Leaderboard
Popular Content
Showing content with the highest reputation on 03/01/14 in all areas
-
Aicia aveti un video Buffer Overflow Inside vulnerabilitatea Memcpy si Strcpy.1 point
-
Also a very good web app to test your website's security through the headers: https://securityheaders.com/1 point
-
Few days ago the news about a fresh Internet Explorer 10 zero-day exploit popped up. Now the exploit code is publicly available and we managed to analyze the vulnerability and find out some details that were not mentioned so far. At the time of writing this blog, this exploit is still unpatched. We tested the exploit on Windows 7 SP1 Enterprise 32 bit with several versions of Flash Player (10, 11 and 12). The code provided in the article was derived from the actual exploit but we simplified it and gave some meaningful names to the variables. General diagram of the attack looks like this: First, let’s see the vulnerability itself. To do that we need to get rid of the flash part and call the vulnerable function explicitly: We set up a simple python web server (python.exe –m SimpleHTTPServer 8080) and ran IE10 in WinDbg by issuing this command: Soon after the page loads, the exception occurs somewhere at MSHTML.DLL offset 281b97: EAX here points at the heap address 0x1a1b2000, the one provided in the exploit code as (0x1a1b2000 – 0×10). Apparently whoever found this vulnerability had figured that it is suited for a Flash based ASLR bypass. We noticed that in 6-7 cases out of 10, Internet Explorer would crash before reaching the vulnerable condition. It may work better on other versions of Windows, but in our set up it is not very reliable. The exploitation method is well described here and here. The exploit leverages the way Action Script 3 Vector class instance is allocated in the memory. The heap spray instances are aligned at 0×1000 boundaries so that when a big enough spray is provided, one of the allocations will end up at 0x1a1b2000 with high probability. This approach is not reliable, because in the presence of better randomization, the heap may not align. This piece of the Action Script 3 code: this.s = new Vector.<Object>(98688); for (i=0; i < 98688; i++) { this.s[i] = new Vector.<uint>(1022); this.s[i][0] = 0xDEADBEE1; this.s[i][2] = 0x1a1b2000; this.s[i][3] = 0x1a1b2000; this.s[i][110] = 0; this.s[i][186] = 0x41414141; } produces the following memory layout repeating every 0×1000 bytes: The way Vector objects are handled is a bit different in the versions of the player prior to 11, so the exploit will not work on Flash 10. The IE portion of the exploit can increment the doubleword 0x000003FE, which corresponds to the size of the vector. According to the AS3 documentation a Vector is a dense array, and accesses to its instances are boundary checked. So incrementing the size will allow an attacker to modify one doubleword beyond the vector boundaries. This doubleword is the size of the next vector. Now the attacker can assign it some big number and access the whole process memory. This creates a R/W exploit primitive, which should allow for a more reliable exploit to be created. But how does the attacker know which vector was affected by the vulnerability? Or in other words, which element is at 0x1a1b2000? To find this out, the attacker’s AS3 code simply iterates through the parent vector (referenced as this.s in the code above) and stops when the current vector length is bigger than 0x03FE. Let’s examine how this search procedure looks: // Looking for affected vector for (i = 0; i < 0x18180; ++i){ if (this.s[i].length > 1022) break; } // This element is now writable since // the length of the vector is 1023 this.s[i][1022] = 0x3FFFFFF0; Now the next vector element can access 0x3FFFFFF0 bytes of memory starting from its first element. This enables the exploit to iterate through memory and find the necessary ROP gadgets.To start the exploit, the toString() method of the Sound class is overwritten. The actual malicious payload is stored in the JPG image that flash downloads and stores as a byte array (which is an array of binary data in AS3). We don’t have the image so we had to reverse the image format via shellcode analysis. It has the following structure: 36321 bytes of data (possibly legitimate image bytes); 4 bytes size of two payloads (it’s there for decryption purposes); 4 bytes size of the dropper (supposedly a DLL); 4 bytes size of the malware binary; Dropper XOR-encrypted with key 0×95 Malware binary XOR-encrypted with key 0×95 First the shellcode decrypts the payloads and then writes both to files (that’s why the sizes of each payload were provided). The target path is obtained via GetTempPath function. Dropper is named sqlrenew.txt and malware binary stream.exe. After writing data on disk it calls LoadLibrary and passes sqlrenew.txt as an argument. In order to reproduce the attack we prepared a simple DLL that would execute stream.exe: #include #include #include #define BUFFLEN 256 #define NAME "\stream.exe" BOOL WINAPI DllMain(HINSTANCE hinstDLL, DWORD fdwReason, LPVOID lpvReserved) { char buf[BUFFLEN]; int len; if (fdwReason == DLL_PROCESS_ATTACH){ len = GetTempPath(BUFFLEN, buf); strncpy(&buf[len], NAME, strlen(NAME)); WinExec(buf, SW_SHOWNORMAL); } return TRUE; }; To test successful exploitation, we took calc.exe as our neutralized payload. Now, we pack everything into