Archiwum dla kategorii “Bezpieczeństwo”

09 01 2010

ClamAV wykrywa Exploit.PDF-9669

Napisał Mariusz Dalewski w kategorii Administracja, Bezpieczeństwo, Linux

Dzisiaj w nocy aplikacja freshclam pobrała aktualizację definicji wirusowych do ClamAV. Od tej pory, ClamAV w każdym mailu napisanym w HTML’u, wykrywa “Exploit.PDF-9669“. Obecnie trwają pracę nad naprawą tego błędu.

Jako rozwiązanie doraźne, polecam (więcej…)

Comments Brak komentarzy »

14 08 2009

Linux Kernel 2.4, 2.6 local root exploit – sock_sendpage() – [Aktualizacja 2]

Napisał Mariusz Dalewski w kategorii Bezpieczeństwo, Linux, tags: , , ,

W sieci właśnie pojawił się publiczny lokalny exploit na kernela Linuxa. Wszystkie kernele z gałęzi 2.4 i 2.6 wydane od roku 2001 są podatne na nowy błąd:
- Linux 2.4, od 2.4.4 do 2.4.37.4 włączenie
- Linux 2.6, od 2.6.0 do 2.6.30.4 włączenie
Nie mam jeszcze informacji na temat kerneli z patchami typu grsecurity.
(więcej…)

Comments 2 komentarzy »

08 10 2008

mBank i potwierdzenia przelewów

Napisał Mariusz Dalewski w kategorii Bezpieczeństwo, tags: ,

W każdym banku internetowym mamy możliwość wydrukowania potwierdzenia zrealizowanego przelewu. W erze bankowości elektronicznej, potwierdzenia takie stają się coraz częściej rzetelnym dokumentem poświadczającym wpłatę należności za zakupy, usługi, rachunki itp.

Potwierdzenia takie są zazwyczaj łatwo modyfikowalne dla użytkownika mającego podstawową wiedzę na temat HTML’a, bądź dowolnego programu graficznego.

A co w wypadku, kiedy to sam bank daje nam narzędzie do drukowania fałszywych potwierdzeń realizacji przelewu? Taka sytuacja ma miejsce w BRE Banku, a dokładniej jego detalicznym brandzie – mBank.
(więcej…)

Comments 15 komentarzy »

11 02 2008

Linux Kernel 2.6.17 – 2.6.24.1 local root exploit

Napisał Mariusz Dalewski w kategorii Bezpieczeństwo, Linux, tags: , , ,

Świat obiegła informacja o błędzie w funkcji vmsplice_to_user(). Błąd ten pozwala podnieść uprawnienia do root’a. Jako, że błąd jest strasznie trywialny (niesprawdzanie wskaźnika przyjmowanego przez funkcję) to natychmiast powstał działający exploit. (więcej…)

Comments Brak komentarzy »

04 01 2008

Nowa wersja PHP – 4.4.8

Napisał Mariusz Dalewski w kategorii Bezpieczeństwo, PHP, tags:

W dniu wczorajszym (3.I.2008) ukazała się nowa wersja PHP z serii 4 oznaczona numerem 4.4.8. Jako iż drzewo PHP4 nie jest już rozwijane, są to istotne poprawki wraz z zaleceniem natychmiastowej aktualizacji. Oto lista wprowadzonych modyfikacji: (więcej…)

Comments 5 komentarzy »

30 12 2007

Konfiguracja Apache + FastCGI + SuExec + PHP 4/5 + kilka innych rozwiązań

Napisał Mariusz Dalewski w kategorii Administracja, Bezpieczeństwo, PHP, tags: , , , , , ,

Postanowiłem na własne potrzeby stworzyć pewien szablon konfiguracji PHP opartej o Apache. Podstawowym celem było bezpieczeństwo rozwiązania, a jak udało mi się to zrealizować – życie pokaże. W prezentowanych przykładach pominąłem większość parametrów konfiguracyjnych, a więc podczas tworzenia własnego środowiska na bazie niniejszego artykuły zalecam dostosowanie ich do własnych potrzeb.

Na potrzeby niniejszej konfiguracji użyłem:

  • Linux Slackware w wersji 12. Starałem się nie używać ustawień i pakietów pochodzących z dystrybucji, żeby rozwiązanie było jak najbardziej uniwersalne
  • Apache w wersji 2.2.6
  • FastCGI w wersji 2.4.6
  • PHP w wersji 4.4.7 i 5.2.5

Przyjąłem również kilka założeń:

  • Skrypty PHP powinny być uruchamiane w zamkniętym środowisku (np: chroot() albo open_basedir())
  • Skrypty PHP powinny być uruchamiane z uprawnieniami właściciela pliku/virtualhosta
  • Każdy użytkownik powinien mieć indywidualny folder tmp i folder przechowywania plików sesji
  • Każdy użytkownik sam może wybrać wersji PHP
  • Dla każdego virtualhosta powinien istnieć oddzielny plik php.ini
  • Tworzone rozwiązanie powinno być jak najbardziej uniwersalne. Jednocześnie powinno oferować administratorowi wygodę zarządzania

(więcej…)

Comments 16 komentarzy »