Blog

18-09-2012: Microsoft har udsendt en officiel advarsel om en alvorlig sårbarhed i Internet Explorer. Der findes angrebsprogrammer, som udnytter sårbarheden til at overtage pc’er.

Advarslen handler om den sårbarhed, som DK-CERT beskrev i går. Den findes i Internet Explorer 6,7, 8 og 9. Sårbarheden ligger i browserens behandling af objekter, der bliver slettet. Angribere kan udnytte den til at afvikle programkode.

En sikkerhedsforsker fandt et angrebsprogram, der udnytter den hidtil ukendte sårbarhed, på en server, som også spredte andre skadelige programmer.

Udviklerne af programmet Metasploit har udsendt et modul, der udnytter sårbarheden. Dermed er det nemt for angribere at udnytte den i praksis.

DK-CERT anbefaler, at man undlader at bruge Internet Explorer, indtil fejlen er rettet.

Hvis man ønsker at bruge Internet Explorer, kan man anvende programmet EMET (Enhanced Mitigation Experience Toolkit), der lukker for muligheden for at udnytte sårbarheden.

Alternativt kan man sætte sikkerhedsniveauet til zonen Internet til “Høj” i Internet Explorer. Det forhindrer, at der køres aktivt indhold, hvorved sårbarheden ikke kan udnyttes.

Anbefaling
Undlad at bruge Internet Explorer, indtil fejlen er rettet.

DK-CERT

Microsoft

Vang stenbrud v/Vang havn

Torsdag den 20. september kl. 19.00 og 21.00

Hvordan man skaber en selvsigneret SSL-certifikat til brug med AXIGEN

1. Brug interaktive OpenSSL config:
- Genere en OpenSSL nøgle:
openssl genrsa-out axigen_cert.key 1024

- Generer et selv-signeret certifikat ved hjælp af nøgle:
openssl req-new-x509-key axigen_cert.key-out axigen_cert.crt

Standard gyldighed for et certifikat er 30 dage. Hvis du ønsker at forøge denne gyldighed vil sige 1 år (365 dage), kan du  tilføje dag 365 parameter til kommandoen ovenfor:
openssl req -new -x509 -key axigen_cert.key -out axigen_cert.crt

- Kombiner nøgle og certifikat i en PEM-fil:
cat axigen_cert.key axigen_cert.crt > axigen_cert.pem

2. Brug OpenSSL config file:
- Opret en OpenSSL config fil med navnet axigen_ssl.cnf, med følgende indhold:

[ req ] default_bits = 1024 encrypt_key = yes distinguished_name = req_dn x509_extensions = cert_type prompt = no [ req_dn ] O=AXIGEN Mail Server OU=Automatically-generated SSL key CN=AXIGEN [ cert_type ] nsCertType = server 

- Opret auto-underskrevne certifikat:

openssl req -new -x509 -days 365 -nodes -config axigen_ssl.cnf \-out /var/opt/axigen/axigen_cert.pem -keyout /var/opt/axigen/axigen_cert.pem

3. Brug AXIGEN’s opstartscriptet:
På alle understøttede operativsystemer og platforme, vil AXIGEN’s opstartscriptet skabe, på første løb, et selv-signeret certifikat automatisk, og gemmes i data mappen med et navn på axigen_cert.pem.
Hvis du ønsker at regenerere certifikat, kan du køre en gang til opstartscriptet med init parameter.
For eksempel i RedHat kan du regenerere certifikatet med:
/etc/init.d/axigen init

BEMÆRK: init parameter vil også forsøge at skabe standard domæne-databasen,  (det vil allerede være oprettet).

For at se certifikatet oplysninger:
openssl x509 -text -noout -in /var/opt/axigen/axigen_cert.pem

For at se udløbsdatoen for det angivne certifikat, skal du bruge -enddate parameter:
openssl x509 -enddate -noout -in /var/opt/axigen/axigen_cert.pem

Output bør vare noget lignende:
notAfter=May  1 15:16:16 2008 GMT

Computerworld.dk

Der var ikke megen tvivl.  – - – - – - – - – - – - -  Der var ikke megen nåde.

Og der var langt fra fuld tilfredshed med projektet bag årets it-fuser.

Årets suveræne it-fuser er: NemID.

Ud af cirka 3.000 unikke stemmer landede NemID på en ensom førsteplads med 48 procent af stemmerne.

Da Computerworld tidligere i december inviterede læserne til at indstille kandidater til Året It-fuser, skilte NemID sig også meget hurtigt ud.

Ud af 19 debattråde handlede 15 om NemID. Eller GlemID og NemIDioti, som kreative læsere navngav login -løsningen, der blandt andet blev nomineret for at være ustabil, utidssvarende, upraktisk og usikker.