the image and we wrote a python script: import struct KEY = 0x95 OFFSET = 36321 DLL = 'dll.dll' MALWARE = 'calc.exe' def read_file(path): fd = open(path, 'rb') data = fd.read() fd.close() return data def encrypt(data): encr_data = [] for byte_ in data: if ord(byte_) == 0 or ord(byte_) == KEY: out_byte = byte_ else: out_byte = chr(ord(byte_)^KEY) encr_data.append(out_byte) return ''.join(encr_data) outfd = open('Erido.jpg', 'wb') outfd.write('A'*OFFSET) dll = read_file(DLL) mw = read_file(MALWARE) dll_len = len(dll) mw_len = len(mw) total_len_packed = struct.pack('<I', dll_len+mw_len) dll_len_packed = struct.pack('<I', dll_len) mw_len_packed = struct.pack('<I', mw_len) outfd.write ( total_len_packed ) outfd.write ( dll_len_packed ) outfd.write ( mw_len_packed ) outfd.write( encrypt(dll) ) outfd.write( encrypt(mw) ) outfd.close() Thus the exploit first loads a DLL which calls calc.exe: Naturally we managed to test this exploit in vSentry. The attack was successfully detected and isolated. All users using the vSentry product are obviously protected from this attack (and future unseen attacks). Below is the brief LAVA trace which we saw after reproducing the exploit successfully. Interestingly, we had to do some work to make this exploit work. It would crash before reaching the vulnerability condition, producing an error like this: We could only make it work after increasing the first allocation by IE from 0×250 to 0×260 in this snippet (arrLen is the variable whose value we changed): for (a = 0; a < arrLen; ++a) { g_arr[a] = document.createElement('div') }; Furthermore, this exploit would also crash in the middle of Flash DLL in the Player v. 11 despite the correct and seemingly exploitable memory layout. These little issues further prove the point that either the exploit writers didn’t spend enough time perfecting the exploit or perhaps they were in a hurry to get it deployed? But then again, bad guys don’t need to infect all users, just few are enough to make reasonable profits. We expect that there is a considerable risk of a more advanced version of this exploit coming up in the wild. One of Bromium Labs researchers, Jared DeMott, recently discussed how to bypass EMET, which is currently listed as one of the recommended tools to mitigate this zero day exploit. Source: Dissecting the newest IE10 0-day exploit (CVE-2014-0322) | Bromium Labs1 point
-
Update pentru versiunea a treia: IRCGate.ro - Portal romanesc - Downloads Momentan asta va ramane cateva saptamani. Intre timp sper sa va bucurati de aplicatie.1 point
-
OFF: Doar ca o mic? corectare: pachetele de pe Debian ?i orice distribu?ie bazat? pe acesta sunt deb (https://en.wikipedia.org/wiki/Deb_%28file_format%29). Apoi, ca sistem de management al pachetelor - low level ai dpkg (https://en.wikipedia.org/wiki/Dpkg), iar cele high level (APT, aptitude, synaptics) se bazeaz? pe acesta. Deci APT e o interfa?? care se bazeaz? pe dpkg, care e un sistem de management al pachetelor deb.1 point
-
Securitatea calculatoarelor (computer security sau IT security) - cunoscuta si sub numele de securitate cibernetica sau securitate IT, este securitatea informatiilor, aplicata calculatoarelor si retelelor de calculatoare. Domeniul include toate procesele si mecanismele prin care echipamentele bazate pe un calculator, informatiile si serviciile acestuia sunt protejate de accesul neinten?ionat sau neautorizat, de modificari nedorite sau distrugere. Securitatea calculatoarelor include si protectia sistemelor IT la evenimente neprevazute (ex. incendii) si dezastre naturale (ex. inundatii). Bit – o extensie a termenului cifra binara. Cea mai mica unitate de informatie intr-un sistem de notatie binar. O cifra binara avand valoarea de 0 sau 1. Aplicatie (Application) – un program software gazduit de un sistem informatic. Certificare identitate (Authenticate) – operatiune folosita pentru confirmarea identitatii unei entitati, atunci cand aceasta identitate doreste acces. Autentificare (Authentication) – folosita in cazul verificarii identitatii unui utilizator, dispozitiv utilizator, sau alta entitate. Procesul de stabilire a increderii de autenticitate. Cuprinde verificarea identitatii, autentificarea originii mesajului ?i autentificarea continutul mesajului. Un proces care stabile?te originea informa?iilor sau determin? identitatea unei entit??i. Procesul de verificare a identitatii sau a altor atribute solicitate de catre sau asumate de o entitate (utilizator, proces, sau dispozitiv), sau pentru a verifica sursa si integritatea datelor. Procesul de stabilire a încrederii în identitatea utilizatorilor sau sistemelor informatice. Acces – posibilitatea de a utiliza orice resursa a unui sistem informational (SI). Capacitatea si mijloacele de comunicare cu sau de a putea interac?iona cu un sistem, de a utiliza resursele sistemului pentru a putea opera cu informatiile, de a dobandi cunostinte despre informatiile pe care sistemul le contine sau pentru a controla componentele si functiile sistemului. Controlul accesului – procesul de acordare sau refuzare a unei cereri specifice cum ar fi obtinerea si utilizarea de informatii si servicii de prelucrare a informatiilor conexe. Tip de acces – privilegiul detinut pentru a putea intreprinde o actiune asupra unui obiect sau entitati. Exemple de tip de acces: citire, scriere, executie, adaugare, modificare, stergere si