来源:野路子(wulujia.com)
CAL-20070730-1 BlueSkyCat ActiveX远程代码执行漏洞
我们是代码审计实验室(Code Audit Labs http://www.vulnhunt.com/).为保护客户安全,我们对"蓝天专业可视语音聊天系统"blueskycat v2.ocx(version 8.1.2.0) 文件做了下内部审计。blueskycat是应用广泛的语音和视频聊天室软件,由blueSky.cn开发.
发现几处v2.ocx ActiveX的安全漏洞,远程攻击者可能利用此漏洞控制用户机器。
该文原始连接1: http://www.vulnhunt.com/advisories/CAL-20070730-1_BlueSkyCat_v2.ocx_ActiveX_remote_heap_overflow_vulnerability.txt2: http://CodeAudit.blogspot.com
CVE:====We request a CVE number to assign to this…
Archive for 七月, 2007
今天去给国家XX局的一个客户培训去了,在北京这个地方,不小心就跟“国家”沾上了。看着“国家”的人听自己培训,俺也小自豪了一把!
培训内容吗?公司机密,就不说了,呵。讲了大概4个小时吧,直讲的我是口干舌燥的。嗓子现在还是疼的,第一次出去“讲课”,没什么经验,不免有点小小的不习惯。
这是来公司第一次出门给客户培训,也可能是是这个公司的最后一次给这个公司的客户培训了。因为呢,我明天就要辞职了!今天跟经理说了下,如果没问题的话明天就办离职手续。完了如果可能的话后天到新公司报道去!
到新公司的话,做的是技术支持的活,面试那天技术部经理说可能以后要经常跟客户培训,今天正好先小小的练了一把兵!为新工作做个小小的铺垫吧!本来第一次做这个培训,不免有点紧张,但是看客户们都听的津津有味的,我也就放开了跟他们侃了。学习点经验了!
明天上午去做入职前体检,发现新公司的办事效率非常之高啊,高的出乎我的想像。上周四晚上将简历递给了他们公司,然后周五上午打电话让下午过去面试。然后说让这周一等通知。这不,昨天就通知我面试OK了。然后电话中协商了下入职时间,初步定的是下周一。本来体检是入职后做的,他们说这周就做吧!然后今天就通知明天上午8点去做体检。真够迅速的啊!体验了下他们公司的办事效率之高。
佩服!
来源:光明日报
在大型计算机的时代,IBM是当之无愧的巨人。PC时代,微软和英特尔形成了双垄断。网络时代,思科的路由器处理了网络流量的80%。现在进入了信息时代,EMC公司大中华区总裁叶成辉说,这是以提供信息基础架构解决方案为己任的EMC的机遇。
过去,人们使用计算机,只关心处理器是386、486还是奔腾,之后又是双核
、四核,但从来没有想过数据存储的问题,其实,存储与服务器、PC本就是一体的。但是,近年来,数据的快速增长以及数据对企业业务的重要性日益增强,这使信息化的地位越来越重要。
以计算为中心的过去的模式,正在向以信息为中心的模式转变。信息已经成为今天企业的核心和命脉。现在,企业的首席信息官(CIO)们常常非常紧张,担心数据出问题。如果数据丢失了,将为企业带来极大的损失甚至无法挽回。因此,CIO们并不怕死机,就怕数据丢失。曾经有过这样的调查,82%的企业认为他们的数据缺乏安全性,有超过75%的公司因数据保管不完善而遭受损失。这种情形还将随着越来越严格的上市公司信息披露要求而变得更加严峻。
