Archiv pro rubriku: Nezařazené

WannaCry|WannaDecrypt0r NSA-Cyberweapon-Powered Ransomware Worm

Přikládáme odkaz na popis WannaCry|WannaDecrypt0r NSA-Cyberweapon-Powered Ransomware Worm https://gist.github.com/rain-1/989428fa5504f378b993ee6efbc0b168

Zakladni popis na ochranu pro systemy zalozene na Microsoft Windows naleznete zde https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/

Kritická chyba knihovny glibc (heap-based buffer) při volání gethostbyname()

Kritická chyba knihovny glibc (heap-based buffer) při volání gethostbyname(). Útočník může v nejhorším případě vzdáleně spustit libovolný kód. Doporučuje se provést okamžitý update.

https://csirt.cz/page/2681/

Tak po roce se opakuje chyba připomínající znamej průšvih Heartblead – chyba ve funkci gethostbyname() v glibc která vede na vzdálené spuštění kódu. Ohroženy jsou zejména systémy kde útočník muze na dálku vyvolat resolvovani DNS dotazu jehož parametr muze útočník poslat (mailservery, MySQL se zapnutou host autorizaci, a tak podobně).
Bugzilla RedHat a Debian:
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2015-0235

https://security-tracker.debian.org/tracker/CVE-2015-0235

Originální popis chyby:
http://ma.ttias.be/critical-glibc-update-cve-2015-0235-gethostbyname-calls/

Jan Kopecký buffer owerflow přednáška z OWASP local chapter meetingu Praha 18.12.2014

Jan Kopecký buffer owerflow přednáška z OWASP local chapter meetingu Praha 18.12.2014

Buffer owerflow přednáška

Děkujeme Glux za pořízení videa a poskytnuní streamovacího serveru.

OWASP Czech Republic pořádá 18. prosince 2014 konferenci na téma IT bezpečnosti

OWASP CZECH REPUBLIC POŘÁDÁ KONFERENCI NA TÉMA IT BEZPEČNOSTI

NA BEZPEČNOSTNÍ KONFERENCI VYSTOUPÍ BEZPEČNOSTNÍ EXPERTI Z FRANCIE I NĚMECKA


Ve čtvrtek 18. prosince proběhne konference na téma IT bezpečnosti pořádaná českou pobočkou mezinárodní neziskové organizace zaměřující se na bezpečnost v IT – OWASP Czech Republic. Na konferenci na půdě pražského ČVUT vystoupí zahraniční bezpečnostní experti Dr. Mario Heiderich a Nicolas Gregoire, i zástupce OWASP Czech Republic Jan Kopecký.

Řeč bude o exploitech, odměňování uživatelů za reportování chyb v software i o využívání DOM (Document Object Model) k útokům na uživatele. Konference proběhne 18. prosince 2014 od 15:30 do 20:00 v posluchárně 309 v budově Fakulty elektrotechnické ČVUT v Praze v Technické ulici číslo 2. Vstup na tuto akci, stejně jako na ostatní akce OWASP, je bezplatný. Registraci bezplatné vstupenky je možno získat na http://owasp-cz-meeting.eventbrite.com.

Program konference

15:30 – 16:00 Registrace
16:00 – 17:00 Jan Kopecký
Rizika a současný stav využití exploitů
17:00 – 18:00 Nicolas Gregoire
Lov na nejlepší bug bounty programy
18:00 – 19:00 Dr. Ing. Mario Heiderich
Uvnitř DOM váš křik nikdo neuslyší
19:00 – 20:00 Občerstvení a neformální diskuse

Přednášející

Jan Kopecký se pohybuje v oblasti IT bezpečnosti již více jak 10 let. Svou pozornost soustřeďuje na oblast bezpečnosti webových aplikací, vývoj exploitů, výzkum malware a na reverzní inženýrství. V současné době pracuje na pozici senior web application pentestera pro evropskou pojišťovací společnost. Před 4 lety také založil společnost, která se zabývá problematikou IT bezpečnosti a penetračních testů.

Nicolas Gregoire má více než 13 let zkušeností v oblasti penetračních testů a bezpečnostních auditů sítí a zejména webových aplikací. Před několika lety založil francouzskou společnost Agarri, která se zabývá odhalování bezpečnostních chyb pro korporátní klientelu. Svůj výzkum prezentoval na řadě konferencí po celém světě a za svou práci sklidil řadu veřejných díků od výrobců software. Občas se ve volném čase věnuje účasti v bug bounty programech, kde získal nejvyšší ocenění od Prezi (již dvakrát) i společnosti Yahoo.

Dr. Ing. Mario Heiderich se zabývá výzkumem IT bezpečnosti v Berlíně, kde se také věnuje své společnosti Cure53, která se zabývá penetračními testy. Výsledky svého výzkumu pravidelně prezentuje na bezpečnostních i vědeckých konferencích po celém světě.

O OWASP

Open Web Application Security Project (OWASP) je celosvětovou neziskovou organizací, která se zaměřuje na zlepšování bezpečnosti software. Její misí je zviditelňovat problematiku bezpečnosti software tak, aby jednotlivci i organizace po celém světě mohli činit informovaná rozhodnutí o skutečných bezpečnostních rizicích.