creare. Cod de autentificare – Authentication Code Un control criptografic bazat pe o functie de securitate testata anterior (de asemenea, cunoscut ca Message Authentication Code [MAC]). Cont administrativ – cont de utilizator cu privilegii (drepturi) depline intr-un calculator. (Ex. contul utilizatorului root in SO Linux si Unix, Administrator in SO Windows. Cunoscut si sub numele de superuser). Continut activ – se poate referi la: # documente electronice ce transporta date sau declanseaza actiuni in mod automat pe platforma unui calculator, fara interventia unui utilizator. # programe informatice sub diferite forme, capabile sa actioneze vehicularea de date sau sa declanseze actiuni in mod automat pe platforma unui calculator, fara interventia unui utilizator. Amenintari persistente avansate – Advanced Persistent Threats (APT) Este vorba despre un inamic ce are un nivel sofisticat de expertiza si resurse semnificative, ce îi permit sa creeze oportunitati pentru atingerea obiectivelor sale prin utilizarea mai multor vectori de atac (de exemplu, informatica, fizica si de fraudare sau inducere in eroare). Aceste obiective includ de obicei, stabilirea si extinderea sprijinului in infrastructura IT a organizatiilor vizate in scopul extragerii si filtrarii informatiilor, subminare sau impiedicare a aspectelor critice ale unei actiuni, program sau organizatie, actionand efectiv pentru a indeplini aceste obiective pe viitor. Amenintarea persistenta avansata: (i) urmareste obiectivele in mod repetat, pe o perioada extinsa de timp, (ii) se adapteaza la eforturile aparatorilor pentru a rezista, si (iii) este determinata de a mentine nivelul de interactiune necesare executarii obiectivelor sale. Anti-imitatie – Anti-spoof Contramasuri luate pentru a preveni utilizarea neautorizata a datelor de identificare si autentificare (I&A) legitime, deja obtinute, cu scopul de a imita un subiect, altul decat atacatorul. Alerta – notificarea faptului ca exista un atac in desfasurare sau a existat un atac indreptat catre sistemele informatice ale unei organizatii. Atac – incercare de a obtine acces neautorizat la serviciile unui sistem, resurse sau informatiile acestuia ori o incercare de a compromite integritatea sistemului. Orice fel de activitate rau intentionata, ce incearca sa colecteze, sa perturbe, sa interzica, sa degradeze sau sa distruga resurse ale unui sistem de informatii sau chiar a informatiilor in sine. Semnatura atacului – Attack Signature O secventa specifica de evenimente ce indica o incercare de acces neautorizat. Un model byte caracteristic utilizat în cod malitios ori un indicator sau un set de indicatori, ce permite identificarea activitatilor cu scop rau intentionat intr-o de retea. Atac activ – un atac ce altereaza un sistem sau date. Atac mixat (Blended attack) – actiune ostila intreprinsa pentru a raspandi cod daunator prin intermediul mai multor metode. Atacul parolei prin forta bruta (Brute Force Password Attack) – metoda de accesare a unui dispozitiv blocat, prin incercarea mai multor combinatii de parole numerice si/sau alfanumerice. Buffer Overflow (Supraincarcarea memoriei tampon) – stare a unei interfete in care mai multe intrari pot fi plasate intr-un buffer de date sau zona de pastrare a datelor, suprascriind informatiile anterior detinute. Atacatorii exploateaza o astfel de stare pentru a prabusi sistemul sau de a insera cod special conceput, care le permit sa preia controlul asupra sistemului. Atacul prin supraincarcarea memoriei tampon (Buffer Overflow Attack) – metoda de supraincarcare a cantitatii de spatiu predefinite dintr-un tampon, ce poate suprascrie eventual corupe date in memorie. Autoritate de acces – entitate ce raspunde de monitorizarea si acordarea de privilegii de acces pentru alte entitati autorizate. Aviz consultativ – Advisory Notificarea noilor tendinte semnificative sau a evolutiilor cu privire la amenintarea sistemelor informatice ale unei organizatii. Aceasta notificare poate include perspective analitice in tendinte, intentii, tehnologii sau tactici ale unui adversar care vizeaza sistemele informatice. Audit Analiza independenta si examinarea inregistrarilor si activitatilor pentru a evalua caracterul adecvat al controalelor sistemului, pentru a asigura conformitatea cu politicile stabilite si procedurile operationale si de a recomanda schimbarile necesare in controale, politici sau proceduri. Testarea activa a securitatii Modalitate de testarea a securitatii ce implica interactiunea directa cu o tinta, cum ar fi trimiterea de pachete de date catre aceasta. Analiza – examinarea datelor achizitionate, valoroase prin semnificatia si valoarea probatorie a incidentului. Instrumente de accelerare a auditului – Audit Reduction Tools Preprocesoare concepute pentru a reduce volumul de înregistr?ri de audit pentru a facilita revizuirea manual. Înainte de o revizuire a securit??ii, aceste instrumente pot elimina mai multe înregistr?ri de audit cunoscute a avea o semnifica?ie mica din punct de vedere al conceptului de securitate. Aceste instrumente elimina, in general, inregistr?rile generate de clase specificate de evenimente, cum ar fi inregistrarile generate de backup-urile de noapte. Date de audit – Audit data Inregistrarea cronologica a activitatilor unui sistem, ce permite reconstructia si examinarea succesiunii evenimentelor precum si a modificarilor intr-un