叶成辉说:“这些变化是几年前没有的。现在,企业的CIO已经逐渐认识到了存储的重要性,存储已成为企业IT基础架构的重要组成部分,这也是为什么EMC在过去一年半的时间里,业绩持续增长的客观因素。”
据叶成辉介绍,在相当长一段时间内,信息的存储、保护、优化和利用将是数字化信息管理的4个中心环节,EMC的所有创新都是围绕着这4个中心环节进行的。在最近三年里,EMC投资了30亿美元用于信息存储平台的创新,投资了70亿美元用于收购新兴的信息管理技术。仅去年一年,EMC就投入27亿美元进行了10次并购,其中斥资23亿美元收购RSA安全技术公司,占领了信息安全领域的制高点。
叶成辉表示,在与中国客户的接触中,发现他们现在考虑的是灾难备份如何做得更好,怎么管理大量的数据和图像,这就会产生大量的存储系统需求。去年EMC跟北京市政府合作“数字北京”项目,其中有一个内容是用视频监控加强奥运会的安全保障,通过EMC的存储系统可以感知图像移动的速度,从而通过对快速移动的图像的重点监控,及时发现犯罪嫌疑人,这就为破案赢得了宝贵的时间。
叶成辉坦言,中国的信息化建设采用公开招标的方式,中标的产品和服务往往是价格最低的,但价格低可能意味着功能只是最基本的,EMC的产品不会是最便宜的,但肯定是比较先进、比较稳定、服务好的产品。(责任编辑:王林)
第11届黑帽(Black Hat)安全会议今年在拉斯维加斯的凯萨宫大饭店(Caesar's Palace)举行,佔地更大,希望能容纳更多人参与,并讨论从Vista x64核心到数位鑑识等主题。
这场会议在周末期间开幕,首先登场的是为期四天的专题训练,然后在周三和周四两天以公开会议作总结。
今年的参加人数可望超过去年。预定参加者包括德国Sabre Security公司执行长Thomas Dullien,但他透过自己的部落格抱怨,美国方面未发给他入境签证,理由跟H-1B签证规定有关。他指出,美国海关官员因为他为黑帽会议准备的教材,而将他拘留。他说,这些资料用来传授「二位元分析、逆向工程和臭虫搜寻」的密集课程。
会议规模扩大,意味专题演讲场次增加为两场。其中一场的主讲人是Richard Clarke,即美国总统布希的前任网路安全顾问。他在2002年的黑帽专题演说中提到,软体商与网际网路服务商都必须为恶意软体问题负责。Clarke 目前任职于Good Harbor Security。
今年Clarke的演讲主题是「透过科学寻求真相,无畏当权者压制的意图」。
另一位演讲者是Tony Sager,国家安全署的弱点监督长(vulnerability chief)。他将谈论建立政府安全标准,同时与商业软体公司合作。
去年在黑帽会场,微软主办一系列的座谈会,焦点在当时尚未推出的Windows Vista平台。但今年黑帽会议的走向完全不同,系列座谈会谈论的主题将更多元化,涵盖语音服务安全、数位鑑识、硬体、零时攻击,以及零时防御等。新的主题还包括:作业系统核心、应用程式安全、逆向工程,以及应用程式安全测试等。
与会者中,可想见不乏争议人物。例如,Neal Krawetz将重返黑帽会场,谈论影像鑑识,展示如何剥除一层层的障碍,找出隐晦不明的操纵;Dan Kaminsky将简报他的年度Black Ops调查报告;而Phil Zimmerman将再度讲述他对安全网路电话Z Phone的愿景。
