vanop security.nl
Veilig programmeren is helaas nog steeds geen gemeengoed bij website en online applicatie ontwikkelaars, toch worden termen als SQL injectie en cross-site scripting steeds bekender. Er zijn echter nog veel meer manieren om kwaadaardige code te injecteren, en die worden door de meeste ontwikkelaars vergeten, aldus Bryan Sullivan.

Met name XPath injectie, LDAP injectie en “command execution” injectie zijn niet bekend, maar kunnen net zo gevaarlijk als SQL injectie zijn. Een XPath injectie aanval lijkt op een SQL injectie aanval, maar het doelwit is een XML document in plaats van een SQL database. De aanvaller gebruikt een string kwaadaardige code om toegang te krijgen tot beveiligde gegevens.

In het geval van command execution wordt er via andere programma’s, bijvoorbeeld het UNIX finger commando, kwaadaardige code toegevoegd zodat een aanvaller toegang tot het systeem en processen krijgt. In dit artikel geeft Sullivan verschillende voorbeelden van de drie genoemde injectie aanvallen en tips om ze te voorkomen.

‘n Hele avond / nacht zitten knoeien met netflow data. Om één of andere idiote reden kan ncapd van nfdump niet zelf ontdekken welke bronnen de netflow data aanleveren.

De webinterface nfsen mag dan wel allerlei super-sexy eigenschappen hebben … als je voor elke afzonderlijke netflow source ‘n aparte ncapd moet opstarten die (zonder auth) op ‘n afzonderlijke poort moet luisteren is er de fun snel vanaf.

Zucht … hopelijk hoor ik morgen / straks m’n wekker goed genoeg en geraak ik NMBS-gewijs snel genoeg @office om de presentatie van BeyondSecurity mee te maken. Argghh … waarom plan ik vergaderingen toch altijd in de voormiddag? Amarok-gewijs (jawel, het is na’n halve dag gecompileerd op m’n OpenBSD 4 desktop) nog’n plaatje van The Dresden Dolls opleggen.

Oh ja, als iemand naar CanSecWest gaat … laat me iets weten.

‘n Leuke post.

Ik ben ‘n hevige fan van ASCII-art. Er zijn talloze verzamelingen van ASCII-art maar deze penguin is echt wel c00l.

Als je je eens slim wil voordoen … een hele verzameling met quotes van Einstein.

De wereld op zijn kop? Of toch niet?

Microsoft zal een plug-in ontwikkelen zodat Firefox straks met de CardSpace identiteitsmanagement technologie van de softwaregigant kan samenwerken. De plug-in wordt geschreven door programmeurs van Microsoft’s “Open Source Software Lab” en zal uiteindelijk aan de open-source gemeenschap ter beschikking worden gesteld.

“We werken aan de CardSpace uitbreiding en de Mozilla Foundation was er erg over te spreken” aldus Microsoft program manager Hank Janssen.

Nadat ik weer ‘n tijd heb zitten sukkelen om de juiste combinatie “monitor”-”xorg.conf”-”vga-card” te zoeken kwam ik er op uit dat als je de module DDC in xorg laat staan je de juiste waarden in Xorg.log ziet staan.

Maak eerst ‘n standaard monitor sectie

Section "Monitor"
Identifier "Generic Monitor"
Option "DPMS"
1028 1066
EndSection

En zoek dan in /var/log/Xorg.log naar “clock”.

Xorg.log:
-------
(II) I810(0): clock: 108.0 MHz Image Size: 359 x 287 mm
(II) I810(0): h_active: 1280 h_sync: 1328 h_sync_end 1440 h_blank_end
1688 h_border: 0
(II) I810(0): v_active: 1024 v_sync: 1025 v_sync_end 1028 v_blanking:
1066 v_border: 0
(II) I810(0): Serial No: A1Z035000756
(II) I810(0): Ranges: V min: 50 V max: 85 Hz, H min: 30 H max: 92 kHz,
PixClock max 160 MHz
(II) I810(0): Monitor name: VP181b-2
(II) I810(0): Will use BIOS call 0x5f05 to set refresh rates for CRTs.
(--) I810(0): Maximum space available for video modes: 16192 kByte
--------

Je ziet daar dan de H/V syncs, displaysize en wat je moet opgeven als
Modeline.

Section "Monitor"
Identifier "Generic Monitor"
Option "DPMS"
DisplaySize 359 287
HorizSync 30.0-92.0
VertRefresh 50.0-85.0
Option "DDC" "false"
Modeline "1280x1024" 108.0 1280 1328 1440 1688 1024 1025 1028 1066
EndSection

nadat je alle instellingen hebt ingesteld kan je dcc op false zetten.