Zo heel af en toe kom je in de Google-tijd van je werkgever terecht op ‘n stukje software waarvan je denkt “had ik dat nou enkele maanden geleden gevonden”. Om al de verschillende rss-feeds wat te ordenen gebruik ik de sage plugin van Firefox. Alleen … als ik vanop ‘n publieke computer m’n feeds wil zien ben ik eraan voor de moeite.
En daar komt dan Gregarius om de hoek kijken. ‘n Super-de-luxe grabber van alles wat ‘t web2.0 rijk is.
vanop security.nl
Veilig programmeren is helaas nog steeds geen gemeengoed bij website en online applicatie ontwikkelaars, toch worden termen als SQL injectie en cross-site scripting steeds bekender. Er zijn echter nog veel meer manieren om kwaadaardige code te injecteren, en die worden door de meeste ontwikkelaars vergeten, aldus Bryan Sullivan.
Met name XPath injectie, LDAP injectie en “command execution” injectie zijn niet bekend, maar kunnen net zo gevaarlijk als SQL injectie zijn. Een XPath injectie aanval lijkt op een SQL injectie aanval, maar het doelwit is een XML document in plaats van een SQL database. De aanvaller gebruikt een string kwaadaardige code om toegang te krijgen tot beveiligde gegevens.
In het geval van command execution wordt er via andere programma’s, bijvoorbeeld het UNIX finger commando, kwaadaardige code toegevoegd zodat een aanvaller toegang tot het systeem en processen krijgt. In dit artikel geeft Sullivan verschillende voorbeelden van de drie genoemde injectie aanvallen en tips om ze te voorkomen.
‘n Hele avond / nacht zitten knoeien met netflow data. Om één of andere idiote reden kan ncapd van nfdump niet zelf ontdekken welke bronnen de netflow data aanleveren.
De webinterface nfsen mag dan wel allerlei super-sexy eigenschappen hebben … als je voor elke afzonderlijke netflow source ‘n aparte ncapd moet opstarten die (zonder auth) op ‘n afzonderlijke poort moet luisteren is er de fun snel vanaf.
Zucht … hopelijk hoor ik morgen / straks m’n wekker goed genoeg en geraak ik NMBS-gewijs snel genoeg @office om de presentatie van BeyondSecurity mee te maken. Argghh … waarom plan ik vergaderingen toch altijd in de voormiddag? Amarok-gewijs (jawel, het is na’n halve dag gecompileerd op m’n OpenBSD 4 desktop) nog’n plaatje van The Dresden Dolls opleggen.
Oh ja, als iemand naar CanSecWest gaat … laat me iets weten.
‘n Leuke post.
Ik ben ‘n hevige fan van ASCII-art. Er zijn talloze verzamelingen van ASCII-art maar deze penguin is echt wel c00l.
Als je je eens slim wil voordoen … een hele verzameling met quotes van Einstein.
De wereld op zijn kop? Of toch niet?
Microsoft zal een plug-in ontwikkelen zodat Firefox straks met de CardSpace identiteitsmanagement technologie van de softwaregigant kan samenwerken. De plug-in wordt geschreven door programmeurs van Microsoft’s “Open Source Software Lab” en zal uiteindelijk aan de open-source gemeenschap ter beschikking worden gesteld.
“We werken aan de CardSpace uitbreiding en de Mozilla Foundation was er erg over te spreken” aldus Microsoft program manager Hank Janssen.
Nadat ik weer ‘n tijd heb zitten sukkelen om de juiste combinatie “monitor”-”xorg.conf”-”vga-card” te zoeken kwam ik er op uit dat als je de module DDC in xorg laat staan je de juiste waarden in Xorg.log ziet staan.
Maak eerst ‘n standaard monitor sectie
Section "Monitor"
Identifier "Generic Monitor"
Option "DPMS"
1028 1066
EndSection
En zoek dan in /var/log/Xorg.log naar “clock”.
Xorg.log:
-------
(II) I810(0): clock: 108.0 MHz Image Size: 359 x 287 mm
(II) I810(0): h_active: 1280 h_sync: 1328 h_sync_end 1440 h_blank_end
1688 h_border: 0
(II) I810(0): v_active: 1024 v_sync: 1025 v_sync_end 1028 v_blanking:
1066 v_border: 0
(II) I810(0): Serial No: A1Z035000756
(II) I810(0): Ranges: V min: 50 V max: 85 Hz, H min: 30 H max: 92 kHz,
PixClock max 160 MHz
(II) I810(0): Monitor name: VP181b-2
(II) I810(0): Will use BIOS call 0x5f05 to set refresh rates for CRTs.
(--) I810(0): Maximum space available for video modes: 16192 kByte
--------
Je ziet daar dan de H/V syncs, displaysize en wat je moet opgeven als
Modeline.
Section "Monitor"
Identifier "Generic Monitor"
Option "DPMS"
DisplaySize 359 287
HorizSync 30.0-92.0
VertRefresh 50.0-85.0
Option "DDC" "false"
Modeline "1280x1024" 108.0 1280 1328 1440 1688 1024 1025 1028 1066
EndSection
nadat je alle instellingen hebt ingesteld kan je dcc op false zetten.
M’n Ubuntu werkmachientje gaf deze morgen nogal rare resultaten. Alles wees op schijfruimte problemen. En kijk wat ik met ‘df’ krijg :
koenv@koenv:~$ df -h
Filesystem Size Used Avail Use% Mounted on
/dev/hda1 22G 3.8G 17G 19% /
varrun 506M 164K 506M 1% /var/run
varlock 506M 4.0K 506M 1% /var/lock
udev 506M 160K 506M 1% /dev
devshm 506M 0 506M 0% /dev/shm
/dev/hda3 16T 16T 0 100% /home
/dev/hdb7 38G 24G 14G 65% /mnt/hd
Bij mijn weten is de gehele schijf nog maar ‘n 80GB … dus ergens gaat Ubuntu hier helemaal de mist in.
Update
Bon, het bleek dat een badblocks check op een andere schijf om één of andere reden de partitietabel op m’n werkschijf verknoeid heeft. Enkele files kon ik nog recuperen door ze eerst naar ‘n andere partitie te slepen. Na wat fdisk en ext2fs getokkel heb ik terug ‘n werkende /home.
Dit leuke artikel mocht ik vanmorgen lezen.
Welja, waarom niet.
The laywers have taken over the Internet.
ÂÂ
