Capn3m0 WebSecurity

지난 밤 출판 되었음 : 이 광고 그룹에서 AnonymousIRC 들은 곧 시만텍 제품의 소스 코드를 사용할 수 있도록 처해진다는 정보를 입수! 그 절도가 발생했다고는 트위터 해커에 대한 발표가 특히 유명하며, 단지 몇 일 때문에 시만텍은 모든 고객을 통보했다 않는 pcAnywhere를 해제합니다 .

유일한 공식 발표는 시만텍로 표현되었다 그 일에 만들어졌습니다 것은 인터뷰 잡지에서 다음 정보를 발표 CNET 뉴스를 :

월에 개인은 공개적으로 자신의 소유했다고 주장 시만텍 도난 소스 코드를 게시하지에 대한 대가로 시만텍의 지불을 강요 미수의 '익명'그룹의 일부라고 주장. 시만텍은 명백한 시도 강탈과 지적 재산의 도난을 감안할 때 또한 연결할이 사건과 법 집행으로 내부 조사를 실시했다. 시만텍에서 지불을 갈취하려하는 사람 (들)과 통신은 법 집행 조사에 참가 했어요. 조사가 아직 진행 중입니다 점을 감안할 때, 우리는 법 집행 기관이 관여하는 공개하려하고 제공하기 위해 추가 정보를 가지고 있지 않습니다.

지난 밤, 그것은에서로 출판 되었음 : 이 링크 같은 시만텍 상대로 갈취하려는 시도가있었습니다있는 코드를 그룹에 속한, 직원 시만텍, 샘 토마스,이 Yamatough 교류 이메일.

이메일 교환은 지난 한달에 가서 그게 뭔지 잘 스릴러 영화에 대한 열정 커버 읽어보십시오.

첫 번째 이메일 교환 1월 18일 지난해부터, 해커가 Yamatough의 직접 자신 소유의 소스 코드의 문제 또는 판매를 방지하기위한 선진적인 경제적 요구를했던 것이 가장 중요합니다. 묻는 가격이 50,000 달러입니다!

그 순간부터 시만텍은 그들이 어떤 특정 파일을 보내달라고 요청, 코드를 가지고 있으며, 그에게 그들이 참석했다 경로를 보여주고있는 것이 사실인지 확인하기 위해 몇 가지 질문을합니다.

파일이있는 기술적인 문제가 있지만 경로가 도착하지 않았습니다 이것이 그들이 해커를 말한 진실성을 확인할 수있을만큼이다 생각. 시만텍은 그러나, 그 순간부터 그것은 파일을 전송받을 FTP 서버를 설정하는 노력에서 활약했지만,이 수술은 신경을 더 이상 예상보다 즉시 방법에 대한 지침을 제공하기 시작 끝내려고했는데 약간의 '해커를 얻었습니다 지불합니다.

돈은 회사를 사용하여 전송했습니다 리버티 리저브 코스타리카에 기반을

이 수식이 즉시 지불 및 거래의 유형을 모두 해결하기 위해 노력해 시만텍에 의해 승인되지 않았습니다. 그것은 분명 의도는 지불 걸린다고 있도록 행운의 몸짓으로 페이팔을 통해 $ 1000 보내도록 제안했습니다.

Yamatough 그 제안을 거절했고 그들이 가속기에 시간을 허비하려고했던 것을 실현하는 것은 지불 방법은 경매 코드 구매에 이미 관심이 다른 사람들이있다는 것을 또는다는 의해 누르면됩니다. 그는 시만텍이 정보를 공개하기 전에 "피해자"를 다루는 그들의 계획은, 도적질하는 명예 코드의 일종으로 첫째 치료되었다고 되풀이했다.

이때 토마스 우리가 그들에게 지불을 보내도록 설정되어 있지만 대기업되는 것은 모두 상사, 재무 부서 등 동의 쉽지 않다 것을 이해하려고합니다. 항상 새로운 지불 시스템을 제안 시간을​​ 낭비하려고합니다.

