2007年8月6日星期一

[News]Security Weekly Review(2007-08-07)

by axis
2007-08-07
http://www.ph4nt0m.org

许久没有更新blog了,不是没东西发,而是最近大家研究的东西都不太适合发出来,所以让blog沉默了一个星期。现在只好先来八卦一下,冲下人气,免得我们被大家遗忘了。

这个星期blackhat和defcon在拉斯维加斯胜利召开了,先庆祝一下,也对那位被美国拒绝入境的大牛表示一下感叹。

昨天FD上有个MJJ的发了个假的sudo的本地溢出,本天才一时眼神不好,也没细看直接编译运行了,结果丫挺的是一个覆盖自身,然后运行 rm -rf ~ / & 。幸好当时不是以root身份运行,不过也让我的所有测试文件全部丢失了,用luoluo巨牛的话来说,就是太恶毒了。我XXX FD的管理员,也没仔细审核就发出来了。同时表示一下惭愧。

最近出来了好几个比较猛的漏洞,比如imail的,比如firefox的,以致于在幻影邮件列表中讨论的那个ie的漏洞,不过我没细看,呵呵。

月底在北京召开XCON,这次是想报名去参加一下的,认识下北京的大牛们。本意是打算在xcon期间,趁着在北京人多,也搞个幻影的pstcon,目的是讨论exploit、shellcode技术,交换0day,不过云舒MJJ和luoluo巨牛似乎对吃海底捞更感兴趣一点,所以目前的想法是改吃饭了。不过如果有哪位大牛想参加我们这个小聚会,不妨联系下我们,入场费是0day一个。

另外前段时间和milw0rm交换了连接,在他们的link页加上了我们,也算是幻影国际化的第一步,我看了下,好像上面来自中国的team还只有我们一个。目前由于GFW河蟹的关系,我们的blog访问流量中,美国流量已经是中国流量的两倍了。目前blog的访问中,包括了100多个国家和地区,比一个小国的建立外交关系的国家数目还多,让我小小的得意了一把。

每次发布完exploit,然后看着blog访问量上涨,是我们最开心的事情。不过我不打算向GFW低头、妥协了,如果诸君真的喜欢看我们的blog,就自己找方法突破吧,代理、VPN、tor啥的,毕竟大家都是搞安全的,我们也没打算搞科普过。

最近在公司做Anti-Phishing的解决方案,可惜涉及到公司利益,所以不方便拿出来和大家讨论,不过若是哪位大牛有什么想法的,不妨一起探讨探讨。

漏洞年年有,今年特别多。今天就忽悠到这里了,请期待下一次的忽悠!