rainman собака hackerdom.ru
s3rgey.b0risov на gmail.com
http://sborisov.blogspot.com========= 31.05.2008
Через 2 недели собираюсь переезжать жить в Краснодар.
Думаю там найдется пара Вузов которые удастся подбить на игру в CTF.
========= 16.05.2008
Уже не первый раз проводятся исследования беспроводных сетей в Екатеринбурге,
пора бы комунибудь стать Хранителем online базы точек доступа.
Всяческую поддержку гарантирую.
========= 29.04.2008
========= 28.04.2008
Вот и прошли первые всероссийские.
Спасибо организаторам – приготовили много сюрпризов.
Запускали спутники, контролировали полет, чужих так и не удалось найти.
Спасибо всем гостям за достойную игру. Бились до последнего.
Респект Хакердому и Smoked Chicken.
Обнаружил фишку.
с помошью locate можно посмотреть какие файлы были в директории когдато-давно, например ещё до того как жюри удалило временные и ненужные файлы :)
========= 17.04.2008
Сплавляться на майские праздники никто не собирается случаем?
Если вдруг есть желающие – пишите – может объединимся.
========= 17.04.2008
Жаль что никто не взял доклад по анализу безопасности СУБД.
Поэтому выкладываю ссылку по теме для тех кто захочет изучить самостоятельно.
http://ftp.cc.org.ru/pub/2007h/seminars/sh2kerr_oracle_doklad.pdf
респект: Александр Поляков из компании Digital Security
========= 01.04.2008
Успешно прошел сертификацию Securitylab Certified Professional :)
www.securitylab.ru/certificate/kevin.jpg
========= 31.03.2008
Выступление на семинаре «Cекреты Хакердома» с докладом «Аудит информационной безопасности».
Если точнее то затрагивались основы или подходы к проведению аудита.
http://www.hackerdom.ru/Seminar/20072008/SecurityAudit
========= 27.03.2008
========= 21.03.2008
Сегодня торжественно открылась новая версия сайта УЦСБ над наполнением содержания которого мы последнее время работали.
http://www.ussc.ru
Надеюсь со временем он будет постоянно совершенствоваться.
========= 19.03.2008
Ещё одна открытая методология по тестированию (аудиту) информационной безопасности доступна на сайте группы открытой безопасности информационных систем
http://www.oissg.org/issaf/index.php
========= 18.03.2008
На конференции/семинаре Cisco Road Show, компания УЦСБ единственная, кроме организаторов, представила демонстрационный стенд. Он состоял из подсистемы управления инцидентами на основе Cisco MARS, и подсистемы предотвращения атак на основе Cisco Security Agent и Cisco ASA c модулем AIPSSM.
Все желающие могли познакомится с данным техническим решением, провести на полигоне тестовые атаки, убедится что система управления инцидентами корректно объединяет и коррелирует события со средств защиты, обнаруживает нарушителя и блокирует дальнейшие атаки.
http://www.ussc.ru/doc_download.php?id=100004&kod=dm
========= 17.02.2208
Вчера на мат-мехе состоялась защита дипломов у группы Компьютерная безопасность набора 2002-ого года.
Вот несколько тем дипломных работ которые могу назвать по памяти:
– Разработка экспертной системы оценки уровня безопасности информационной системы на основе анализа показателей защищенности
– Разработка методики аудита сети передачи данных
– Анализ и преобразование семантического дерева в SQL-запрос
– Разработка монитора безопасности (обращения к реестру, файлам, порождение процессов) для анализа потенциально опасных программ
– Анализ защитных механизмов механизмов MS Word 12.0
– Разработка системы обеспечения юридически значимого элетронного документооборота (Контур-Эстамп) в составе группы разработчиков
– Разработка основы для распределенного взаимодействия программ, написанных на различных языках (модуль – интеграционный сервер)
– Разработка основы для распределенного взаимодействия программ, написанных на различных языках (модуль – диспетчер)
– Разработка CMS
– Разработка методики несигнатурного анализа web-уязвимостей.
– Разработка методики построения графов атак.
Общее впечатление:
– мало студентов дожило до выпуска (13 из 28);
– мало дипломов касающихся ИБ (7 из 13);
– дипломы по ИБ (за испключением Контур-Эстамп и web-уязвимостей) понравились. Эти работы несомнено способствуют развитию научной основы ИБ, и могут использоваться при формировании учебных курсов.
========= 08.02.2008
Есть хорошее исследование, о том – какое образование должен иметь специалист по ИТ безопасности:
http://www.arhont.com/digitalAssets/196_moscow_education.pdf
В УрГУ ещё многое из этого не реализовано. Про другие Вузы можно даже и не упоминать.
Возможно ситуация улучшится, если к разработке учебной программы по Компьютерной безопасности и преподаванию будут привлекаться специалисты из коммерческих организаций серьезно занимающихся ИБ.
Осталось решить вопрос – зачем это нужно коммерческим организациям? Поиск новых сотрудников, государственные льготы, научная деятельность?