Opløb om andenpladsen

Ind på andenpladsen tikkede den digitale tinglysning, der har kostet tusindvis af danskere mange tusinde kroner. Tinglysningen løb med 28 procent af stemmerne.

Tredjepladsen indtages af det infamøse Rejsekort, der trods massive forsinkelser netop har fået lov at køre videre. Det projekt fik 24 procent af af læsernes stemmerne.

Læs: Kandidat til Årets it-fuser: NemID

Læs: Kandidat til Årets It-fuser: Den digitale tinglysning

Læs: Kandidat til Årets It-fuser: Rejsekortet.

Adgang til alle disse programmer ved at gå igennem Start -> Kør.

• System Configuration Editor – sysedit
• System Configuration Utility – msconfig
• System File Checker Utility (Scan Straks) – sfc / scannow
• System File Checker Utility (Scan Once På Next Boot) – sfc / Scanonce
• System File Checker Utility (Scan på hver opstart) – sfc / scanboot
• System File Checker Utility (Retur til standardindstilling) – sfc / revert
• System File Checker Utility (Purge File Cache) – sfc / purgecache
• System File Checker Utility (Sæt Cache Size størrelse x) – sfc / Cachesize = x
• System Information – msinfo32.
• System Properties – sysdm.cpl
• Task Manager – taskmgr
• TCP Tester – tcptest
• Telnet klient – telnet
• Tweak UI (hvis installeret) – TweakUI
• Bruger Account Management – nusrmgr.cpl
• Utility Manager – utilman
• Windows Adressekartotek – wab
• Windows Adressekartotek Import Utility – wabmig
• Windows Backup Utility (hvis installeret) – Ntbackup
• Windows Explorer – explorer
• Windows Firewall – firewall.cpl
• Windows Forstørrelsesglas – forstørre
• Windows Management Infrastructure – wmimgmt.msc
• Windows Media Player – wmplayer
• Windows Messenger – msmsgs
• Windows Billed Import Wizard (behov tilsluttet kamera) – wiaacmgr
• Windows System Security Tool – syskey
• Windows Update lancerer – wupdmgr
• Windows-version (for at vise hvilken version af Windows) – winver
• Windows XP Tour guiden – tourstart
• Wordpad – skrive
• Adgangskode Egenskaber – password.cpl
• Performance Monitor – perfmon.msc
• Power Configuration – powercfg.cpl
• Privat Character Editor – eudcedit
• Quicktime (hvis installeret) – QuickTime.cpl
• Real Player (hvis installeret) – realplay
• Regionale Indstillinger – intl.cpl
• Registry Editor – regedit
• Registry Editor – regedit32
• Remote Access Telefonbog – rasphone
• Remote Desktop – mstsc
• Removable Storage – Ntmsmgr.msc
• Removable Storage Operatør Requests – ntmsoprq.msc
• Resulterende Set of Policy (XP Prof) – rsop.msc
• Scannere og kameraer – sticpl.cpl
• Planlagte Opgaver – kontrol schedtasks
• Security Center – wscui.cpl
• Services – services.msc
• Delte mapper – fsmgmt.msc
• Lukker Windows ned – shutdown
• Lyde og lyd – mmsys.cpl
• Spider Solitare Card Game – edderkop
• Malicious Software Removal Tool – MRT
• Microsoft synkronisering før Sync øver netværk – mobsync
• Egenskaber for mus – kontrol mus
• Egenskaber for mus – main.cpl
• NetMeeting – conf
• Netværksforbindelser – kontrol netconnections
• Netværksforbindelser – ncpa.cpl
• Guiden Netværksinstallation – netsetup.cpl
• Notepad – notesblok
• NView Desktop Manager (hvis installeret) – nvtuicpl.cpl
• IP-konfiguration (Display Connection Configuration) – ipconfig / all
• IP-konfiguration (Display DNS Cache Indhold) – ipconfig / displaydns
• IP-konfiguration (Slet DNS cacheindhold) – ipconfig / flushdns
• IP-konfiguration (Release alle forbindelser) – ipconfig / release
• IP-konfiguration (Forny alle forbindelser) – ipconfig / renew
• IP-konfiguration (Opdaterer DHCP & Re – Registre DNS) – ipconfig / registerdns
• IP-konfiguration (Display DHCP Class ID) – ipconfig / showclassid
• IP-konfiguration (Ændrer DHCP Class ID) – ipconfig / setclassid
• Java Control Panel (hvis installeret) – jpicpl32.cpl
• Java Control Panel (hvis installeret) – javaws
• Lokale sikkerhedsindstillinger – secpol.msc
• Lokale brugere og grupper – lusrmgr.msc
• Tilgængelighed Controls – access.cpl
• Tilgængelighed Wizard – accwiz
• Tilføj Hardware – Wizardhdwwiz.cpl
• Tilføj / fjern programmer – appwiz.cpl
• Administrative værktøjer kontrol – admintools
• Bluetooth guiden Overførsel – fsquirt
• Certificate Manager – certmgr.msc
• Tegnoversigt – charmap
• Check Disk Utility – chkdsk
• Udklipsholder – clipbrd
• Command Prompt – cmd
• Component Services – DCOMCNFG
• Computer Management – compmgmt.msc
• Control Panel – kontrol
• Dato og klokkeslæt – timedate.cpl
• Device Manager – devmgmt.msc
• Direct X Control Panel (hvis installeret) – directx.cpl
• Direct X Fejlfinding – dxdiag
• Diskoprydning Utility – cleanmgr
• Disk Defragmenter – dfrg.msc
• Diskhåndtering – diskmgmt.msc
• Disk Partition Manager – diskpart
• Display Properties – kontrol desktop
• Display Properties – desk.cpl
• Display Properties (w / Udseende Foreløbigt udvalgte Tab) – kontrol farve
• Dr. Watson System Fejlfindingsfunktion – drwtsn32
• Driverbekræftelsesværktøjet – verifikator
• Logbog – eventvwr.msc
• Filer og indstillinger Overførsel Tool – migwiz
• Fil Signatur Verifikation Tool – sigverif
• Mapper Egenskaber – kontrol mapper
• Skrifttyper – kontrol skrifttyper
• Fonts – skrifttyper
• Spil Controllers – joy.cpl
• Group Policy Editor (XP Prof) – gpedit.msc
• Hjælp og support – HelpCtr
• HyperTerminal – hypertrm
• Indeksering Service – ciadv.msc
• Guiden Internetforbindelse – icwconn1
• Internet Explorer – Iexplore
• Internet Setup Wizard – inetwiz
• Internet Properties – inetcpl.cpl