eveniment. Jurnal de audit (Audit log) O inregistrare cronologica a activitatilor sistemului. Include inregistrari ale accesarilor sistemului si operatiunile efectuate intr-o anumita perioada de timp. Examinarea auditului (Audit review) Aprecierea unui sistem informatic cu scopul de a evalua caracterul adecvat al controalelor de securitate implementate, pentru a ne asigura ca acestea functioneaza in mod corespunzator, identificarea vulnerabilitatilor ?i asistarea la implementarea de noi controale de securitate in cazul in care este necesar. Aceasta apreciere se efectueaza anual sau ori de cate ori a avut loc o schimbare semnificativa si poate duce la recertificarea sistemului informatic. Pista de audit (Audit trail) O inregistrare sau o colectie de inregistrari (date) ce arata cine a accesat un sistem IT si ce operatiuni a efectuat utilizatorul intr-o perioada data. O inregistrare cronologica care reconstruieste si examineaza secventa de activitati privitoare la sau care conduc la o operatiune specifica, procedura sau eveniment, intr-o tranzactie relevanta din punct de vedere al securitatii, de la inceput pana la rezultatul final. Detectia pe baza anomaliilor - Anomaly-Based Detection Procesul de comparare prin definitie a activitatii considerata normala comparativ cu evenimentele observate pentru a identifica abateri semnificative. Detectia atacului si avertizare - Attack Sensing and Warning (AS&W) Detectarea, corelarea, identificarea si caracterul de activitate neautorizata intentionata cu notificare la factorii de decizie, astfel ca poate sa se raspunda atacului in mod adecvat. Lista de acces al controlului Acces Control List (ACL) 1. O lista de permisiuni asociate cu un obiect. Lista specifica cine sau ce este permis pentru a accesa obiectul si ce operatiuni li se permite sa fie efectuate pe obiect. 2. Un mecanism care pune in aplicare controlul accesului pentru o resursa sistem prin enumerarea entitatilor sistemului ce au permisiunea de a accesa resurse si care sa ateste, fie implicit, fie explicit, modurile de acces acordate pentru fiecare entitate. Liste de control acces (ACLs) Un registru de: 1. utilizatori (inclusiv grupuri, calculatoare, procese) carora le-a fost data permisiunea de a utiliza o anumita resursa de sistem si 2. tipuri de acces care le-a fost permis. Mecanism de control al accesului Garantii de securitate (de exemplu, hardware ?i software caracteristice, controale fizice, proceduri de operare, proceduri de gestionare, precum si diverse combina?ii ale acestora) concepute pentru a detecta si de a refuza accesul neautorizat si permiterea unui acces autorizat la un sistem informatic. Profil de acces - Access profile Asocierea unui utilizator intr-o lista de obiecte protejate si la care utilizatorul poate avea acces. Managementul contului de utilizator (User Account Management) Implica: 1) procesul de solicitare, stabilire, creare si inchidere a contului de utilizator; 2) supravegherea utilizatorilor si a autorizatiilor de acces respective; 3) gestionarea acestor functii. Securitate suplimentara (Add-on security) Incorporarea de noi componente hardware, software sau de masuri de protectie pentru software intr-un sistem de informatii operational. Securitate adecvata Securitatea proportionala cu riscul si importanta pagubei ce ar rezulta prin pierderea, utilizarea abuziva sau accesul neautorizat la informatii sau chiar sau modificarea lor. Acest fapt include faptul ca sistemele informatice functioneaza in mod eficient si ofera o confidentialitate corespunzatoare, integritate si disponibilitate prin utilizarea managementului eficient din punct de vedere al costurilor, personalului, functionarii si controalelor tehnice. Common Misuse Scoring System (CMSS) (Sistemul de punctaj al abuzului comun) [CMSS] - o grila de cuantificare a severitatii vulnerabilitatilor facilitate de abuzul unui software. O vulnerabilitate a unui software in caz de abuz este o capacitate functionala data de catre software. O vulnerabilitate facilitata de abuzul unui software este o vulnerabilitate in care caracteristica prevede de asemenea, o cale de a compromite securitatea unui sistem. Garantii administrative Actiuni administrative, politici si proceduri pentru gestionarea selectiei, dezvoltarea, implementarea si mentinerea masurilor de securitate pentru a proteja integritatea informatiilor electronice si gestionarea comportamentului uman al entitatii reglementate, in raport cu protejarea acestor informatii. Standard avansat de criptare - Advanced Encryption Standard (AES) Advanced Encryption Standard indica un algoritm criptografic ce poate fi folosit pentru a proteja date electronice. Algoritmul AES este un cifru cu bloc simetric, care poate cripta (codifica) si decripta (descifra) informatii. Acest standard foloseste conform algoritmului Rijndael, un cifru bloc simetric, care poate procesa blocuri de date de 128 de biti, folosind chei de cifrare cu lungimi de 128, 192 si 256 biti. Procesor de cheie avansat - Advanced Key Processor (AKP) Un dispozitiv criptografic care indeplineste toate functiile criptografice pentru managementul unui nod client ?i con?ine interfe?ele pentru 1) schimbul de informa?ii cu o platforma de client, 2) interactiune cu dispozitivele complementare, si 3) conectarea unei platforme client în siguranta la nodul serviciilor primare (PRimary Services Node). Chei asimetrice