Статьи из рубрики «security»
Безопасность, о которой все так много говорят
Исправление проблемы обхода хранителя экрана в X11
В X.Org Server 1.11 обнаружена уязвимость, позволяющая через манипуляции с клавиатурой обойти режим блокировки экрана и получить доступ к заблокированному рабочему окружению пользователя.
Подробности либо по ссылке выше, либо на OpenNet. Далее »
Автор: Vladimir, опубликовано в: Linux, Безопасность, комментариев: 9Янв
2012
Обход плагина WP Hashcash
WP Hashcash — очередной плагин WordPress для борьбы со спамом. Принцип работы основывается на том, что спам-боты не умеют исполнять JavaScript. Идея в том, что если пользователь открыл сайт из браузера, браузер выполнит некоторый хитрый код JavaScript, и реузльтат работы этого скрипта будет передан назад на сервер в качестве доказательства «человечности» комментатора. Далее »
Автор: Vladimir, опубликовано в: Безопасность, Плагины WordPress, комментариев: 6Дек
2011
AOL Postmaster взломан!
Ибо нефиг себя по-свински вести.
Автор: Wandering Soul, опубликовано в: Безопасность, комментариев: 4
Авг
2011
Корейцы разбушевались…
Сегодня с утра наблюдается какая-то повышенная активность хакеров с корейскими IP-адресами.
Были замечены попытки подбора паролей на SSH со следующих IP-адресов:
| 14.36.36.243 | 14.32.0.0/11 |
| 14.42.239.118 | |
| 59.2.171.221 | 59.0.0.0/11 |
| 59.2.184.48 | |
| 59.17.15.76 | |
| 59.29.157.41 | |
| 61.76.108.200 | 61.72.0.0/14 |
| 119.195.195.78 | 119.192.0.0/11 |
| 119.199.168.176 | |
| 121.131.45.67 | 121.128.0.0/11 |
| 121.146.29.82 | |
| 121.159.193.229 | |
| 121.165.92.190 | 121.160.0.0/11 |
| 121.169.48.28 | |
| 121.187.210.87 | |
| 175.209.131.3 | 175.192.0.0/12 |
| 220.73.5.10 | 220.72.0.0/12 |
| 220.82.171.129 | |
| 221.153.60.141 | 221.144.0.0/12 |
| 222.97.10.66 | 222.96.0.0/12 |
Авг
2011
Интеграция LFD с blocklist.de
LFD (Login Failure Daemon) — модуль замечательного пакета CSF (ConfigServer Security and Firewall), отвечающий за анализ системных журналов и блокировку потенциальных взломщиков.
CSF умеет отправлять отчёты об атаках в формате X-ARF (в виде, пригодном для перенаправления отчёта в отдел жалоб и нарушений провайдера атакующего). Но иногда хочется сделать добро окружающим людям — чем быстрее узнают о потенциальном взломщике и заблокируют его IP-адрес, тем меньше вреда он успеет нанести.
Один из сервисов, занимающихся публикацией IP-адресов всяких взломщиков — это Blocklist.de. Этот сервис очень хорошо интегрируется с Fail2Ban, но существует и возможность посылать отчёты и без Fail2Ban. Далее »
Автор: Wandering Soul, опубликовано в: Администрирование, Безопасность, комментариев: нетИюл
2011
Обнаружение ловушек Project Honey Pot
Project Honey Pot — web-сервис, предоставляющий сеть ловушек (honeypots), встраиваемых в сайты, для сбора информации об IP-адресах, используемых для сбора адресов email (email harvesting) в целях рассылок спама, оставления спам-комментариев на форумах и блогах, проведения атак на сайты и прочей нежелательной активности.
Начинание, безусловно, полезное, но реализация, к сожалению, подводит. Далее »
Автор: Vladimir, опубликовано в: Безопасность, комментариев: 2Мар
2011
SQL Injection Vulnerability в Z-Vote 1.1
В плагине WordPress Z-Vote 1.1 была обнаружена уязвимость, позволяющая злоумышленнику выполнять произвольные запросы к базе данных (уязвимость типа «SQL-инъекция»).
Уязвимость существует из-за неправильного использования метода wpdb::prepare() и отсутствия проверки и очистки переменной $_GET['zvote'].
Уязвимость позволяет злоумышленнику изменять запросы к базе данных, выполнять произвольные запросы, читать или изменять конфиденциальную информацию. Далее »
Автор: Wandering Soul, опубликовано в: Безопасность, Патчи, комментариев: 8Фев
2011
Межсайтовый скриптинг в Register Plus
В плагине Register Plus 3.5.1 обнаружена уязвимость, позволяющая провести удалённому пользователю XSS-атаку.
Уязвимость связана с отсутствием экранирования специальных символов при выводе данных, полученных от пользователя, что позволяет злоумышленнику выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.
Судя по дате последнего изменения, плагин автором больше не поддерживается; тем не менее, пользователи не оставляют попытки использования плагина с новыми версиями WordPress. Далее »
Автор: Vladimir, опубликовано в: Безопасность, Плагины WordPress, комментариев: 2Фев
2011
Межсайтовый скриптинг в плагине Accept Signups 0.1
В плагине Accept Signups 1.0 обнаружена уязвимость, позволяющая провести удалённому пользователю XSS-атаку.
Уязвимость связана с отсутствием обработки входных данных в параметре email, передаваемом файлу wp-content/plugins/accept-signups/accept-signups_submit.php, а также с отсутствием экранирования специальных символов при выводе данных в wp-content/plugins/accept-signups/accept-signups.php.
Уязвимость позволяет при помощи специально сформированного URL выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. Далее »
Автор: Vladimir, опубликовано в: Безопасность, Плагины WordPress, комментариев: 1Фев
2011
Межсайтовый скриптинг в WordPress BezahlCode-Generator 1.0
В плагине BezahlCode-Generator 1.0 обнаружена уязвимость, позволяющая провести удалённому пользователю XSS-атаку. Уязвимость связана с отсутствием обработки входных данных в параметрах gen_name, gen_account, gen_BNC, gen_amount, gen_reason в bezahlcode-generator/der_generator.php.
Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. Далее »
Автор: Vladimir, опубликовано в: Безопасность, Плагины WordPress, комментариев: 1Фев
2011
Меня зовут Владимир, я программист-фрилансер, специализирующийся на Web-программировании и програмировании под Linux.
По совместительству занимаюсь администрированием LAMP/LNMP-серверов и техническим переводом.