Nikto er et gratis, open source, commando prompts værktøj/script som kan bruges til at teste din webservers sikkerhed.
Den kontrollerer for tusindvis af sårbarheder og potentielle svagheder i sikkerheden som standard filer og programmer, forældede servere, usikre filer,
server og software fejlkonfigurationer.

Hvis du skal bruge Nikto så gør det på din egen server.

Webservers logfiler viser IP-adresse på den som scanner serveren, og at du bruger Nikto til at scanne for sårbarheder.
Af denne grund, foreslår jeg, du bruger Nikto at scanne websteder, som du styrer og lader de andre vare fri fra det.

Dine skanninger opfattes som en aggressiv handling.

Nikto er ikke et våben, det er heller ikke et middel som kan lave skader, der allerede har fundet sted.
Det er en vurderings værktøj, når det anvendes korrekt, kan forhindre en lang række potentielle sikkerheds trusler fra at blive virkelighed.
Nikto’s installationen er enkel og smertefri ikke noget ”Linuxmyssel”

Du skal have følgende forudsætninger opfylde for at bruge SSL-understøttelse:
Net:: SSLeay, openssl-perl, perl-MD5 og perl-libwhisker2.
Afhængig af din distribution, kan det findes afhængigheder for disse pakker.
Når du har opfyldt de forudsætninger og afhængigheder,
grib nyeste tarball fra CIRT hjemmeside på http://cirt.net/Nikto2.

Hente, untar og du er klar til at begynde din sikkerhed scanninger.

tar xvf nikto-current.tar.gz

Ellers, Hente med:

wget http://www.cirt.net/nikto/nikto-current.tar.gz

og sen

tar xvf nikto-current.tar.gz

Nikto Tests

På en kommandoprompt skriv følgende ind for at starte en simpel port 80 scanning på website.com (website.com som eksempel.
$ ./nikto.pl -h website.com

- Nikto v2.1.1
—————————————————————————
+ Target IP:          192.168.1.240
+ Target Hostname:    website.dk
+ Target Port:        80
+ Start Time:         2010-05-05 15:46:22
—————————————————————————
+ Server: Apache/2.2.3 (CentOS)
+ Number of sections in the version string differ from those in the database, the server reports: apache/2.2.3 while the database has: 2.2.14. This may cause false positives.
+ Allowed HTTP Methods: GET, HEAD, POST, OPTIONS, TRACE
+ OSVDB-877: HTTP TRACE method is active, suggesting the host is vulnerable to XST
+ OSVDB-3268: /icons/: Directory indexing is enabled: /icons
+ OSVDB-3233: /icons/README: Apache default file found.
+ 3818 items checked: 5 item(s) reported on remote host
+ End Time:           2010-03-01 13:42:54 (31 seconds)
—————————————————————————
+ 1 host(s) tested

Manualen finder du her http://cirt.net/nikto2-docs/