Doua chei conexe, una publica si cealalta privata, utilizate pentru a efectua operatiuni complementare, cum ar fi criptarea si decriptarea sau crearea semnaturii si verificarea semnaturii. Alocare Procesul de organizare in care se determina masurile de securitate definite, acestea putand fi specifice, hibride sau obisnuite. Procesul de organizare pentru a atribui controale de securitate la componentele specifice sistemului informatic, responsabil pentru asigurarea unei anumite capacitati de securitate (de exemplu, router, server, senzori controlati de la distanta). Software antispyware Program informatic specializat in detectia de malware si forme non-malware ale spyware-ului. Software antivirus Un program care monitorizeaza un calculator sau o retea pentru a identifica toate tipurile principale de malware si preveni aparitia continutului de tip malware sau a incidentelor de acest gen. Asigurare Temeiurile de incredere ca celelalte patru obiective ale securitatii (integritate, disponibilitate, confidentialitate, precum si responsabilitate), au fost indeplinite in mod adecvat de catre o implementare specifica. Expresia de "indeplinite adecvat" include (1) o functionalitate corecta, (2) o protectie suficienta impotriva erorilor neintentionate (a utilizatorilor sau a software-ului) si (3) o rezistenta suficienta la penetrare intentionata sau la ocolire. Se mai refera si la increderea ca setul de controale destinate securitatii intr-un sistem de informatic sunt eficiente in aplicarea lor. Masura increderii ca practicile, caracteristicile de securitate, procedurile, precum si arhitectura unui sistem de informare intermediaza corect si aplica politica de securitate. Software asigurat Aplicatie de calculator care a fost proiectata, dezvoltata, analizata si testata folosind procese, instrumente si tehnici care stabilesc un nivel de incredere in aceasta. Mecanism de autentificare - Authentication mechanism Mecanism pe baza de componenta hardware sau software, ce obliga utilizatorii sa dovedeasca identitatea lor inainte de a accesa datele de pe un dispozitiv. Mod de autentificare Un mod de cifrare in bloc de func?ionare, care poate oferi o asigurare a autenticitatii si prin urmare, integritatea datelor. Perioada de autentificare - Authentication period Perioada maxima acceptabila intre orice proces de autentificare initial? si procesele de reautentificare ulterioare in timpul unei singure sesiuni terminal sau in cursul perioadei in care datele sunt accesate. Protocol de autentificare - Authentication protocol O secventa definita de mesaje, intre un solicitant si un verificator, care demonstreaza ca solicitantul are posesia si controlul unui token valid pentru a stabili identitatea ei/lui, si optional, demonstreaza solicitantului ca el/ea comunica cu verificatorul cu care trebuia. Este un proces bine specificat, schimbul de mesaje intre solicitant si verificator permitand verificatorului sa confirme identitatea solicitantului. Eticheta de autentificare - Authentication Tag O pereche de siruri de biti asociata unor date pentru a oferi o asigurare a autenticitatii sale. Token de autentificare - autentificare oricarei informatii transmisa in timpul unui schimb de date de autentificare. Autentificator - Mijloacele utilizate pentru a confirma identitatea unui utilizator, proces sau dispozitiv (de exemplu parola de utilizator sau token). Autenticitate - Proprietatea de a fi autentic, ce poate fi verificat si de incredere, incredere in validitatea unei transmisii, a unui mesaj sau a unui mesaj initiator. Autorizare - privilegii de acces acordate unui utilizator, program, proces sau actul de acordare a acestor privilegii. Cheie de transport automat - transportul de chei criptografice, de obicei, in forma criptata, utilizand mijloace electronice, cum ar fi o re?ea de calculatoare (de exemplu, protocoale-cheie de transport / acord). Backup - O copie a fisierelor si programe realizata pentru a facilita recuperarea, atunci cand este necesar. Generator automat de parola - un algoritm ce creeaza parole aleatorii si care nu au nici o legatura cu un utilizator anume. Sistem autonom (AS) - unul sau mai multe routere sub o singura administrare a operarii, cu aceeasi politica de rutare. Disponibilitate (Availability) - Asigurarea accesului in timp util si fiabil la informatii si la utilizarea lor. Proprietatea de a fi accesibil si utilizabil la cerere de catre o entitate autorizata. Constientizare (Awarness) - Activita?i care incearca sa capteze atentia unei persoane pe o problema de securitate sau pe un set de probleme de acest gen. Back door - in mod obisnuit software-ul neautorizat sau mecanism hardware utilizat ascuns pentru a eluda controalele de securitate. Backdoor - o modalitate nedocumentata de a avea acces la un sistem informatic. Un backdoor este un risc potential de securitate. Basic Testing – o metodologie de testare care nu cunoaste structura interna si detaliile implementarii despre subiectului evaluarii. De asemenea, cunoscut sub numele de testare tip "cutie neagra" (black box testing). Baseline – hardware, software, baze de date, precum si documentatia relevanta pentru un sistem informatic la un moment dat, in timp. Efect comportamental (Behavioral outcome) – este ceea ce se asteapta de la o persoana sa manifeste in urma absolvirii cursului de pregatire in securitate IT, pentru a putea fi performant la