Tinklaraštis

Dokumentų pasirašymo programos „SIGNA“ saugumo analizė

Kęstas Gudinavičius
2010-08-21

Dokumentų pasirašymo programos „DigiDoc“ saugumo analizė (1)

Kęstas Gudinavičius, 2010-08-08

Lietuvos e-sistemų (ne)kokybė: pažeidžiamumai EVV (12)

Kęstas Gudinavičius, 2010-07-10

Vagis != vagiui arba kaip pavogti megabaitą (4)

Miroslav Lučinskij, 2010-04-18

Twitter atnaujinimai

Naujas žurnalo (IN)SECURE Magazine numeris http://bit.ly/9AqxNd
Paskelbta: 2010-09-01 15:51:51

Naujas žurnalo Hakin9 numeris http://bit.ly/a2Tsxi
Paskelbta: 2010-08-31 17:48:18

"use-after-free" tipo pažeidžiamumų išnaudojimas http://bit.ly/dglFi3
Paskelbta: 2010-08-31 09:38:12

RT @nicowaisman: Seriously? http://www.exploit-db.com/local/
Paskelbta: 2010-08-25 23:31:51

Praktinis DLL įkrovos klaidų išnaudojimas http://bit.ly/94Xpd3
Paskelbta: 2010-08-23 21:12:41

Sekite mus Twitter – Archyvas

Laboratorija

Naujųjų technologijų plėtra neįsivaizduojama be nuolatinio pačių technologijų ir jų naudojimo procesų tobulinimo. Viena iš Critical Security prioritetinių veiklos krypčių yra informacinės saugos tyrimų vykdymas, apimantis pažeidžiamumų paiešką programinėje įrangoje, bei inovatyvių saugos produktų kūrimą. Plėtodami tiriamąją veiklą prisidedame prie spartesnio duomenų apsaugos priemonių kūrimo, vystymo, bei praktinio jų pritaikymo, o informacija apie pažeidžiamumus programinėje įrangoje yra naudinga šių produktų vartotojams ir kūrėjams.

Critical Security aptikti pažeidžiamumai:

SlimFTPd 3.17 remote DoS: CS0001
DC++ nutolęs DoS: CS0002
Silverex X-Chat nutolęs DoS: CS0003
PHP-Fusion SQL injekcija: CS0004
ioFTPd egzistuojančių vartotojų prieigų atskleidimas: CS0005
Tftpd32 netaisyklingo eilutės formato DoS: CS0007
Sami FTP server buferio perpildymas (kodo vykdymas): CS0008
Opera 9 memory corruption: CS0009
DB Hub 0.3 clear_user_list() DoS ataka: CS0012
Tildės Biuras 2006 ActiveX komponento “LocaleUtil Class” pažeidžiamumas: CS0013
„Idamas“ SmartWEB turinio valdymo sistemos SQL injekcija: CS0014
Skype bendravimo platformos spraga: CS0015
DirectAdmin 1.34.* netinkamas direktorijų teisių nustatymas: CS0016
Astaro Security Gateway 7.50* XSS HTTP/S filtro klaidos pranešime: CS0017
EU-supply Upload Utility 3.0.2.0 pasirinkto failo įkėlimas: CS0018
KAV for Windows Workstations 6.0.4.1212 netinkamas katalogų teisių nustatymas: CS0019
DigiDoc <= 2.7.8 steko buferio perpildymas: CS0020

Pažeidžiamumų demonstraciniai (PoC) kodai:

OpenBSD 3.x/4.0 agp_ioctl() local root: critical_openbsd_communism.c
DB Hub 0.3 clear_user_list() DoS: crit_dbhub.pl
Opera 9 memory corruption: opera_die_happy.html
SamiFTP server buferio perpildymas (nutolęs kodo vykdymas): sami_ftp_poc.txt
Tftpd32 Format String DoS: tftpd32_281_dos.txt
Webmin Format String DoS (PoC): webmin_dos.c
PHP Fusion SQL injekcija: php-fusion_v6_00_109.txt
SlimFTPd <= 3.17 DoS: slimftpd_dos2.c

Publikacijos:

Ar saugi lietuviška programinė įranga?
http://www.delfi.lt/news/economy/ITbussines/article.php?id=12227527

Ar visiškas duomenų saugumas yra įmanomas?
http://www.elektronika.lt/articles/computers/3063

Saugumo pradžiamokslis
http://www.nkm.lt/naujiena/?news_id=932

Kaip apsaugoti svarbius savo įmonės duomenis?
http://www.verslosavaite.lt/content/view/306/95/

Nuomonė. Lietuva nepasirengusi pasipriešinti kibernetinėms atakoms
http://www.delfi.lt/news/economy/ITbussines/article.php?id=17571483

IT specialistas: dėl sistemos spragų galiu prisijungti ir prie jūsų „Sodros“ duomenų
http://www.delfi.lt/news/economy/ITbussines/it-specialistas-del-sistemos-spragu-galiu-prisijungti-ir-prie-jusu-sodros-duomenu.d?id=34329025

Knygos

"Duomenų saugos pradmenys"