Mar 24, 2012

CVE-2012-0002 (MS12-020)

As most people probably know by now, Microsoft fixed a very dangerous vulnerable last Patch Tuesday (03/15/12) known as CVE-2012-0002.

Based on a Google search, it looks like the Chinese website xssxss.com was first with an exploit:


But it turns out that this exploit actually just crashes (BSoD) the target.
Hopefully we're going to get an reliable MSF module (exploit), but right now all we can do, is to wait.

Mar 22, 2012

UN1M4TR1X0 hacker evangelist.dk

Som man kan se på evangelist.dk (backup) så er det lykkes UN1M4TR1X0 at deface dem. Sidste gang blev der posted en kommentar som advarede mig mod at "kigge for meget":


Om den kommer fra UN1M4TR1X0 skal jeg ikke kunne sige (anonyme kommentarer <3), men jeg har valgt at tage chancen, og kigget lidt nærmere på dette hack.

Mar 11, 2012

Breaking: UN1M4TR1X0 hacker nykreditleasing.dk og stakemann-as.dk



Som det kan ses af ovenstående twitter tweet, så har UN1M4TR1X0 hacket nykreditleasing.dk og stakemann-as.dk (da siderne sikkert snart bliver rettet kan en "backup" af dem findes her: nykreditleasing.dk & stakemann-as.dk).

Men lad os kigge lidt nærmere på sagen!

Mar 10, 2012

NotD: AndersMUlander

NotD er et nyt "projekt" jeg er gået igang med. Nogle gange ser man noget som simpelthen er  dumt at man bliver nød til at blogge om det - og derfor blev Noob of the Day opfundet.
Dog selvom jeg har valgt at kalde det "Noob of the Day", så regner jeg ikke med at finde noobs hver eneste dag - det er simpelthen for kedeligt.

Første NotD er blevet en YouTube bruger kaldet AndersMUlander. Se selv videoen nedenunder og få et godt grin.



Jeg har tidligere skrevet om "Trojan-Spy.Win32.BankTexeasy" - som kort fortalt er en speciel malware som udelukkende går efter NemID brugere.

Hvad AndersMUlander ikke har fattet er at CSIS' program - BankTexeasy Detection Tool - kun fanger Trojan-Spy.Win32.BankTexeasy. Det er utroligt at man kan misforstå det (navnet i sig selv beskriver meget godt tool'ets formål).

Yderligere har AndersMUlander også totalt misforstået formålet med CSIS' andet program Heimdal. Heimdal er et program á la Secunia's PSI. Heimdal kan fange visse typer malware, men programmet er ikke som udgangspunkt en malware skanner.

Mar 9, 2012

Hvor lang tid tager det dig at hacke en browser?

Ja, hvor lang tid vil det tage dig at "hacke" en browser? Ét sekund? Fem minutter? En dag? Eller måske flere måneder?

Siden første Pwn2Own (CanSecWest) har vi været plaget af inkompetente journalister.. og det er begyndt at gå mig på nerverne.
Lad os se på nogle Do’s and Don’t's:
The first hack was demonstrated by a team representing Vupen Security within the first five minutes of the Pwn2Own contest.
Kilde: The Register.
Man gør tydeligt opmærksom på at exploitet blev demonstreret i løbet af de første fem minutter. Altså opstår der ingen misforståelser.

Chrome var den første browser, som blev hacket, og det skete inden for de første fem minutter
Kilde: Newz.dk.
Hvad - helt præcist - skete inden for de første fem minutter? Blev Chrome exploitet, eller blev et exploit mod Chrome demonstreret? Eller ... ? Aldrig lad det stå til det uvisse! Men hej, hvad kan man forvente, nå Newz's kilde indeholder dette:
the exploit ran and opened up the Chrome calculator extension outside of the browsers sandbox
Kilde: The Verge.
Chrome calculator extension?! Det er tydeligt at mange journalister slet ikke har fattet bare det grundlæggende. Jeg kunne fortsætte i uendeligheder med at komme med eksempler på artikler som indeholder den ene fejl efter den anden, men desværre vil det intet hjælpe. Så denne lille "den gode, den dårlige, og den slemme" liste var alt det blev til.