그동안 해커 그룹은 시만텍의 응답을 기다릴 때 모든 "게인 시간"이 순간에, 때로는 대화를 추적하기위한 시도라고 의심하기 시작했다 "FBI가 우리를 맞이"라는 이메일을 보내거나 ' tracciarci에 노력하지 않는 것은 달리 한번 소스 코드를 확산 것입니다. "

해커 그룹은 10 분 최후 통첩을 주신 후 시만텍 트위터에 게시했을 때 월에 시작이 이메일 교환 어제밤 자정에 와서 메시지를 소스 코드 시만텍의 출시를 발표했다.

시만텍, 그것이 10 분 이내에 결정을받을 수 있다고 샘 토마스의 모습과 마지막 교환 메일을 따라.

약 4 시간 원본 후 시만텍 온라인은 다른에서보고되었다 광고 해적 베이에서 다운로드 링크 토런트와 함께! 파일은 1.2 GB 중 크기를 가지고 있으며, 'Symantec의 pcAnywhere를 유출된 소스 코드 "로 바뀝니다.

잠시 시만텍이나 리버티 리저브에 의해 진술되어졌다.

가 개발 될 때 문서를 업데이 트합니다.

2012년 2월 7일 21시 6분 - 시만텍 확인 게시된 코드는 pcAnywhere를의 원천이며, 소스 코드의 두 번째 절반 앞으로 몇 일 안에 발표될 것으로 예상.

시만텍 소프트웨어의 소스 코드의 절도에 대해 최근 몇 개월 동안 광범위한 보고서에 대한 응답에서, 같은 회사는 최근 pcAnywhere를의 모든 사용자가 제거하거나 비활성화하도록 초대했습니다.

코드의 절도는 애플 리케이션 2006 년 그 시만텍의 온 가족이 영향을 미쳤다 :

• 노턴 안티 바이러스 기업 판
• 노턴 인터넷 시큐리티
• 노턴 SystemWorks가 (노턴 유틸리티와 노턴 GoBack을)
• pcAnywhere를

당시 취약점은 시만텍 pcAnywhere를위한 알려진이 응용 프로그램을 설치한 자들은 제품의 활동만큼이나 오래 증가 위험에 노출되는 알려줍합니다.

pcAnywhere를 모든 사용자는 그것을 해제하거나 최신 버전으로 업그레이 드에 초대합니다.

더 자세한 정보를 시만텍 사이트에서 직접 찾을 수있다 이 페이지 .

어제는 보안 취약성을 해결하기 위해 PHP의 버전 5.3.10이 릴리즈되었다!

슈테판 Esser에 의해 발견된 취약점은 웹 사용자 (원격 코드 실행)의 권한으로 피해자의 컴퓨터에서 코드를 실행할 수 있습니다. 에 보도된 바와 같이 SecurityTracker는 PHP로 조작 데이터를 보내는 당신이 코드를 실행있게 php_register_variable_ex의 메모리 오류 ()을 생성할 수 있습니다.

서버를 관리하는 모든 사람의 경우 가능한 한 빨리 PHP 5.3.10로 업그레이 드를 위해 제공하는 것이 좋습니다.

여기에서 여러분은 PHP의 공식 발표를 찾을 수 있습니다.

일부 취약성는 Google 서비스와 페이스 북의 페이지에 최근 확인되었습니다. 타입 문자열을 조작하거나 특정 작업을 수행할 필요없이 리디렉션을 수행할 수있는 결함이다 리디렉션 엽니다.

오픈 사실 사이트가 입력에서 컨트롤을 행사하지 않습니다이 결함에 시달리고 있으며 항상 계획되어 있으므로 코드를 실행하는 것을 나타냅니다. 사랑은 사람들을 사이트 또는 유사한 피싱으로 클릭하고 redirettarli하게 (그냥 구글) 출처를 의심하지 않는 도메인의 URL을 사용할 수 있어야하므로이 취약점을 악용할 수있는 장점.

그를 URL 도메인 'google.com'을 클릭하고 몇 가지 그럴듯한 이유로 인해 데이터를 입력하기 위해 보여주는 구글의 '클론 이메일을 수신 평균 사용자를 상상해보십시오. 많은 그 URL이 위협을 숨깁니다 생각 할까?