同时,Jeremiah Grossman将畅谈「从外部骇入企业内部网站–耍弄JavaScript恶意软体」(Hacking Intranet…
From:资安之眼
F-Secure 的研发长 Mikko H. Hypp?nen 将于目前举行中的 Black Hat大会及下週举行的 USENIX研讨会中,演讲及展示关于行动恶意程式的现况。
其中一个主题是关于 Symbian 作业系统遭遇病毒的反应,在实验中他们利用了经典的蓝芽病毒 Cabir 进行示范,Cabir 是基于 Symbian S60 平台开发之蓝芽病毒,中毒之手机会透过蓝芽发送讯息给其他蓝芽手机,并附上一个 SIS 档案,一旦开启后则遭受感染并寻找下一个受害目标。在下面的短片中,使用的是 Nokia…
From:老邪blog
据我所知,很多人学习黑客技术都是从如何进入他人系统开始的,到处收集各种exploits、后门、木马等。但是,我最早学习的却不是这些, 而是这次我要讲的:黑客自我保护技术。因为,当时(现在我仍然这样认为)我觉得就算你的黑客技术再厉害,能攻入这样那样的系统,但当警察给你带上手铐的时候,这一切恐怕一点意义都没有了吧!所以,我认为一个没有绝对自保能力的黑客,根本不能算是黑客。不要用什么我不去非法入侵他人系统,不触犯法律等满口的仁义道德去辩解什么!因为,如果你想在黑客技术上得到提升,就必须不断的入侵。这种灵活复杂的实战经验是模拟攻击环境所不能给予的。也不要认为自己技术高超,不会被警察或者安全人员抓到,比你技术高的人多得是,还不是照样进了牢房!当你hack一个饱受入侵之苦而开始对系统安全敏感了的站点时,很可能这就是你的最后一次hack了。
内容:1.谨慎自我约束。小心谨慎到什么时候都不会有害处。在入侵一个系统之前,请准确评估你将可能遇到的风险,准备和编写好将要用到的tools,然后,要等待恰当的时机。如果可能的话,先调查好什么时间段服务器处于无人职守状态。做不到这些,你将永远成不了真正的hacker。有些朋友可能不理解,会认为我太胆小。当然,平时我们入侵的那些小站可能不会给我们带来太大的祸端,但如果你的入侵与金钱和权威挂了钩就完全不一样了。这时,如果你不做好最坏的打算,任何一点小的差错都可能把你击倒。其实,就算你入侵的是个小站,也是存在风险的,要知道,我们正在给别人的工作或生活带来麻烦甚至是恶梦。他们很想阻止你,甚至想把你送入地狱!尽管你可能不认为这是犯罪,但事实是这就是犯罪!要记住,一旦你被牵扯到一个入侵案件中时,你会发现你的hacker污名可能会跟随你相当长的时间,几年,甚至是一生。任何一个有案底的人都很难找到一份好工作!除非你自己做老板!^_^当你理解了以上的风险后,请不要认为做额外的反追踪工作而感到愚蠢,不要为别人嘲笑你太谨慎而烦心.不要因为太懒或侥幸而放弃修改log文件!作为一名真正的黑客,你必须做好每一件你要做的事情!当你认为我说的不是废话而是真理,并且切实的执行了,那么你已经是一个谨慎的hacker了。当你考虑和你聊天的人是否可*,考虑你的Email、QQ、 phone没有处于监视中,那么反追踪已经成为你生活的一部分了。如果你不想这么去做,那么请想象一下你被捕时的惨状吧!女友还会跟你吗?你的父母不会流泪吗?你不会失去工作和学习吗?请让这些没有发生的机会吧!如果你到了现在还认为我在浪费你的时间或你不去这么去做,那么请离hack远点。你已经对中国的hacker社会和你的hacker朋友构成了潜在的威胁!
