versiune pre-alfa - recomandam rss.mioritics.ro intre timp
7 posturi de bloguri in rezultate
Scris la 25 Jan 2006 17:14:00
O mică diferenţă dintre API-ul Win32 şi API-ul nativ Windows face posibilă ascunderea diferitelor valori în registrul unui SO Windows. Acest lucru se întâmplă datorită modului diferit de interpretare a şirurilor de caractere (ANSI vs. Unicode). De exemplu un şir Unicode care conţine caracterul NULL ("Valoare\0") nu poate fi citit cu API-ul Win32. Regedit.exe şi Regedt32.exe din Windows folosesc Win32 API, şi nu vor putea citi unele şiruri create cu Native API. Demo: RegHideSursa: Sysinternals
Sursa: http://ms.info.uaic.ro/blogs/ruginaa/default.aspx Etichete: securitate
Scris la 17 Jun 2005 00:33:00
Organizaţiile guvernamentale şi neguvernamentale din SUA cer la intrare amprenta (Disneyland, Statue of Liberty, US Border Patrol). Următoarele paşapoarte vor fi dotate cu date Viitoarele%20paşapoarte%20vor%20folosi%20biometrice, Documentele oficiale vor fi dotate cu cipuri RFID, trimiţând prin unde radio informaţiile personale. Deşi toate aceste măsuri reprezintă un impresionant avans tehnologic şi doresc să asigure o mai bună securitate a populaţiei, decizia de adoptare a lor, luată pripit şi fără o analiză corespunzătoare, poate avea efecte nu tocmai plăcute. And the worst thing of all is that most people - John and Jane Q. Citizen - have no idea at all that their government agencies are wasting time, money, and valuable manpower in largely futile efforts. Citizens are told by their governments that they are safer, but in far too many ways they are really not.What can people who know something about security do about this? It seems overwhelming and impossible; ignorance is a powerful force, especially when wielded by a government. Couple that with the natural tendency of too many people to believe those in authority -- unthinkingly! -- and we've got real trouble. ... http://www.securityfocus.com/columnists/333
Sursa: http://ms.info.uaic.ro/blogs/ruginaa/default.aspx Etichete: securitate
Scris la 05 Jun 2005 18:18:00
Acum ceva timp mi-a zis Dorin de un soft care ştie să ascundă un mesaj text "în spatele" unei poze. La ce ar fi util un asemenea program? Pai, sa zicem că tocmai mi-am schimbat parola şi vreau să fiu sigur că a doua zi voi avea de unde să o iau în cazul în care o uit, şi asta făra sa-mi fi notat parola într-o agenda sau într-un fişier accesibil oricui. Sau, să zicem că vreau să trimit unui coleg, prin serviciul standard de e-mail un text ce conţine date private. Un asemenea e-mail poate fi foarte uşor interceptat pe drumul dintre mine şi colegul meu.Aşa că m-am apucat de căutat pe google, şi am gasit într-adevar câteva aplicaţii care ştiu să facă aşa ceva. Documentându-mă mai departe, am aflat că acest procedeu se numeşte "steganografie", şi e vechi de cand lumea, chiar dinaintea inventării sistemelor criptografice. Să zicem că politica de securitate a companiei (producătoare de software) presupune filtrarea conţinutului e-mailurilor care parasesc firma, şi permit doar trecerea fişierelor text necriptate şi a pozelor. Se pare că această politică nu e destul de sigură.Alt exemplu e cel al companiilor de intermediere de vânzări/cumpărări. Ce ar însemna de exemplu pentru ebay ca toţi clienţii să includă informaţii de contact "invizibile" în fotografiile descriptive ale produselor? Probabil că nu ar mai fi la fel de rentabilă afacerea. Prima aplicaţie de care am dat se numeşte Encrypt text in picture (foarte sugestiv, nu?)Programul face treaba doar pe jumatate, pentru că oricine are o copie a pozei şi programul, poate citi fără probleme mesajul secret. Butonul "change password" se referă la parolă de startup a programului, nu are nici o legatură cu modul în care sunt criptate informaţiile. Altă problemă cu programul de mai sus este că la pozele cu rezoluţie ceva mai mare sunt salvate versiuni tăiate ale acestora. Am continuat cautarea pe google, şi am mai găsit un program, care nu este gratuit din pacate, dar care pare să facă treaba aşa cum trebuie. Programul rulează doar pe sistemele care au instalat .Net Framework si se numeşte Picssage. Acesta permite, pe lânga alegerea canalului RGB în care să fie introdus textul secret, şi setarea unei chei care să cripteze mesajul ascuns. În plus, Picssage nu alterează aproape deloc imaginea ce urmează a fi trimisă. Şi acum cireaşa de pe tort, care vine tot de pe google (să ne traiască) ... StegoMagic, un program open source făcut de patru indieni, program care nu se opreşte la a ascunde un text într-o poză. Poate ascunde orice mesaj, sau chiar orice fişier într-un fişier destinaţie *.wav, sau *.bmp, fără să distorsioneze