이 경우이 취약점의 영향 URL은 서비스 Google 계정에 속하는 다음과 같이합니다 :

https://accounts.google.com/o/oauth2/auth?redirect_uri=http://www.sitomalevolo.com

현재 누수가 해결하고 오류 "잘못된 요청"을 얻을 capn3m0.org를 리디렉션하려고되었습니다

https://accounts.google.com/o/oauth2/auth?redirect_uri=www.capn3m0.org~~V

구글, 애플, 소니 Ericcsson :이 취약점은 지난주 음표의 사이트에 XSS의 시리즈를 가지고 Ucha Gobejishvili 일명 longrifle0x에 의해 발견됐다.

항상 longrifle0x가 확인된 XSS 취약점 비즈니스 페이지에 Google 애플 리케이션에 있습니다. 취약점은 URL로 이동하는 데 필요한 테스트하려면 :

https://www.google.com/a/cpanel/premier/new3?hl=en

그리고 "도메인"이 코드에 입력하십시오 :

<IFRAME SRC="javascript:alert('XSS');"> </ IFRAME>

여기 그의 "교과 과정"!

두 번째 취약점, ZeRtOx에 의해 발견 그룹 Devitel는 페이스 북의 관심사와 리디렉션 열기로 항상 다음과 같은 코드입니다. :

capn3m0.org로 리디렉션하는 링크에 의해 입증로서 현재 여전히 존재 :

http://www.facebook.com/l.php?h=5AQH8ROsPAQEOTSTw7sgoW1LhviRUBr6iFCcj4C8YmUcC8A&u=www.capn3m0.org~~V

마지막으로 세 번째라고 취약점은 항상 오픈 구글위한 서비스 리디렉션 신고 :. 광고 서비스 애드 센스 배너는 다음과 같이 만들어진 URL과 관련된 :

http://www.googleadservices.com/pagead/aclk?
SA = 패

& 숫자판 = 1
CID = & 5GhoQFqmzEdFESSc_Vjf5Gxi
미스터 & = AOD64_2aoaqhlTxnKAENG806XtTTXpAjFw
& 클라이언트 = CA-술집-XXXXXXXXXXXXXXXX
& = Adurl http://www.sitomalevolo.com

입력을받는 매개 변수는 모든 대신 필드 adurl의가 우리가 리디렉션하고자하는 장소에 대한 링크와 함께 향상되는 경우를 제외하고 정확해야합니다.

당신은 모든 올바른 데이터와 링크를 찾는 상상할 수 있듯이 작업은 매우 간단합니다. 단지 구글 애드 센스 배너를 게재하고 링크를 복사 사이트를 통해 탐색합니다.

이 글을 쓰고있는 동안이 마지막 결함 나는 과거 2에서 영감을 발견. 당신이 날 segnalatemelo 전에 이야기 누군지 알고있다면 그것은 작성자에게 배치됩니다.

Dreamhost 이들 해커 그룹의 손에 유한하다고 가능성이 남아 있기 때문에 호스팅 서비스 미국인의 가장 큰 공급자 지난 밤 중 하나는 모든 FTP 암호를 변경하도록 요청하는 고객 모두에게 이메일을 보내드 렸습니다.

회사는 Dreamhost는 현재 100 만대 이상의 웹사이트를 관리하는 것을 감안하면 예상보다 좀 더 '를 요구 대규모 암호 변경을 수행하고있다. DreamHost도 Dreamhost에 대한 참조로 사용되는 이메일 계정의 암호를 변경하기 위해 고객에게 요청했습니다.

이 링크에서 당신이 Dreamhost에 의해 기록 시간을 만들어 업데이 트를 볼 수 있습니다 :

http://www.dreamhoststatus.com/2012/01/20/changing-ftpshell-passwords-due-to-security-issue/

어디 암호 변경 작업은 이제 완료되었음을 확인할 수 있습니다.

