.:: Securnetwork.net Blog – Massimo Rabbi ::.

Ultimamente per motivi di lavoro mi sono visto costretto a lavorare “forzatamente” su Internet Explorer come browser per sviluppo di web application.
Mi sono cosi’ venuti a mancare svariati strumenti, fra tutti, Firebug e Web Developer.
Anche se esiste IE Developer Toolbar devo dire che in molte occasioni ho rimpianto il browser di casa Mozilla e la sua miriade di estensioni.
Detto questo mi è capitato di dover andare a misurare gli elementi di una table o di un div per cercare di capire il perchè di strani disallineamenti prodotti da codice mal scritto o da problemi di altro tipo.
Mi è capitato tra le mani questo ottimo software freeware che si chiama Pixel Ruler.
Si tratta di un righello a tutti gli effetti che è possibile disporre e spostare a piacimento sullo schermo, in posizione orizzontale o verticale. La misura visualizzata è in pixel e la dimensione massima è 1300 pixels.
Che dire.. mi ha risolto in quest’ultimo mese più di una grana.
Provatelo!

Per scaricare PIXEL RULER clicca qui.

Una delle migliori serie televisive mai realizzate, a mio parere, sta per tornare!
Kiefer Sutherland aka Jack Bauer di nuovo sugli schermi televisivi americani per il day 7 a gennaio 2008.
Adrenalina e azione assicurate, anche stando a vedere il primo trailer della season 7.
Eccolo qui! Buona visione e un grazie al team Itasa per i subs.

Finalmente sono riuscito a recuperare una pagina de La Piazza del Conselvano di novembre in cui compare l’articolo che parla di noi e dei campionati mondiali IAKSA – WTKA 2007 a Marina di Carrara di ottobre.
Ecco dunque con grande soddisfazione testo e foto dell’articolo

Sono le 3.41 del 25/12/2007.
Di ritorno da una serata passata in compagnia di amici, la maggior parte dei quali ex-compagni del liceo, vi faccio gli auguri per un felice Natale… sperando che anche voi questa vigilia l’abbiate passata in compagnia e ridendo e scherzando alla grande

Megaupload è un altro sito che come Rapidshare consente il download di file.
Questi tipi di servizi sono diventati in un certo senso la nuova forma di file sharing.
Se li si usa in maniera gratuita, ovvero senza procedere all’acquisto di un account premium, si incappa in limitazioni quali: download di un solo file per volta, riduzione progressiva della banda messa a disposizione dai server, timeout pre-download e codice di verifica solo per citarne alcuni.
Esistono online molti programmini spesso disponibili in forma di pack, contenenti fantomatici tools in grado di scaricare bypassando certi limiti imposti dai siti web in questione.
Il piu’ delle volte non funzionano o hanno un effetto temporaneo.

Quello che segnalo oggi è un trick letto sulle pagine di Raymond.cc, uno dei migliori blog in circolazione a mio parere, e che riguarda Megaupload.
Il sito FreeMu.info mediante uno script semplicissimo e un account premium valido è in grado di generare a partire da un normale link megaupload, un link megaupload premium.
In effetti un normale link megaupload è nella forma:
http://www.megaupload.com/?d=XXXXXXXX
mentre un link premium ha la forma seguente:
http://www41.megaupload.com/files/aa3/file.rar
Tutto quello che bisogna fare è inserire il link megaupload nel campo a fondo pagina e cliccare su go: dopo pochi secondi sarà possibile scaricare il file.
Buon download!

MagicDisc è un software freeware (parte anche di MagicISO, a pagamento) che consente di creare periferiche virtuali CD/DVD-ROM.
In questo modo è possibile montare le immagini dei propri giochi, software, cd musicali o dvd e emularli senza necessariamente dover masterizzarli.
Personalmente l’ho usato la prima volta quando ho dovuto montare un’immagine disco .CIF che non era “visibile” da Daemon Tools.
Mancano sicuramente le opzioni di emulazione delle più famose protezioni di copia, punto forte dei Daemon Tools, ma per semplice utilizzo di file immagini e mounting al volo di iso e compagnia bella, fa più che egregiamente il suo lavoro!
I file immagine supportati sono i seguenti:
* BIN (CDRWin)
* IMA/IMG (Generic disk images)
* CIF (Easy CD Creator)
* NRG (Nero – Burning ROM)
* IMG/CCD (CloneCD)
* MDF/MDS (Fantom CD)
* VCD (Farstone Virtual Drive)
* VaporCD (Noum Vapor CDROM)
* P01/MD1/XA (Gear)
* VC4/000 (Virtual CD)
* VDI (Virtuo CD Manager)
* C2D (WinOnCD)
* BWI/BWT (BlinkWrite)
* CDI (DiscJuggler)
* TAO/DAO (Duplicator)
* PDI (Instant Copy)

Provatelo e vedete voi quale tra i due preferite.
Link per il download.

