Archive for ‘Security’ category

這一兩星期經常看到 Apache log 中出現和 remote file inclusion 有關的「攻擊」，一時好奇，抓其中一個檔案來看一看，赫然發現並不是盲目直接攻擊，反而像大量搜集伺服器資料。拿其中一個看到的檔案為例：

Read the rest of content »

自從 Dan Egerstad 將各大使館，還有香港自由黨、民協等等的人的電郵密碼發佈後，雖然 ethics 的確是差了點，但這種人註定好心無好報：網頁果然被查封，他本人也被各國的低能無腦政治家套上駭客的帽子。現在特地將整篇 password list 一字不漏複製如下（連格式也完全不更改），作為後世警惕：

Read the rest of content »

這已經不是新鮮事了，很久以前就有人提過：原來 Evolution 用 base64 來儲存密碼。

# cat ~/.gnome2_private/Evolution
[Passwords-Mail]
imap:__xxxxx@mail.xxxxx.com_=Y2NuOTExNQ==

不用找 decoder 了，Y2NuOTExNQ== 用 base64 碼還原後是 ccn9115，是我其中一個電郵戶口開戶時的密碼。我有三年沒碰過 evolution 了，所以密碼還保留着。那它靠甚麼來保護？原來是檔案權限。

既然檔案權限就「足夠了」，又為甚麼要無聊到畫蛇添足，用 base64？沒人知道了。也許想和 outlook 兼容吧？

因為有些東西想測試，早幾天在自己的伺服器裝了 snort，結果卻是被它玩了一頓。昨天看看 snort 寄給我的 mail，有大量 robots.txt access：

 # of  from             to               method
=========================================================================
   xx  xxx.xxx.xxx.xxx   202.134.73.141   WEB-MISC robots.txt access
   xx  xxx.xxx.xxx.xxx   202.134.73.141   WEB-MISC robots.txt access
......

Read the rest of content »

有點諷刺，.hk 竟然是全世界最危險的網域，比大陸、俄羅斯或者羅馬尼亞等等還要厲害。姑勿論大陸的數字是否準確（幾乎肯定不準），但至少別的國家不會有網絡長城，數字應當是比較準的。

不過再想一下，其實是很正常的。香港人用甚麼態度對待保安問題，有目共睹。Foxy? 媒體炒作的好對象，千夫所指，但有誰會花半秒想想自己？因為是政府才那麼多報紙雜誌攻擊而已，同樣的事，各大小辦公室 + 學校每天不知多少宗，不是依舊一樣？有病毒？有人入侵電腦？電腦還能動呀，管它那麼多？等 hang 機才算吧，反正到時 reboot 便沒事了。偷資料？我看不見，我看不見。認識的人中，有不少都是這樣，直到最後連我自己都一起緊貼社會潮流了。So fashionable.

完全不是如文中所說，因為網域登記公司監管不力，致使網站充滿惡意 ActiveX, JavaScript, worms 等一大堆問題。雖然是流氓公司，但這類問題，那班只會等收錢的人是管不着的。

因為一點小病，今天需要在家裏躺下來。稍好一些後，覺得無聊，但仍然未到能夠工作的狀態，只能做些不用腦的事情，所以不常做的事也去做：就是幫 Windows 掃病毒。就因為這次掃毒，令我整晚都不再無聊。

用 AVG 掃完一次後，結果嚇了我一跳。平常工作需要用的工具，全部被隔離了。

• netcat 是病毒。
• pwdump 和 fgdump 是病毒。
• 某些 packer 和 binder 逃不出同一命運，病毒。
• 一些 rootkit trojan 如 Donald Dick 和 BO2K 等更不待言，病毒。

結果整晚都為了救亡，而不再覺得無聊。稍為偷懶一下不用腦，就會落得這種下場。

04:27 更新：精神不好，搞錯了。Donald Dick 是 trojan，不是 rootkit。

As most people remotely interested in computer security should know, bugtraq is one of the ultimate mailing list one should subscribe in order to get the latest news or vulnerabilities (sans full-disclosure and a few others). But few people mentions what should be done before sending to the mailing list, and what will happen afterwards. Here is my little experience to be shared:

Read the rest of content »