Advanced SQL injection IHTeam Security Blog heeft een snelle SQL injectie methode met reguliere expressies beschreven in een PDF-document. De bijbehorende PHP-code is ook beschikbaar. In 2010 heeft Johannes Dahse (Reiners) een tweetal posts geschreven over het ontwijken van SQL injectie filters: http://websec.wordpress.com/2010/03/19/exploiting-hard-filtered-sql-injections/ https://websec.wordpress.com/2010/05/07/exploiting-hard-filtered-sql-injections-2-conditional-errors/ (aan de hand van conditional errors) Boeken Link to this post!
Read more »De Waarschuwingsdienst.nl maakt melding dat een ernstige kwetsbaarheid in Adobe Flash Player misbruikt wordt door kwaadwillenden. Link to this post!
Read more »auto19205689@hushmail.com postte een 0-day SQL-injection exploit op de Full-Disclosure mailinglist voor de WordPress plugin GD Star Rating. Wie deze plugin gebruikt raad ik aan de plugin uit te schakelen en te wachten op een nieuwe versie. De SQL-injection heeft een WordPress nonce-parameter nodig, die uit de bron van de website te halen is: Deze nonce …
Read more »Op Tweakers.net valt te lezen dat de inmiddels opgeheven omroep Llink persoonsgegevens van zijn ex-leden laat uitlekken. Onder andere wachtwoorden, NAW-gegevens en gedoneerde bedragen zijn zichtbaar. Hackers konden de gegevens via SQL-injection verkrijgen. Link to this post!
Read more »Recentelijk heeft Microsoft Trustworthy Computing het tiende deel van de Microsoft Security Intelligence Report (SIRv10) uitgebracht. Een monsterrapport van bijna 600 pagina’s. SIRv10 contains deep dive data for 117 countries and represents the first time we have published such a large quantity of data and analysis on the threat landscape. In fact, SIRv10 offers five …
Read more »Wordpress versie 3.1.3 is een beveiligingsupdate.
Read more »Door het aanmaken van een register sleutel (registry key) kun je je USB drive (stick) beschermen tegen schrijven (read only maken). Dit kan handig zijn in situaties waarin je niet wilt dat een derde bestanden kan wegschrijven naar USB, of wanneer je met je USB-stick hopt van de ene PC naar de andere. Maak een …
Read more »Het CERT Societe Generale heeft weer een nieuw cheat sheet uitgebracht, voor Distributed Denial of Service (DDoS). Dit cheat sheet is hier gratis beschikbaar. This Incident Response Methodology is a cheat sheet dedicated to handlers investigating on a precise security issue. [1] [1] http://cert.societegenerale.com/resources/files/IRM-4-DDoS.pdf Eerder gepubliceerde cheat sheets: Worm Infection – http://cert.societegenerale.com/resources/files/IRM-1-Worm-Infection.pdf Windows Intrusion – …
Read more »Security.nl schrijft dat Microsoft een nieuwe, verbeterde versie van de gratis Enhanced Mitigation Experience Toolkit (EMET) heeft uitgebracht, die systemen tegen exploits en aanvallen moet beschermen. Enhanced Mitigation Experience Toolkit (EMET) EMET gebruikt verschillende technieken om aanvallen tegen systemen te bemoeilijken en zou zelfs zero-day aanvallen kunnen stoppen. De toolkit zorgt er daarnaast voor dat …
Read more »Voor het snel en veilig wipen (wissen) van een hardeschijf: http://www.dban.org/ Link to this post!
Read more »