이것은 고객에게 보낸 이메일의 내용이다 :

중요 정보 :. 저희가 귀하의 비밀 번호의 일부 DreamHost에서 오늘날까지 sono stati 무단 불법적인 접근은 우리의 시스템은 오늘 아침에 잠재적인 보안 위반을 감지하고 즉시 만기의 방어주의 걸렸어요 및 FTP로 재설정 모르는데 알려드립니다 . 웹 패널 비밀 번호 (패널에 로그인의 경우), 전자 메일 암호 및 FTP / 쉘 액세스 비밀 번호 : / 모든 DreamHost 고객 및 사용자의 편의를 위해 쉘 접속 암호는 DreamHost에 암호의 세 가지 종류가 있습니다. 전용 FTP / 쉘 접근 암호는 불법적인 접근에 의해 손상된 것으로 나타납니다. 웹 패널 비밀 번호, 이메일 암호 및 DreamHost 고객에 대한 결제 정보는 영향을하거나 액세스되지 않았습니다. : DreamHost 상태에 대한 자세한 내용은 아래 게시물 참조 http://www.dreamhoststatus.com/2012/01/20/changing-ftpshell-passwords-due-to-security-issue/을

중요 활동이 필요합니다 :

1. 귀하의 Dreamhost 계정에 대한 새 FTP / 쉘 접근 암호를 만들려면 해당 DreamHost 웹 패널 (https://panel.dreamhost.com/)에 로그인하십시오 왼쪽 상단의 "사용자 관리"를 선택 후 "편집"을 선택 각 사용자 옆에있는, 그리고 유형의 새 비밀 번호 인치 당신은 페이지 하단의 '변경 사항 저장'을 클릭하십시오.

2. 우리는 또한 당신은 귀하의 이메일 비밀 번호를 변경을 요청합니다. 우리는 전자 메일 암호가 손상 되었습니까 믿을 수 없어로서 우리는 이번에이 변경 사항을 적용하지 않습니다. 그러나 우리는 강력히주의로 그 전자 우편 비밀 번호를 변경하는 것이 좋습니다. 전자 메일 사용자 또는 직접 암호를 변경하려면 Dreamhost (https://panel.dreamhost.com/)에서 패널에 로그인하여 왼쪽 상단에 "관리 보내기"를 선택, 각 옆에있는 "편집"을 선택 전자 메일 사용자 주소 및 각각에 대한 새 암호를 선택합니다. 당신은 페이지 하단의 '변경 사항 저장'을 클릭하십시오.

불편 이것이 원인이 될 수 있습니다 대해 우리는 진심으로 사과드립니다. 이 과정에 대한 추가 질문이 있으시면, 패널의 지원 페이지를 통해 문의하시기 바랍니다.

전자 메일의 개인 정 보나 계좌 정보를 요청하지 않습니다 노트 DreamHost. 당신이 개인 정보를 요구하거나 귀하가 개인 정보를 제공하도록 요청되는 웹 사이트로 직접 전자 메일 기타를받는 경우 신중을 기하시기 바랍니다.

감사합니다

DreamHost 팀

적으로 설명 : 클라이언트에 대한 반응 사이먼 앤더슨 Dreamhost의 CEO,

우리의 시스템과 오랫동안 사용된 암호화된 암호를 저장했습니다 그러나 해커는 기존의 풀 우리는 계산 이전에 삭제한지지 않았 데이터베이스 테이블에서 FTP / 쉘 암호를 암호화되지 않은 발견. 우리는 이제 더 이상이 없을 것을 확인의 레거시 시스템에서 암호를 암호화되지 않은했습니다. 그리고 우리는 암호의 보안을 보장하기 위해 더 상위 대책을 조사하고하면 이메일로 자신의 암호 (이 여기에 문제가 아니었지만)를 포함하여 고객의 요구. 당신의 쉘 계정을 다시, 난 당신이 확실히하기 위해 새로운 비밀 번호를 선택하는 것이 좋습니다 거라고.

'해커 어떤 계정을 실수로 FTP 및 다음 모든 고객 데이터에 대한 액세스를 허용할 쉘 암호화되지 않은 포함된 데이터베이스 테이블에 접근했다.

현재 동작 / 대규모 계정 해킹 및 암호 변경 문제와 문제의 패치에 대한 공격이있다는 해결되어야합니다!