locul de munca. Mediu benign – O locatie neostila protejata de elemente externe ostile, fizic, prin personal si prin contramasuri procedurale de securitate. Se refera la locatia unde sunt depozitate fizic sistemele de calcul. Binding – Procesul de asociere intre doua elemente legate, elementul comun fiind informatia. Procesul de asociere a unui terminal de comunicatii specific cu o cheie criptografica specifica. Poate fi si o confirmare a unei terte parti de incredere, ce asociaza identitatea unei entitati cu cheia sa publica. Amprenta biometrica – o caracteristica fizica sau comportamentala a unei fiinte umane. O trasatura caracteristica determinabila fizic sau o trasatura personala de comportament, utilizate pentru a recunoaste identitatea sau pentru a verifica identitatea declinata a unui solicitant. Imaginile faciale, amprentele digitale, scanarea irisului sau recunoasterea scrisului de mana al unei anumite persoane sunt toate exemple de biometrie. Un anumit set de gesturi cu mana sau cu mainile in fata unei camere video de acces conectata la un sistem automat de access, pot fi un cod de acces. Informatii biometrice - informatii electronice stocate referitoare la o trasatura biometrica. Aceste informatii pot fi sub forma de pixeli bruti sau comprimati sau sub forma unor anumite caracteristici (ex. modele). Sistem biometric – un sistem automatizat capabil sa: 1) captureze o mostra biometrica de la un utilizator final; 2) extraga date biometrice din acea mostra; 3) compare datele biometrice extrase cu datele continute in una sau mai referinte; 4) decida cat de mult se aseamana intre ele si 5) indice pozitiv sau negativ daca identificarea sau verificarea unei identitati s-a facut cu succes. Black core – o arhitectura de retea de comunicatii in care datele utilizatorului, strabat o retea globala IP, iar la capete este criptata pe nivelul de protocol IP. Blinding – generarea de trafic de retea, care este de natura sa declanseze mai multe alerte intr-o perioada scurta de timp, pentru a masca alertele declan?ate de un atac "real", opratiuni efectuate simultan. Lista neagra (Black list) – o lista de expeditori de e-mail care au trimis anterior spam unui utilizator. O lista de entitati distincte, cum ar fi host-uri sau aplicatii, ce sunt considerate a fi avand anterior activitati daunatoare. Blacklisting (adaugarea in lista neagra) – procedeul unui sistem de invalidare a unui ID de utilizator bazat pe actiunile anterioare inadecvate ale utilizatorului. Un ID de utilizator adaugat in lista neagra nu poate fi utilizat pentru conectarea la un sistem chiar si cu autentificatorul corect. Trecerea in lista neagra si stergerea dintr-o lista neagra sunt doua evenimente de mare relevanta in securitatea calculatoarelor. Mentionarea in aceasta lista neagra, se aplica si blocurilor de clase de adrese IP pentru a preveni utilizarea necorespunzatoare sau neautorizata a resurselor de pe Internet. Echipa Albastra 1. Grupul responsabil de protectia utilizarii sistemelor informatice ale unei institutii prin asigurarea securitatii acestora impotriva unui grup de atacatori imaginari sau chiar reali (exemplu Echipa Rosie). De obicei, Echipa Albastra si membrii sai trebuie sa apere sistemele impotriva atacurilor reale sau simulate 1) pe o perioada semnificativa de timp, 2) intr-un context operational reprezentativ (exemplu: ca parte a unui exercitiu operational), si 3) in conformitate cu normele stabilite si monitorizare de catre un grup neutru prin arbitrarea simularii sau exercitiului (exemplu: Echipa Alba). 2. Termenul de Echipa Albastra este de asemenea folosit pentru a defini un grup de indivizi ce desfasoara evaluari ale vulnerabilitatilor unei retele operationale si sa ofere tehnici de diminuare a consecintelor (mitigation) pentru clientii care au nevoie de o analiza tehnica independenta a pozitionarii retelei lor vis-a-vis de conceptul de securitate. Echipa Albastra identifica amenintarile si riscurile de securitate in mediul de utilizare, si in colaborare cu clientul, analizeaza reteaua si starea sa actuala de securitate. In baza concluziilor si expertizei Echipei Albastre, se ofera recomandari ce se vor integra intr-o solutie de securitate globala comuna pentru a creste starea de securitate cibernetica a sistemelor clientului. De foarte multe ori se angajeaza o Echipa Albastra inainte de a angaja Echipa Rosie, pentru a se asigura ca retelele clientului sunt cat mai sigure posibil, inainte ca Echipa Rosie sa testeze sistemele. Limita perimetrala (Boundary) – perimetrul fizic sau logic al unui sistem. Protectia perimetrala (Boundary Protection) – monitorizarea si controlul comunicatiilor la limita exterioara a unui sistem informatic pentru prevenirea si detectarea actiunilor daunatoare, comunicari neautorizate, prin utilizarea de dispozitive de protectie a delimitarii (ex. proxy, gateway, router, firewall, guards, encrypted tunnels). Dispozitiv de protectie perimetrala – un dispozitiv cu mecanisme adecvate care: (I) faciliteaza alegerea diferitelor politici de securitate a sistemelor interconectate (ex. controleaza fluxul de informatii in sau dintr-un sistem interconectat) si/sau (II) ofera sistemului informatic protectie perimetrala. Un dispozitiv cu mecanisme adecvate ce faciliteaz? alegerea de diferite politici de securitate pentru sisteme interconectate. Navigare (browsing) – operatiunea de cautare