Une infection en masse de sites sous IIS et ASP.NET est en train de s'effectuer. Il s'avère que les sites pointent tous vers le site http://ww.robint.us/u.js. Le problème n'est pas limité à des petits sites, mais des gros, voir très gros sont atteints.
D'après Google, plus d'un million de sites est déja infecté....(FR, CA, US, ....)Tag - securite
vendredi 11 juin 2010
Infection en masse en cours de sites ISS/ASP.... - UPDATE - 11/06/2010
Par S. le vendredi 11 juin 2010, 22:31 - OWASP
lundi 7 juin 2010
OWASP ModSecurity Core Rule Set
Par S. le lundi 7 juin 2010, 23:56 - Links
OWASP ModSecurity Core Rule Set: "
Hello OWASP Leaders. I wanted to let you all know that a new version of the OWASP ModSecurity Core Rule Set (CRS) is now available (v2.0.7).
(Via Jeff Williams Blog.)
Technorati Tags: owasp, securite, security, modsecurity
mercredi 2 juin 2010
Inline Detection of Evil JavaScript
Par S. le mercredi 2 juin 2010, 23:02 - Links
Inline Detection of Evil JavaScript: "
Exploit kits are a much more common threat on the web
than they used to be. In order to evade detection, the kits frequently contain
logic to obfuscate, or hide, the meaning behind the content that they serve to
the victim. Additionally, with each visit to the exploit page, the obfuscation
techniques will differ slightly so that static, content signatures will be
unable to detect the threat. Other threats contain obfuscated JavaScript (JS)
which sets up the page to exploit a vulnerability and launch a payload (for
example, 'spraying' the heap with shellcode). Still other threats inject
obfuscated JS into legitimate sites, which after decoding embeds a hidden
(0-pixel) IFrame to malicious content. As we have seen in the past, the JS
encodings vary greatly with each incident, and many instances are encoded
multiple times and may contain non-standard JS (reference past blog posts, such
as
(Via Zscaler Research blog.)
dimanche 30 mai 2010
Metasploit Class Videos (Hacking Illustrated Series InfoSec Tutorial Videos)
Par S. le dimanche 30 mai 2010, 16:00 - Links
Recensement.....
Par S. le dimanche 30 mai 2010, 15:22
Alors, ca commence a faire beaucoup de site qui vous renvoie votre mot de
passe....
Alors si on faisait une petite liste(non représentative, mais ca aidera....) : Pour rappel le renvoi des mots de passes est considéré comme un failed par les bonnes pratiques de dév.... S.
Alors si on faisait une petite liste(non représentative, mais ca aidera....) : Pour rappel le renvoi des mots de passes est considéré comme un failed par les bonnes pratiques de dév.... S.
lundi 19 avril 2010
Sortie de la nouvelle version du TOP10 OWASP
Par S. le lundi 19 avril 2010, 10:28 - OWASP
L'OWASP Top10 2010 est ENFIN sorti !
mercredi 17 mars 2010
SNCF, on change de slogan et ca ira mieux...
Par S. le mercredi 17 mars 2010, 15:17 - Sécurité
Encore une fois la
SNCF fait parler d'elle...On va se demander si c'est pas juste une
opération de communication....
Déja hier,
l'exercice a été loupé....
Et dire que leur slogan est : « des idées d'avance »
Maintenant on parle juste des données de tous les abonnés qui étaient dispos
par une faille....Et dire que ces gens dépensent des millions et ne sont pas
capable de "coder" proprement..... Je leur suggère de lire au minimum le
Top10 OWASP(même que si ils
le veulent je suis prêt a me déplacer pour leur présenter la
chose.....)
Je me dis même qu'a priori ils ont des Web
Applications Firewalls, vu que c'est maintenant quasi-obligatoire dans
toute structure de cette taille...J'espère juste qu'ils ne les avaient pas mis
en place à ce moment la.....
Bref, je leur souhaite une bonne lecture de ce que nous avons présenté à Confoo avec Antonio :
Enfin, c'est pas grave, ils vont encore nous augmenter le prix des billets et des abonnements pour payer les embarras générés par ces petits problèmes de "communication".
jeudi 18 février 2010
Ayez confiance....
Par S. le jeudi 18 février 2010, 11:00 - OWASP
Vous avez demandé l'envoi par e-mail de votre mot de passe de sécurité blahblahediteurd'antivirus.
Vous trouverez ci-dessous vos informations de connexion complètes :
- Adresse e-mail: mon@dresse.com
- Mot de passe blahblahediteurd'antivirus: monmotdepasse
Après cela ne vous posez plus de questions..... Si même ces gens oublient la base