June 2008 - Posts
其实BG 一个多月前已经功成身退 了,不知一些老8卦比如沃卓斯基兄弟导演的短片是否还不让外放。无论怎样,这样的一生在我等外人看来真的很圆满了。 (Illustration Updated on 06/28) Welcome to the real world Looking Back, Moving Ahead
Read More...
凌晨发布了 Security Advisory 954462 ,还是面向IT Professional人士、关于防范SQL注入攻击的建议。这篇Blog昨天中午准备好了,不过看到SWI和诚云的Blog都提到了,就删除内容不再赘述。考虑到这是一个MS的SSIRP,因此每个Team都会发布相应信息,再加上很多网站已经深受注入挂马之扰,我这里做个体力劳动,把相关Links紧凑罗列一下,希望引起更多ASP Developer和IT人员注意做好安全防范。 IT: 检测 - 前端使用HP Scrawlr ( 下载
Read More...
重新发布不是第一次,前天看到内部在讨论也只是扫了一眼没细看,现在真的大汗了一下,这个 重新发布 实在是该受BS,谢谢 TK 和 Sowhat ,没有Bin Diff就不会发现此问题。缺陷自身是内部发现、内部修复的,却最终也因为发布人员的疏忽在XP SP2/SP3的Patch上犯了可笑的错误。这个错误也许会是安全科普8卦史上的经典案例,从此若其他厂商有类似错误,不必太过羞愧或自豪,因为你已不是第一了。 关于MS08-030 :这是一个Windows下蓝牙设备在多线程处理SDP请求时,由于没有设置好线程的同步关系,导致Race
Read More...
本周对“吹气球”的LL表示感谢,虽然稍显保守,不过QZ也稍豪放了些吧,这边正在Fix几周前相似的Privately的Report,那边就“发了发了”。 这里非正式地套用a7的话给多数不认识的朋友: 假如你偶然发现、或不慎检到了别人丢出去的MS圈day,你可以丢封邮件到 这个信箱里 。作为回报,第一个提供圈day样本并协助我们暂时保持低调的,我们会对你回赠,如首先得到Fix,公告上署名感谢,免费参加MS活动,赠阅书籍等,目前虽不多,但相信在我们的努力争取下这样的回赠会越来越多,因为只有这样才足够尊重你的付出。在发邮件的时候提供什么信息?请
Read More...
昨天同学从他老家---有“中国杨梅之乡”之称的余姚带回一筐杨梅,与人分享后还有剩余,酸甜大小适中,于是洗净、晾干、买来几斤高度老白干浸泡,简单,无需 烘焙蒸馏碳化泥炭过滤 等复杂工序,一个月后便可做为消暑缓解肠胃不适的中度果药酒。至此,家中藏酒品种数量已经足以接待宾朋一年之需,随心任选口味,但无白酒,少甜酒,多烈酒,可自调,也可略加冰纯饮,豪饮可用口杯,细品可选宽口。有朋自远方来一定以酒接待,不必昏暗酒吧,在家、天台、草地都好,小酌即可畅怀,无需豪言壮语,不必意气用事,无拘谨,不过火。爱酒非嗜酒,更非酗酒,心情不好滴酒不沾。适度、分享、畅谈、互尊、积极,才是对得起了这微醺的畅快和美妙
Read More...
借这里我们的实习生之一Liang把Rootkit实现习作晒出来,程序测试运行在Windows XP SP2上。除小部分涉及利用Windows或HIPS商业产品中潜在设计缺陷实现隐藏或者逃避的技巧代码已经隐去之外,完整代码可在下面下载,如有指正、交流可以通过chenliang0817@hotmail.com与他取得联系。Liang对习作的简单介绍如下: Win32平台下的Rootkit习作 Codename: Zion by Liang Zion是一套Rootkit攻防函数库,我(Liang)负责全部的攻击部分,检测部分由
Read More...
家住 磁悬浮 和国内第二的干部学院(浦东新区“前程路”99号,靠近“锦绣路”)之间,经常会看到人民警察警备戒严,确保来往于此的公仆、名门望族、豪门权贵的安全---也理应如此。不过半小时前是第一次了解到 红绿灯原来只是教育给老百姓的 ,懵懂无知的我和一干 遵纪守法群众 看着绿灯过斑马线时差点被突如其来的高速行驶闪灯车队撞上,而车队丝毫无减速刹车迹象。同人不同命,可以理解,并无需怨天尤人,积极生活努力工作便是,但车中前台后台迥然不同的公仆,着实让我等主人翁自责。 慎重“呯”论, 关我什么事,我出来买酱油
Read More...
自从Snort采用有偿Rule服务的形式以后,不知国内还有多少厂商和客户在“用”这个采用“较古老”的低效率规则匹配方式的轻量级IDS。昨天早上看到Snort VRT宣布发布了针对六月微软安全公告的Rules Update,其中包括针对 MS08-035 的检测( GID:3, SID: 13835 ),于是晚上搭了DC+Snort 2.8的平台尝试自定义一个Rule来匹配这个D.o.S Exploit Code。很不幸,测试下来我并不认为这个Exploitation code可以通过Snort的单条Rule实现有效检测,并且其误报率一定会很高,因为这样的攻击流程事实上是基于正常的LDAP访问(发现者也是
Read More...
这一期依然几乎是面向IT Professional的安全专刊,Security内容覆盖如下几个方面,建议负责Win平台的系统管理员打印出来,可以做为卫生间休闲读物: Vista: Top Security Features in Windows Vista Security: New Elevation PowerToys for Windows Vista Security: Advances in BitLocker Drive Encryption Security: Application
Read More...
以前谈到过 第三方软件中缺陷的引入 ,可能成为影响Windows特别是Vista平台安全的短板之一。这里说到的“引入”,除了我们常说的由软件自身编码缺陷和未经 安全编译 使得系统保护形同虚设而导致风险引入之外,还有一个现实状况是由“打包”(Package)引入。 大家熟悉的典型案例,是过去某IM在一段时间里因继续保留存在缺陷的 RICHED20.DLL 而导致了不少安全事件的发生。也许是这件事情并没有引起过多厂商的关注,类似的情况依旧还有,最近的例子大概就是某流行软件最新的安装文件依然包含有 115的控件
Read More...
本不打算再借blog闲谈了,做为偏重于技术的人闲扯,多少有点不务正业的自责。不过看了 Swan博士的非马戏团blog 后,我觉得我还是相当恪尽职守的,虽然博士的*Q让人感觉有些受挫。前天又参加了 JA的志愿者活动 ,再次误人子弟般和一些优秀的学生谈了就业等话题,聊聊这些年经常和毕业生们讨论的一些东西,谈到了我在MS由于面试人通过率很低而被“逐出”实习生面试官队伍等,也再次得到演说最有感染力和“听得爽”的评价。下面借这里给还没有走出校园的非博士们记录一下,不敢说面试和工作建议,权当tips, 希望能够仔细读完
Read More...