în vreun fel imaginea/track-ul gazdă şi fără să-i modifice dimensiunea. În plus, datele sunt criptate cu un algoritm DES. Singura restricţie: dimensiunea fişierului care trebuie ascuns trebuie să fie cel mult 1/8 din dimensiunea fişierului care mascheaza datele. Să vedem cum funcţionează:Am în directorul d:\teste următoarele fişiere:06.06.2005 00:57 36.864 bilant_contabil_ianuarie.xls06.06.2005 02:15 3.686.454 me in predeal.bmp Ascund bilantul contabil din ianuarie in poza me in predeal.bmp, si salvez noua poza ca me in predeal out.bmp În director am acum urmatoarele fişiere:06.06.2005 00:57 36.864 bilant_contabil_ianuarie.xls06.06.2005 02:19 3.686.454 me in predeal out.bmp06.06.2005 02:15 3.686.454 me in predeal.bmp Se poate observa cum fişierul destinaţie are aceeaşi dimensiune ca fişierul iniţial.Aparent, pozele arată identic. În realitate, mici modificari au fost aduse pozei gazdă, modificari care nu pot fi percepute de ochiul uman.Acesta nu este singurul mod în care pot fi ascunse date într-un mediu de stocare, şi multe exemple pot confirma lucrul acesta. Aproape orice mediu analogic sau digital conţine date redundante care pot fi exploatate cu uşurinţă pentru a fi folosite în steganografie. Cum pot fi detectate aceste mesaje?Se pare că există o ştiinţă care se ocupă cu detectarea acestor mesaje ascunse, steganalizaUn pdf în care sunt descrise metodele şi aplicaţiile pentru depistarea fişierelor "masluite" îl puteti citi la: http://www.citi.umich.edu/techreports/reports/citi-tr-01-11.pdf
Sursa: http://ms.info.uaic.ro/blogs/ruginaa/default.aspx Etichete: securitate
Scris la 23 Feb 2005 00:33:00
Aceste tipuri de atac au luat amploare în ultima vreme si au ca obiectiv furtul datelor confidentiale (parole, numere de carti de credit, etc.) prin spoofing-ul URL-urilor afisate în address bar, status bar si in certificatele SSL. Vulnerabile sunt browserele mai noi, cum ar fi Mozilla Firefox, Opera, în general browserele care implementeaza IDN (International Domain Name) si care permit folosirea caracterelor internationale în scrierea URL-urilor. Astfel, atacatorii pot de exemplu, sa îsi înregistreze un domeniu "ebay.com" în care litera "e" este înlocuita cu litera "e" din alfabetul ciliric. Atacatorilor nu le mai ramâne decât sa faca o copie fidela a site-ului original si sa trimita un e-mail utilizatorului, anuntându-l ca a câstigat o licitatie si ca e necesara reintroducerea datelor personale pentru finalizarea tranzactiei, punând la dispozitie adresa falsa si îndrumând utilizatorul sa dea click pe ea. O demonstratie a conceptului o puteti gasi pe site-ul Secunia Internet Explorer nu este vulnerabil la astfel de atacuri deoarece nu implementeaza IDN. IDN este activat implicit in Firefox 1.0. Pentru a-l dezactiva scrieti în address-bar: about:config si setati variabila network.enableIDN "false". Mai multe informatii: Secunia Computerworld
Sursa: http://ms.info.uaic.ro/blogs/ruginaa/default.aspx Etichete: securitate
Scris la 18 Feb 2005 16:48:00
A aparut versiunea beta a Microsoft Baseline Security Analyzer 2.0. Noua versiune promite integarea cu Windows Update si Windows Update Services, diferente in parametrii liniei de comanda, si un nou mod de afisare a rapoartelor. Pentru a obtine o versiune beta a produsului trebuie sa accesati http://beta.microsoft.com, sa va logati cu guest ID-ul MBSA20 si sa completati formularul online pus la dispozitie. Versiunea nu este disponibila inca publicului larg, ci doar celor care sunt selectati in urma completarii formularului din pagina.
Sursa: http://ms.info.uaic.ro/blogs/ruginaa/default.aspx Etichete: securitate
Scris la 16 Jun 2006 05:19:03
browser» explorer» ie» internet» mozilla» opera» securitate» vulnerabilitati» Folosind browserul Internet Explorer calculatorul dv. risca sa fie infectat de o serie de virusi sau alte programe ca va pot pune in pericol afacerea. Riscati de asemenea ca parolele dv. de FTP/cPanel/email/... sau alte informatii confidentiale (documente, emailuri, datele clietilor dv., ...) sa fie instrainate. Avand in [...]
Sursa: http://www.tryout.ro Etichete: it browser explorer ie internet mozilla opera securitate vulnerabilitati
Scris la 24 Jun 2006 09:16:34
dial up» it» Microsoft» patch» securitate» update» Unul din cele 12 update-uri de securitate lansate de Microsoft săptămâna trecută le cauzează probleme cu reţeaua unora dintre utilizatori, a anunţat compania. Remediul livrat cu buletinul de securitate MS06-025 poate interfera cu anumite tipuri de conexiuni de tip dial-up, a anunţat Microsoft într-un articol publicat luni pe pagina [...]
Sursa: http://www.tryout.ro Etichete: it dial up it microsoft patch securitate update