2.基础如果你从不在电话、Email和QQ上谈论 hacking相关的话题,并且硬盘上没有敏感的私人数据的话,你可以不往下看了!因为每一个hacker都会与其它一些hacker保持联系,并且把一些相关数据保存在某个地方!如果你是个hacker,请看下面我给出的一点建议。使用可*的加密程序加密所有敏感数据。将重要私人数据加密后存储在只有你自己知道的、国外的网络硬盘或稳定的空间上(空间提供商要能做到对用户信息保密)。地址和密码请牢记在大脑里,因为只有这里最安全!(密码的健壮性要好,还要容易记忆,不会轻易被破解)。对数据做一个备份,然后放到安全的地方,最好不是家里(当然也要加密)。不要用电话和你的hacker朋友谈论hack。如果非要谈,最好找公用电话(电话号码记录不要写在纸上,应该存为一个文件并且多次高强度加密)如果你认为你的入侵行为很危险,应该考虑干扰方案!网络警察,其它Hacker都有可能监视你的行动。如果中国的网络警察技术好且拥有先进的设备的话,我想他们可以得到他们想要的任何东西!早就听说国外有种设备可以通过捕获计算机发射的电子脉冲在100米以外监视你的电脑屏幕,不知国内的网络警察有没有。我们这种网虫或者说计算机狂人,很多人都有自己的主页空间帐户、学校网站登陆帐户、公司系统登陆帐户、QQ帐户、Email帐户(这里顺便说一下,最好我们每个人准备两个Email,一个用于和hack圈子里的朋友联系,另一个作为普通的日常应用)等。这里要注意,不要使用这些帐户做任何非法和可能会令他人怀疑的事情!决不能在这些帐户下存储任何和hack有关的信息和tools。和其它hacker交流的Email最好经过PGP加密,因为你的Email 对Email服务器的维护者和网警来说是透明的。不要用这些帐号表明你对hack感兴趣,顶多对安全防范感兴趣就行了,再深点就不要了。对于log文件,我想每个人都很熟悉,我也不想再多说了。提点建议,最好清除logs时不要全部清除,这样等于告诉管理员有人入侵了他的系统,清除和你有关的就行了。除了logs,其它一些痕迹也一定要注意!比如,我在3389肉鸡上装了个扫描器,扫描完成后记得把扫描结果文件删掉,某些远程控制软件会自动记录你连接过的主机设置,如:Radmin,这也要注意。好的肉鸡要使用稳妥、安全、隐蔽的后门,不要随便用不熟悉的木马程序。
3.高级(1)熟练运用Sniffer,并灵活运用这些技巧,可以令我们更安全。(2) 使用跳板。有时我们的hack活动可能会被发现,我就遇到过两次。我们正在hack的站点可能因为某些原因被关掉,这时什么都别管尽快清除痕迹离开,一般不会有什么事情。但如果他们想追踪我们的来路(原因可能是想抓住你,也可能是想看看你的跳板强壮性)就很危险了。这种情况下,如果你使用跳板入侵的话就会给他们的追踪造成困难!下面我说一下跳板的要求:拥有管理员权限;只作跳板使用,平时不用;定期更换其它的服务器做跳板,至少一个月不在使用原来的跳板。这样他们就很难追踪到我们的痕迹了。使用多层跳板,他们想追踪就必须一个一个的突破。(3) 堡垒主机。什么是堡垒主机?它是你的多层跳板中直接和你正在使用的主机建立了连接的主机,也就是和你最近的一层跳板。一旦他们能追踪到你的堡垒主机,你就有麻烦了。因为,警察只要调查一下就能发现你的存在。因此,堡垒主机应该尽量稳固,并且尽量用国外主机(跳板也应该尽量用国外的)。当然,最根本的是决不能让他们追踪的你的堡垒主机。(4)如果你入侵的服务器使用了专门的log主机,那么会麻烦一点,一般的log主机很难攻入,这时可以用DoS让它停止工作。(5)查看一下主机是否安装了其它的log软件,如果有的话,应该修改它们生成的logs。(6)攻入系统后,要时不时的看看管理员是否登陆了,如果管理员登陆了,我们就应该尽快跑路了。(7)注意蜜罐,好的蜜罐系统是很难发现异常的。这种情况遇到的很少,但不排除可能性。如何发现蜜罐,就看你的思维是否清晰、头脑是否冷静、对系统是否熟悉、敏锐的洞察力、还有的就是运气了。(8)如果使用了Sniffer,请注意加密Sniffer的输出结果。
4.被怀疑时一旦上面的一切技巧都没