intr-un sistem de informatic de stocare sau de continut activ pentru a localiza sau de a procura informatii, fara sa cunoasca in mod neaparat existenta sau formatul informatiilor cautate. Bulk encryption – encriptarea tuturor canalelor unei legaturi multicanal de telecomunicatii. Firewall – software-ul sau sistemul hardware de securitate a retelei ce inspecteaza traficul de retea la intrare si la iesire prin analiza pachetelor de date si stabileste daca acestora ar trebui sa li se permita sau nu tranzitul, in baza unui set de reguli prestabilite. Un firewall stabileste o bariera filtranta intre o retea interna sigura de incredere si o alta retea (de ex. Internet), care se presupune a nu fi sigura si de incredere. Multe routere contin componente firewall si invers, multe firewall-uri pot indeplini functiile de baza ale rutarii. Challenge and Reply Authentication – procedura prestabilita in care un subiect face o cerere de autentificare altui subiect si isi dovedeste validitatea cererii printr-un raspuns corect. Challenge-Response Protocol – un protocol de autentificare in care verificatorul trimite solicitantului o somatie (in mod obisnuit o valoare aleatoare) pe care solicitantul o combina cu un secret folsoit in autentificare (adesea prin hashing-ul somatiei si a secretului partajat de cele doua entitati sau prin efectuarea unei operatiuni speciale asupra cheii private a somatiei) pentru a genera un raspuns care este trimis verificatorului. Verificatorul poate reverifica in mod independent raspunsul generat de solicitant (cum ar fi recalcularea hash-ului somatiei si a secretului partajat si compararea raspunsului sau executarea unei operatii asupra cheii publice pe raspuns) si stabili faptul ca solicitantul detine si controleaza secretul. Check Word (cuvant de control) – text cifrat generat de o functie criptografica pentru a detecta scaparile (lacunele) in criptografie. Checksum (suma de control) – valoare calculata pe o colectie de date, in vederea detectiei erorilor sau a existentei manipularii in vederea alterarii sau falsificarii. Cifru – serii de transformari ce convertesc textul clar in text codificat(cifrat) folosind o cheie de cifru. In orice sistem criptografic simbolurile arbitrare sau grupurile de simboluri reprezinta unitati de text clar, unitati de text clar rearanjate sau ambele. Ciphony (cifonie) – procesul de cifrare a unei informatii audio, rezultind o secventa audio criptata (cifrata). Closed security environment – mediu ce ofera asigurari suficiente ca aplicatiile si echipamentele sunt protejate impotriva patrunderii a orice ar fi daunator ciclului de viata al sistemului informatic. Securitatea de tip proximal se bazeaza pe un sistem compus din dezvoltatori, operatori si personal de intretinere, ce sunt suficient de verificati, detin autorizarea necesara si controlul configuratiei. Cifru (cod) – sistem de comunicare in care grupuri arbitrare de litere, numere sau simboluri reprezinta unitati de text clar de lungime variabila. Cloud computing – un model de permisiune la cerere a accesului la o concentrare de capabilitati/resurse IT configurabile (ex. retele, server-e, capacitati de stocare, aplicatii si servicii) ce pot fi rapid suplimentate si eliberate cu un efort de management minimal sau cu o interactiune minima din parte furnizorului unor asemenea servicii. Utilizatorilor le este permis accesul la serviciile de natura tehnica din reteaua "cloud" fara a cunoaste, a avea priceperea sau controlul asupra infrastructurii tehnologice ce sta la baza. Acest model de aglomerare are cinci caracteristici esentiale (auto-service la cerere, acces omniprezent la retea, locatie independenta a concentrarii de resurse, elasticitate rapida si cuantificarea serviciului); trei modele de furnizare a serviciului (Cloud Software as a Service [saaS], Cloud Platform as a Service [PaaS] si Cloud Infrastructure as a Service [iaaS]); si patru modele de acces de tip "enterprise" (Private cloud, Community cloud, Public cloud si Hybrid cloud). Observatie: Datele utilizatorului si serviciile esentiale de securitate se afla in/ si pot fi managerizate din/ interiorul retelei "cloud". Common Vulnerabilities and Exposures (CVE) (Cele mai raspandite vulnerabilitati si dezvaluiri) – un dictionar al denumirilor comune pentru informatiile facute publice despre vulnerabilitatile unui sistem de informatic. Common Vulnerability Scoring System (CVSS) – specificatie a Security Content Automation Protocol pentru comunicarea caracteristicilor vulnerabilitatilor si cuantificarea lor referitor la severitate. Communications cover (Comunicatii deghizate) – deghizarea sau modificarea caracteristicilor modelelor obisnuite de comunicatii pentru a ascunde transmiterea de informatii ce ar putea avea valoare pentru un potential inamic. Communications deception (Comunicatii false) – transmitere intentionata, retransmisie sau modificarea modului de comunicare cu scopul de a induce in eroare de interpretare un adversar interceptor. Comprehensive testing (Testare extinsa) – o metodologie de testare ce presupune cunoasterea explicita si semnificativa a structurii interne si detalii de implementare (a) despre obiectul evaluarii. De asemenea, cunoscut sub numele de testare in cutia alba (white box testing). Computer abuse – utilizarea abuziva in mod intentionat sau in mod neglijent, modificarea, stoparea functionarii sau distrugerea