Symantec ha reso disponibile la beta di Norton 360 Versione 2.
La suite di sicurezza all-in-one è costituita dai seguenti moduli: antivirus e antispyware, personal firewall, intrusion prevention, anti-phishing. E’ inoltra inclusa anche una funzionalità di clean-up del sistema operativo e un modulo per il backup.

Nella versione 2, sono stati introdotti componenti addizionali come il Browser Defender che in Internet Explorer tenta di identificare e prevenire i tentativi di installazione automatica di malware. Presente anche un gestore di passwords per memorizzare i propri account e per la compilazione assistita/automatica durante la navigazione.
E infine stando a quanto dichiarato la funzionalità di backup sarebbe ora in grado di creare copie su dischi Blu-ray e su iPod.

La fase di beta sembra durerà per circa 4 settimane.
La versione finale dovrebbe comparire dopo poche settimane, il tempo di ultimare gli ultimi fixing e processi minori come la localizzazione.

LINK PER IL DOWNLOAD: Norton 360 V2 Beta

Gli sviluppatori di Opera hanno rilasciato la versione aggiornata 9.25.
Fixati un bug più generico relativo a problemi di freeze al caricamento di files BMP corrotti e ben quattro bugs di sicurezza.
Il primo, un problema con i certificati TLS in vecchie versioni del browser rendeva possibile eseguire codice arbitrario.
Altro problema, con i plugins che potevano essere sfruttati per eseguire attacchi di tipo cross domain scripting.
Il terzo bug invece riguarda l’uso del designMode mediante l’editor di testo avanzato, attraverso il quale è possibile per pagine web “malevoli” fare injection di script code proveniente da altri domini.
Infine l’ultima vulnerabilità sulla quale non si hanno molti dettagli consentirebbe alle immagine bitmap di accedere a dati in memoria.

La nuova versione 9.25 è disponibile per il download per i sistemi operativi Windows, Mac OS X, Linux, FreeBSD e Solaris.

RIFERIMENTI:
* Opera fixes security holes, by Heise Security
* Changelog for Opera 9.25 for Windows, summary of the changes in Opera 9.25
* Rich editing allows cross domain scripting, Opera security advisor
* Opera 9.25 download

L’Internet Storm Center (ISC) ha rilasciato un report in cui vengono elencati alcuni bugs che interessano la famiglia di routers Juniper.
I dispositivi sarebbero suscettibili a problemi di crash nella fase di processing di pacchetti “malformati”. Juniper che è il secondo più grande produttore/distributore di routers e switch al mondo – e uno dei primi competitor di Cisco per quanto riguarda i routers di fascia alta – ha rilasciato gli aggiornamenti che servono a correggere il problema.

Le versioni di JUNOS interessate vanno dalla 7.3 alla 8.4 compresa. Il crash si verifica in seguito alla ricezione di pacchetti IPv6 appositamente modificati. Inoltre la ricezione di pacchetti BGP “malformati” può causare la chiusura improvvisa delle sessioni BGP aperte.
Juniper ha messo a disposizione degli utenti registrati le relative patches.
Nella versione JUNOS 8.5R1 il bug riguardante IPv6 è stato infatti fixato.

RIFERIMENTI:
* Important upgrade for Juniper routers, ISC security advisory
* Update for the IPv6 hole (registered users)
* Update for the BGP hole (registered users)
* Updates close DoS hole in Juniper routers, by Heise Security

Già qualche mese fa avevo postato una news riguardo una pericolosa vulnerabilità che interessava il software “Help and Support Centre” installato di default in molti laptops HP e HP COMPAQ.
La nota casa produttrice torna alla ribalta per un altro problema che è stato riscontrato sempre nello stesso software preinstallato.

Un classico scenario d’attacco prevede che l’utente visiti un sito web “infetto” utilizzando Internet Explorer 6 o 7, per poi ritrovarsi con un computer zombie grazie ad uno dei tanti malware in circolazione.
Ma HP non è l’unica ad essere incappata in simili problemi, anche i portatili ACER ad inizio di quest’anno sono stati bersaglio di potenziali attacchi per via di un controllo ActiveX bacato.
La fonte dei problemi è stata individuata nell’ActiveX (HPInfoDLL.dll, CLSID 62DDEB79-15B2-41E3-8834-D3B80493887A) ed in particolare in tre differenti metodi.
Tutte le funzioni coinvolte infatti forniscono accesso al registro e ai file di sistema oltre a permettere il download automatico di software aggiuntivo.
Il controllo è stato dichiarato ‘Safe for Scripting’, il che significa che qualsiasi sito web ne ha completo accesso e può controllarlo via Javascript.