能保护住倒霉的你。你就应该采取一些行动,令他们得不到不利于你的证据!但不要采取攻击性行动,可以以静制动,等上1、2个月看看情况再说。当你被怀疑后,你一定要想办法警告你的hacker朋友不要给你发任何Email,断绝所有与hack有关的联系。加密敏感数据,销毁所有 hack数据,帐号数据,电话号码等纸张,这些都是网警喜欢要的。这期间可以玩点别的,比如说写个程序什么的(可别傻到编hacker程序哦)。5.被捕一旦绝顶倒霉的你真的被捕了,那么你应该注意:首先,找个律师。和律师商量好对策。其次,不要相信警察找到了关键证据之类的言辞,他们可能是诈供。另外,就算他们有了什么证据也不是没有希望,因为电子方面的东西很容易伪造,比如说:IP地址。因此,在国际上对于其是否可以作为证据一直很有争议。所以,除非你被抓个现形,或者拍下了你hacking的过程,否则不要承认,这么做你可能还有希望。如果你真的认了罪。记住,一定不要出卖其它的hacker朋友,否则,你可能会遭到报复。再者,这也是起码的职业道德
from:vbs 小铺By:Lcx
On Error Resume next
set fso=CreateObject ("Scripting.FileSystemObject")Set objConnection = CreateObject("ADODB.Connection")Set objRecordSet = CreateObject("ADODB.Recordset")
action=lcase(trim(Wscript.Arguments(0)))
select case actioncase "mdb" mdbcase "insert" insert(Wscript.Arguments(1))case "into" intocase else usageend Select
function…
近日,计算机病毒度过了它的25岁生日。具有讽刺意味的是,1982年的首个计算机病毒居然是针对苹果Mac系统的。
当时,爱好计算机的初三学生Richard Skrenta得到了一台Apple II型电脑作为圣诞节礼物。他想跟朋友们开个玩笑,于是就将这个病毒捆绑在了一款游戏中,通过软盘进行传播。该病毒针对Apple DOS 3.3操作系统,正常运行时不会发作,当用户第五十次运行该游戏时,不会开始游戏,而是出现几行诗句:
It will get on all your disks It will infiltrate your chips Yes it's Cloner!
It will stick to…
受影响系统:Linux kernel < 2.4.34.6不受影响系统:Linux kernel 2.4.34.6描述:——————————————————————————–BUGTRAQ ID: 25029
Linux Kernel是开源操作系统Linux所使用的内核。
Linux Kernel的随机数生成方式实现上存在漏洞,可能导致随机性的破坏。
Linux Kernel的drivers/char/random.c文件中的xfer_secondary_pool()函数使用了错误的数据为随机数生成器重新负值种子,这可能弱化所生成数的随机性,具体影响取决于使用随机数的应用程序。
<*来源:PaX Team
链接:http://secunia.com/advisories/26244/ …
来源:CERNET
目前,IP地址空间不足问题已成为互联网和通信产业的发展的瓶颈,事实证明现有的互联网协议IPv4无法满足产业发展的需要。IPv6应运而生,它将以其在IP地址数量、安全性、移动性、服务质量等方面的巨大优势,改变现代信息生活。
随着全球IP网络规模的不断扩大和用户数的迅速增长,IP网络将因地址空间的耗尽而无法继续发展,下一代的互联网协议IPv6应运而生。在 CNNIC近期发布的2003年中国互联网发展调查报告中,对处于技术前沿的IPv6地址资源方面也做了相关的统计。调查统计显示,目前我国大陆拥有的 IPv6地址总数为:9/32+/48。IPv6将以其在IP地址量、安全性、移动性、服务质量等方面的巨大优势,改变人们的信息生活。
事实表明,现有的互联网协议IPv4已经不能满足我国信息技术和人们信息生活发展的需要,IPv6顺势而为,成为解决互联网发展瓶颈的关键所在。
就在几年前,我们还很难想象今天基于IP技术的网络能够达到如此庞大的规模,并给目前使用的IP协议IPv4带来如此沉重的压力。近年来国内蓬勃发展的城域网建设,使得国内所有的网络运营商深切地感受到了因IP地址不足所产生的严重制约。IP网实时业务的开放,特别是用户在实时对称业务中的 “永远在线”要求,更使得IP地址问题雪上加霜。据CNNIC最新的互联网调查统计报告显示,到2003年年底,我国上网计算机总数为3089万?互联网用户数量达到了7950万。但与此形成鲜明对比的是,根据现有的IP地址分配规则,我国分配到的IPv4地址数却只有区区3000多万个,而且这些…