resurselor de prelucrare a informatiilor dintr-un sistem de calcul. Criptografie computerizata – utilizarea unui program cripto-algoritm de calculator la autentificare sau pentru a cripta / decripta informatii. Computer forensics – practica de colectare, pastrarea si analizare a datelor referitoare la un computer in scopuri investigative, într-o maniera ce pastreaza integritatea datelor. Computer Incident Response Team (CIRT) (Echipa de raspuns la incidente informatice) – un grup organizat de persoane, de obicei format din analisti de securitate, cu misiunea de a dezvolta, recomanda si coordona actiunile de atenuare imediata a efectelor si consecintelor, de izolare, eradicare si recuperare a rezultatelor in urma incidentelor de securitate informatica. De asemenea numita si Computer Security Incident Response Team (CSIRT) sau CIRC (Computer Incident Response Center, Computer Incident Response Capability sau Cyber Incident Response Team). Computer Network Attack (CNA) (Atacul unei retele de calculatoare) – actiuni intreprinse prin utilizarea unei retele de calculatoare cu scopul de a perturba, refuza accesul la, degrada sau distruge informatiile existente in calculatoare si retele de calculatoare sau calculatoarele si retelele insele. Computer Network Defense (CND) (Apararea unei retele de calculatoare) – actiunile intreprinse pentru a apara o retea de calculatoare impotriva oricarei activitati neautorizate. CND include monitorizarea, detectarea, analiza (cum ar fi tendinta si analiza modelului) si activitatile de raspuns la atac si de restaurare la normal a functionarii. Computer Network Exploitation (CNE) (Exploaterea unei retele de calculatoare) – posibilitatea operatiunilor si a capacitatii de colectare de informatii, efectuate prin utilizarea retelelor de calculatoare pentru a aduna date de la o tinta, din sistemele informatice ale unui inamic sau din retelele acestuia. Computer Network Operations (CNO) (Operatiuni asupra unei retele de calculatoare) – compuse din CNA, CND si CNE, intr-un mediu favorabil desfasurarii unor asemenea operatiuni. Computer Security (COMPUSEC) [securitatea calculatoarelor (COMPUSEC)] – masuri si controale care asigura confidentialitatea, integritatea si disponibilitatea valorilor unui sistem informatic, (hardware, software, firmware, precum si informatiile continute de acesta) dar si atunci cand informatiile sunt prelucrate, depozitate si transmise. Computer Security Object (CSO) – o resursa, un instrument sau un mecanism utilizat la intretinerea starii de securitate intr-un mediu computerizat. Aceste obiecte sunt definite ca fiind atributele de posesie, operatiunile pe care le executa sau care se executa asupra lor si relatiile lor cu alte obiecte. Computing environment – statie de lucru sau server si sistemul sau de operare, periferice si aplicatii. Configuration control – operatiunea de control a modificarilor hardware, firmware, software si documentatiei pentru a proteja un sistemul informatic impotriva modificarii necorespunzatoare inainte, in timpul si dupa implementarea sistemului. Container – fisierul folosit de o tehnologie de encriptare a unui disc virtual pentru a include si a proteja alte fisiere. Content filtering – procesul de monitorizare a comunicatiilor, cum ar fi e-mail si pagini web, analizarea acestora de continut suspect si prevenirea livrarii de continut suspect utilizatorilor. Continuous monitoring – procesul implementat pentru a men?ine o stare curent? de securitate pentru unul sau mai multe sisteme informatice sau pentru intreaga suita de sisteme informatice de care depinde misiunea operationala a organizatiei. Procesul include: 1) elaborarea unei strategii pentru a evalua cu regularitate controalele/metricile IA selectate (IA=identificare si autentificare), 2) inregistrarea si evaluarea evenimentelor IA relevante si eficienta organizatiei in solutionarea acelor evenimente, 3) inregistrarea modificarilor la controalele IA sau modificari ce afecteaza riscurile IA si 4) publicarea starii curente de securitate pentru a permite informarea-schimbul de decizii ce implica intreprinderea. =========================================================================== NU ma injurati, nu ma criticati inca! Nu am terminat! Thread-ul va suferi modificari continuu, iar cand voi termina am sa anunt. Astept desigur, obiectii pertinente prin PM, completari pe subiect, sugestii. =========================================================================== M2G Da, perfect de acord cu tine! N-am ajuns la ei, dar termenii de care mi-ai zis nu ar putea sa lipseasca din el! Asa cum am zis mai sus nu am terminat nici pe de parte. Am inceput cu ceva mai putin cunoscut. Mersi ca ai mentionat, nu e deranj!1 point
-
L-am raportat si au zis ca este "out of scope". Pe acel server este instalata o aplicatie creata de Microsoft care are mai multe vulnerabilitati. Este raportat de vreo 2 saptamani. Au spus ca este out of scope, pentru ca nu afecteaza nici un utilizator. https://meet.paypal.com-1 points
-
-1 points
-
Nu cred ca se poate, poate doar daca-i schimbi ATMEL-ul, MacBook-urile si ThinkPad-urile sunt cele mai nasoale la capitolul asta. Totusi,daca reusesti, anunta-ma, daca poti sa extragi vreun hash din el ti-l sparg cu placere. Am gasit ceva: http://www.allservice.ro/forum/viewtopic.php?t=47 http://www.normsweb.com/tektips/thinkpad.shtml-1 points
-
-1 points