La vulnerabilità pubblicata sul noto portale Milw0rm indica che il problema affligge il software HP Info Center v1.0.1.1 in Windows 2000,XP, 2003 Server e Vista.
Nel report è stato incluso anche un codice d’exploit d’esempio.
I modelli di notebooks potenziali bersaglio dovrebbero essere i seguenti:

HP 510 Notebook PC
HP 530 Notebook PC
HP Compaq 8710w
HP Compaq 8710p
HP Compaq 8510w
HP Compaq 8510p
HP Compaq 6910b
HP Compaq 6715b
HP Compaq 6510b
HP Compaq 2710p
HP Compaq 2510p
HP Compaq NC series Business Notebook PC
HP Compaq NC6230
HP Compaq NC6220
HP Compaq NC8230
HP Compaq NX series Business Notebook PC
HP Compaq NX7300
HP Compaq NX6120
HP Compaq NX8220
HP Compaq NX6325
HP Compaq NW series Mobile Workstation
HP Compaq NW9440
HP Compaq NW8440

Altri test effettuati dal team di Heise Security ha confermato come una versione modificata dell’exploit funziona in Window XP SP2 su un HP Compaq NX 6125.
L’exploit testato invece non ha funzionato in Window Vista sui modelli 6715 e 6720, nonostante fosse installata l’ActiveX incriminata.
Per fare una verifica veloce se il proprio sistema è potenzialmente a rischio conviene verificare la versione del file:
C:/Programmi/Hewlett-Packard/HP Info Center/HPInfoDLL.dll

Il consiglio è dunque quello di usare browser alternativi come Firefox e Opera che non usano gli ActiveX.
In alternativa per gli IE-addicted si può disattivare l’uso delle ActiveX dal browser in maniera completa o solo per determinate zone.
Informazioni su come stoppare l’esecuzione di controlli ActiveX in IE si può trovare qui.
Soluzione ancora più spartana: rinominare o cancellare il file.

RIFERIMENTI:
* Backdoor in HP Compaq laptops, by Heise Security
* HP Compaq Notebooks ActiveX Remote Code Execution Exploit, vulnerability report by porkythepig

Gli sviluppatori di Drupal CMS hanno rilasciato un advisory nel quale è stata evidenziata una potenziale falla di tipo SQL injection.
La funzione taxonomy_select_nodes non fa controlli sulle variabili passate alle query SQL, lasciando cosi’ spazio alla possibilità di creare istruzioni da passare al database.
Un ipotetico attaccante sarebbe dunque in grado di sfruttare la vulnerabilità per estrarre contenuti sensibili e protetti dal database.

Nonostante infatti il modulo taxonomy verifichi il contenuto prima di inoltrarlo, altri moduli non è detto che lo facciano e questo significa che la funzione in questione potrebbe ricevere parametri non filtrati.
L’advisory che questo problema interessa taxonomy_menu, ajaxLoader e ubrowser.
Secondo gli sviluppatori le versioni di Drupal precedenti la 4.7.9 e la 5.4 sono affette dal bug.
Il consiglio è comunque quello di scaricare le versioni 4.7.10 e la 5.5 visto che le due precedentemente citate nonostante abbiano corretto il problema di sicurezza hanno introdotto un ulteriore bug.
Gli sviluppatori oltre alle versioni aggiornate hanno fornito anche i relativi files .patch.

RIFERIMENTI:
* Drupal core – SQL Injection possible when certain contributed modules are enabled, advisory on Drupal.org
* Security updates for Drupal CMS, by Heise Security

Nuovi problemi all’orizzonte per il recente sistema operativo MacOSX Leopard.
Stando alle segnalazioni ci sarebbe una vulnerabilità di tipo DoS che se sfruttata puo’ causare il crash del sistema operativo.
Il problema risiede nell’overflow di una variabile intera nella funzione load_threadstack in mach_loader.c nella fase di processing di binari Mach-O. Risultato: un kernel panic.

Qualora il sistema venga usato in ambito domestico, la vulnerabilità non rappresenta un rischio visto che il bug può essere sfruttato solamente da utenti loggati.
Diverso discorso invece nel caso di sistemi multi-utente, visto che non sono richiesti particolari privilegi per provocare l’errore in questione.
La vulnerabilità riguarda Mac OS X 10.5, 10.5.1 e 10.4.11.
Ancora nessuna patch disponibile, ma un exploit di test sì.

Un’altra segnalazione da parte di digit-labs.org ha messo in evidenza una vulnerabilità DoS nel servizio VPN di Mac OS X 10.5 (vpnd).
L’invio di pacchetti appositamente “confezionati” può portare al freeze del demone.
Anche di questo problema esiste un exploit funzionante.
Nessuna patch è ancora disponibile. Il workaround è dunque quello di restringere l’accesso al servizio vpn solamente a client noti.