========= 06.02.2008
У нас в УЦСБ настало время расширятся, поэтому срочно разыскиваются жешающие пройти производственную практику, студенты
4–6 курсов и выпускники. УрГУ в особом почете.
Как обычно – основное направление ИБ, но ИТ тоже интересует. Успевайте.
========= 04.02.2008
Решил выкладывать некоторую информацию по распознаванию компьютерных систем
Fingerprinting – распознавание компьютерных систем и приложений
Если у кого-то возникнет желание написать по этой теме дипломную, курсовую или сделать доклад – обращайтесь, с удовольствием помогу.
========= 09.11.2007
========= 21.10.2007
Выпущен в общий доступ документ OWASP Code Review – это методология по анализу исходного кода web-приложений (возможно и для других приложений подойдет)
http://www.lulu.com/items/volume_62/1415000/1415989/1/print/OWASP_Code_Review_2007.doc.pdf?fForceSave=1
В нем описаны известные нам истины с примерами на Java и C# (видимо в новом свете считают что за этим будующее).
Можно использовать при аудите, можно готовить чеклист для соревнований.
========= 30.10.2007
Наткнулся на интересную методику определения IPS.
В принципе может быть полезна при исследовании неизвестной системы.
http://www.purehacking.com/afd/tech.php
Утилита
Web Scarab – opensource альтернатива accunetix. Удобно тестировать AJAX приложения.
http://www.owasp.org/index.php/Category:OWASP_WebScarab_Project
========= 24.07.2007
В банке Гран появилась срочная вакансия администратора информационной безопасности.
Всем желающим срочно обращаться – ибо место прикольное.
=========
16.07.2007
Вспомнилось по мотивам Крепкого Орешка 4, с его Обрушением.
1. На железной дороге, стом числе и Свердловской вдоль всего пусти установлены реле для сьёма некоторой информации о температуре, о прохождении вагона и др. Они подключаются через кукую-то свою сеть к контроллерам. Контролеры подключены уже в глобальную сеть ЖД и передают обработанную информацию или в сыром виде в компьютерные базы данных и автоматизированную систему управления поездами. Готов поспорить, что на уровне контроллеров не используется ни какой авторизации и информация передается в открытом виде. А при записи в базы данных она информация не проверяется на SQL-injection, потому что поступает из «доверенного» источника. Остается узнать протокол передачи информации в том месте где легко можно подключится к сети (на какомнибудь безлюдном участке ЖД путей).
2. В бывшем Свердловэнерго используется система автоматического контроля и управления электроэнергией – назовем её ПО «Энергия». Она разрабатывалась какой-то сторонней контрой программистов без учета требований безопасности. Случано стал свидетелем, отчета в котором говорилось что пароли и трафик в ней передается файтически в открытом виде (в какойто кодировке типа base64). Причем некий административный пароль там тоже можно обнаружить в оперативной памяти. В общем пользователи этой программы сами пытаются какието костыли придумать, а производители даже не чешутся. Стоит ли говорить что там может сделать любая уборщица с дежурного компа.
=========
Сегодня заходили в гости в один банк, познакомиться с системой Дозор Джет – предназначена для контроля содержимого проходящей почты на предмет утечек конфиденциальной информации и фильтрации неслужебного содержимого.
Система правильно распознает все русские кодировки, умеет анализировать содержимое документов и архивов, причем определяет тип вложения не порасширению, а по чесному сам файл проверяет. Что не распознает – то может заблокировать или вырезат.
Как ваше мнение, насколько полезная штука и как можно её обойти (именно через почту).
=========
Аудит информационной безопасности организации
Fingerprinting – распознавание компьютерных систем и приложений
Рассказ о конференции «Информационная безопасность 11.10.06»
Рассказ о The 2006 UCSB ICTF 08.12.06
Обнаружены уязвимости в php-приложениях:
подозрение на xss в clickheat-0.0.1
xss и SQL injection в eCMS-v0.2
xss и SQL injection в
File Executive_ 1 _ 0 _ 0 _ B 4
SQL injection в mthportal.096
xss в phpfreechat-1.0-beta7
xss и подозрение на SQL injection в phpMyAdmin-2.9.1-rc2-english
xss в phppassmanager-0.90.10
xss(HRS) в shoutr_0_4
xss в statfink.0.9.2
xss(HRS) в Webmedia_Explorer_2_12_2
sql injection и возможно xss в
Wiky Blog-1.3.1
xss и sql injection в xoops-1.3.10
тестирование приложений и ОС большим набором случайных данных: fuzz testiog или fuzzing
http://en.wikipedia.org/wiki/Fuzz_testing
Подборка утилит тестирования протоколов (fuzzer) для соревнования
autodafe-0.1
dfuz_0.3.0-beta
c06-snmpv1-req-app-r1
c09-dns-query-r1
c09-isakmp-r1
SPIKE2.8
jbrofuzz-0.3
acunetix-4
