我有遇過知名網站主管問我說, 他們全程使用 https 傳輸資料, 這樣也會被入侵嗎 ?)
資訊安全, 是需要每個階級的人員 (CEO、各級主管、MIS、Programmer、Operator、... )
都有相對應的 Sense ,
才有可能落實的,
台灣身處一個幾乎算是世界的資安第一線,
所有對岸的強大網軍開發出的 0day、Worm、Virus、... 絕對都以台灣的網站為實驗場,
在面對這麼可怕的威脅下,
台灣的網站是否應開始有所警覺, 開始著重 Web Security 了呢 ?
扯遠了 .... 只是有感而發, 藉題發揮罷了 :p
參考來源 -
先看看 刑事局的新聞
以及一些媒體的報導
中時電子報 - 駭客入侵各大知名網站 中華電信已二百四十多萬筆個資外洩
東森新聞 - 破解中華電、批踢踢~駭客竊千萬個資 林志玲也受害!
中央通訊社 - 台灣兩學生當駭客 竊盜Google等用戶密碼
還有資安名組織 艾克索夫實驗室 的評論
艾克索夫實驗室 - Breaking News, Taiwan hacker compromised PTT(bbs),Yahoo,Google,Hinet(ISP)….
新增留言 2007-09-25 02:26
HIT 的報導
竟然都寫出本名 ! ....... 好害羞 >_<
Run! PC! 的
另外 , 有關 wargame 的部份 , 再恭喜一下幾位得名拿獎金的 ~
第一名是台大資工的名人, 目前在 cyberlink 服國防役的 kcwu (HIT 2006 Wargame 第二名)
第二名是剛升東海資工研究所的黑人 cclien (HIT 2005 Wargame 冠軍)
第三名也是網路上的名人 , 準備從中華電信研究所服完國防役的 ijliao
最後, 還有位新面孔 , 目前要升東海資工大四 , 準備往黑人之路邁進的 Zerozone
Wargame 前四名 , 東海就佔了兩個 XD
可惜由於我是主辦單位工作人員 , 不能參賽 , 不然就算吊車尾擠個名次也爽 XD
看來今年金盾獎 的東海豬工幫, 就是由這兩位加上去年的堅強組員 bf 出線啦 !
(不過聽說今年 ... 咳咳 ... cc )
Related Link :
新增留言 2007-08-31 14:28
Taiwan Linux Forum Seminar
應 Study-Area 之邀 ,
下個月初我將在 台北市電腦公會 的『Taiwan Linux Forum 暨自由軟體週邊驅動程式網站啟動儀式』 中作一場演講
議程詳見 報名網址
本來 Lman 及 darkhero 是各 1hr , 而給我的時間是 2hr ,
但不知是啥原因,或許是主辦單位邀請到太多講師了 ... 還是其他不明因素 ?? ,
議程出爐後 , 我們都只剩下 30 min ...
這麼短的時間實在沒辦法探討到比較深入的技術啊, 只能簡單作些介紹了吧 ...
另外, 我定的題目是 『強化 LAMP 之安全實作』 ,
議程裡卻變成 『小心!間諜就在你身邊!如何增加LAMP安全-現場Demo』 ...
啊啊 , 這題目和間諜沒關係啊啊啊 ... 囧
anyway , 我已經作好規劃 ,
將在現場示範一個 php+mysql application 七月份才揭發的弱點 , 可以被利用到什麼程度 ,
有興趣的人歡迎蒞臨指教 :)
1 則留言 2007-07-29 17:27
HIT 2007
盛況空前的 Hacks In Taiwan Conference 2007 , 終於在前幾天順利落幕了
個人在今年的場次中 ,
共參與了四個部份 -
Wargame Designer
Training Course
0day exploit
Session speaker
老實說, 平日工作就非常的忙碌 , 加上這些要作大量的準備,
已經快超出我能負荷的程度 ....
所以前一個月 幾乎每天都沒辦法好好入眠
一閉上眼就想到再不趕快弄 就要被主辦單位追殺了 XDD
anyway , 除了 wargame 部份來不及設計完交給關主之外,
其他的場次倒是還算順利進行完了 ,
來大致作些檢討.
HIT 資安技術教育訓練課程 與 Syscan in Taipei 2007
轉自 http://hitcon.org/ 的最新一筆消息
HIT 資安技術教育訓練課程 與 Syscan in Taipei 2007
將於 2007 年 19~20 日 (週四、五) 舉行,歡迎各界人士踴躍報名參加。
課程及報名相關資訊請參考 http://hitcon.org/course/ 活動網站,
如有任何問題可來信至 course@hitcon.org 信箱詢問。
其實這是類似 BlackHat 的模式
在 Conferense 前幾天, 舉辦這類的 Training ...
對個人來說可能比較不划算 (長輩例外)
有興趣的人看能不能凹公司補助來上囉 ..... cc
2 則留言 2007-06-01 14:21