RIFERIMENTI:
* CVE-2007-6261 Integer overflow in the load_threadstack function in the Mach-O loader, security advisory on CVE
* Apple Mac OS X VPND Remote Denial of Service Vulnerability, security advisory on Bugtraq
* Apple Leopard crash risk, by Heise Security

La competizione internazionale di hacking denominata Capture the Flag (CTF), quest’anno è stata vinta dal team dell’università di Milano, i Chocolate Makers.
Al secondo posto il team Squareroots dell’univesità Mannheim, mentre sul gradino più basso del podio il team russo HackerDom della Ural State University.
I campioni in carica uscenti We_0wn_Y0u del TU di Vienna in questa edizione si sono piazzati al quarto posto.

La manifestazione ha visto coinvolti ben 36 teams da tutto il mondo. La lista completa dei partecipanti è disponibile qui.
Gli organizzatori hanno impegnato le squadre per poco meno di 7 ore nello “studio” di sette diversi servizi.
Ognuno di questi daemoni era vulnerabile a particolari tipi di attacco, e lo scopo era appunto individuare questi punti deboli.
Una volta fatto questo i partecipanti dovevano altresi’ essere in grado di scrivere le apposite patch. Altri tasks hanno riguardato la reverse engineering, la crittoanalisi e la computer forensics.
Tra i vari compiti, i concorrenti hanno dovuto estrarre la fingerprint di una chiave GPG da un’immagine disco fornita, determinare la chiave di criptazione di un programma e estrapolare informazioni addizionali da un network dump.
Il dipartimento IT della UCSB non è l’unico a ospitare simili eventi.
La competizione CTF più grande e famosa al mondo dura alcuni giorni ed è organizzata in occasione del Defcon che si tiene a Las Vegas ogni anno.

Riferimenti:
- The 2007 UCSB International Capture The Flag, report by the UCSB
- Italians win international hacking competition, by Heise Security

Stando ad alcuni segnalazioni tecniche, sarebbe possibile sfruttare un bug del telefono Nokia N95 per causare un freeze del dispositivo. L’unica soluzione in seguito al blocco è un riavvio del cellulare. Per fare questo sembra basti inviare una serie di pacchetti SIP INVITE al client SIP del Nokia N95, causando così il “blocco” del device.
Fortunatamente il client SIP è disabilitato di default.
La vulnerabilità scoperta riguarda il firmware 12.0.013, ma altre versioni e forse altri devices Nokia potrebbero essere possibili target del problema.
Stando alle segnalazioni sembra che Nokia non abbia rilasciato alcuna informazione ufficiale a riguardo: non è stata fornita alcuna patch, e l’unico workaround al momento è quello di lasciare disabilitato il client SIP dell’N95.

Gli stessi ricercatori che hanno individuato il bug del Nokia N95, hanno scovato una vulnerabilità sempre di tipo DoS nell’implementazione SIP del telefono IP Cisco 7940.
Tramite l’invio di una serie di pacchetti INVITE privi di username nel request URI, si riesce a forzare il reboot del device.
Tuttavia per sfruttare l’exploit è necessario uno user ID valido.
La vulnerabilità è stata confermata per il firmware P0S3-08-7-00.
Nessun aggiornamento è attualmente disponibile.

RIFERIMENTI:
* Nokia N95 cellphone remote DoS using the SIP Stack, Madynes Team error report
* Cisco Phone 7940 remote DOS, Madynes Team error report
* DoS vulnerabilities in Nokia N95 and Cisco 7940 IP phone, by Heise Security

Alwil ha rilasciato di recente un aggiornamento per il proprio engine di scansione avast! in modo da correggere almeno due bugs di sicurezza.
L’engine antivirus utilizzato in versioni precedenti alla 4.7.1098 di avast! 4 Home e Professional edition è vulnerabile a potenziali attacchi che prendano di mira l’unpacker per file .tar e .rar.
Stando al report almeno nel caso della vulnerabilità riguardante i file .tar, aprire una mail “infetta” o visitare un sito appositamente modificato è sufficiente per incappare nel bug e vedere il proprio sistema compromesso.

Ad ogni modo gli utenti avast! dovrebbero aver già ricevuto la versione aggiornata 4.7.1098 attraverso il sistema di automatic update.
Detto questo, esistono pero’ altri software che utilizzano il motore avast! ma non è chiaro se utilizzino gli unpackers di avast! oppure i propri.
Un esempio sono GDATA AntiVirusKit 2007 e 2008 che utilizzano l’engine avast e sono di conseguenza anch’essi vulnerabili. Anche GDATA sta pensando di distribuire un aggiornamento tra il sistema di update automatico.

RIFERIMENTI:
* Security update for avast! anti-virus, by Heise Security
* Version 4.7.1098, avast! 4 Home/Professional revision history
* Avast! AntiVirus TAR Processing Remote Heap Corruption, security advisory from Nevis Labs