Често задавани въпроси

След атаката срещу Google из Интернет масово започнаха да се публикуват статии как Китай се е превърнал в най-масовият източник на ИТ заплахи и зловреден код. В отговор китайската полиция си направи PR акция, като затвори хакерски сайт, или както те го определят “hacker training operation”. Сайтът е Black Hawk Safety Net, http://3800hk.com с повече от 180 000 потребителя, от които 12 000 са плащали абонаментна такса, като следствието срещу сайта е започнало след като през 2007-ма е имало атака срещу Интернет кафе в Маченг, провинция Хубей, която е лишила десетки ( !!! ) потребителя от Интернет услуги за 60 часа ( !!! ).

Според публикации из интернет форуми, вече е възстановена част от сайта ( с нов адрес ) за плащащите си потребители.

Оригиналната новина на Associated Press

Technorati : новини

Инженерът на Google Tavis Ormandy е открил сериозна Windows Kernel уязвимост миналият месец. Дупката може да бъде проследена назад до 1993-та и засяга т.нар Virtual DOS Machine, която предоставя обратна съвместимост на по-старите 16-битови приложения от Windows NT 3.1 до Windows 7. Засегнати са само 32-битови системи, а пача се очаква да присъства в публикуваният днес ъпдейт от MS.:

What might an attacker use this vulnerability to do?
An attacker who successfully exploited this vulnerability could run arbitrary code in kernel mode. An attacker could then install programs; view, change, or delete data; or create new accounts with full user rights.

Microsoft твърди, че все още няма забелязани атаки, използващи тази уязвимост.

Powered by Zoundry Raven

Technorati : новини

EFF е стартирала проект, наречен Panoptclick, който цели да оцени доколко е възможно да се проследят Интернет посетителите на сайт, без да се използват IP адреси. Адресът е първото нещо, по което се проследяват потребителите в момента, но той е относително лесен за манипулиране – proxy сървъри, анонимизатори, TOR и т.н. Целта на EFF е да оцени доколко са ефективни фирмите, които ползват подобни технологии.

Съгласно теорията, в момента има нужда само от 36 бита информация, за да бъде идентифициран точно определен човек. Например при пълен достъп до информацията е достатъчно да знаем рожденната дата, пощенския код и пола. В един стандартен User-Agent низ, който браузера изпраща при всяка заявка ( който изглежда например така: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-GB; rv:1.8.1.6) Gecko/20070725 Firefox/2.0.0.6) се съдържат 10.6 бита уникална информация, което на практика означава, че в Интернет има само 1500 други човека, чийто браузър излъчва абсолютно същият низ. Сега добавете различните параметри, които се предават със заявката и започвате да се замисляте..

Ако посетите сайта на проекта, информацията, която браузера ви изпраща ще бъде анализирана и ще спомогне за развитието и анализа. Например анализът на моя браузър каза, че това, което са събрали от мен е уникално в досега събраните 571 068 проби и съдържа общо 19.12 бита информация.

Също интересен проект по темата е “Practical Attack to De-Anonymize Social Network Users” на International Secure Systems Lab, според който принадлежността на даден потребител на социална мрежа е уникална и чрез това той може да бъде проследен в различните социални мрежи, независино от различното потребителско име, или снимка. Ако сте потребител на Xing, можете да посетите теста на проекта и да изпробвате това на собствен гръб

В заключение ще ви помоля да отворите сайта на Panoptclick и да щракнете линка. Отнема 5 секунди ( 15, ако все още ползвате dial-up модем ) и в края на краищата ще помогне на всички Интернет потребители.

Powered by Zoundry Raven

Technorati : panoptclick, следене

Блога на Мозила предупреждава за 2 експериментални плъгина, в които са били открити троянски коне – Sothink Web Video Downloader, версия 4 и Master Filer. И двата вече са свалени и не са достъпни, но ако поради някаква причина сте ги инсталирали в миналото – почистете си компютъра – Avast, AVG, Ikarus, McAfee хващат зловредния код.

Powered by Zoundry Raven

Technorati : новини

Дами,

представям на вашето внимание последното попълнение, гордо стоящо във видния столичен квартал Факултето:

Обърнете внимание на анти-крилото, разчетено за оптимално сцепление при резки завои с 160 км/ч, както и смелото съчетание на златничко, синичко и лъскавичко. Единствения въпрос е “Защо колата не е Мерцедес ?”

Powered by Zoundry Raven

Technorati : тунинг

Наскоро писах за атаки, свързани с arp spoofing. Оказа се, че доста хора не познават този тип атаки и специално за тях – ето една кратка презентация ( 15 мин ) за основните концепции. Презентацията е направена на CarolinaCon4, септември 2009.

Powered by Zoundry Raven

Technorati : arp spoofing