Често задавани въпроси

Битките из Интернет продължават:

През последната седмица няколко от сървърите за обновления ( update за небългароговорящите ) на популярния антивирус NOD32 са били добавени в списъка на PeerGuardian като сървъри за анти-P2P, което е довело до блокирането им при използващите този софтуер. В отговор Eset ( фирмата, произвеждаща NOD32) в последните версии на продукта си е почнала да маркира софтуера на PeerGuardian като зловреден и да го премахва.

Прочетете цялата статия »

На 24-ти февруари правителството на Пакистан нарежда на ISP-тата в страната да блокират Youtube поради “богохулно web съдържание/филми”. Подобни блокирания не са новост - в миналото подобни декрети са издавани и за други услуги на Google, a именно блог платформата blogger.com. На следващия ден един от пакистанските доставчици , решава да се престарае в изпълнението и използва част от фунционалността на BGP за да разпространи невярни маршрутизирания по рутерите из цял свят:

Pakistan Telecom (AS 17557) започва да разизпраща част¹ от мрежата на YouTube² (AS 36561) към собственият си доставчик - PCCW ). Вредното съдържание е направено така, че маршрутизаторите по света да изпращат трафика, предназначен за YouTube към PCCW. В резултат на атаката сайта е паднал за няколко часа ( както и някои са забелязали ), като за още няколко часа след това има проблеми със скоростта на достъп. Подобни атаки не са новост, макар и предишните случаи ( примери за случки през 1997 ( AS 7007 ), началото на 2006 и Коледа 2005 ) да става основно въпрос за грешна конфигурация, а не за целенасочена атака. Въпреки, че атаката е прекратена няколко часа след това ( подробно обяснение и лог тук ) остава съмнението в модела на работа на маршрутизаторите, основан на доверие между доставчиците. Подобен модел е поддатлив на атаки от един ( или няколко ) злонамерени доставчици, а евентуалните криптографски решения във вид на цифрови подписи и т.н. могат да бъдат твърде ресурсоемки, за да бъдат изградени със сегашната инфраструктура

1. 208.65.153.0/24 [обратно ↩]
2. 208.65.152.0/22 [обратно ↩]

Тъй като напредъка в борбата с бот-мрежите заплашват солидните приходи на бот-пастирите, то последните се стараят следващите им отрочета да са по-хитри, по-незабележими и да носят все повече пари. Типичен пример за това е споменатия наскоро ботнет Mega-D, както и една новооткрита бот-мрежа, наречена MayDay от откривателите си от Dambalia. При MayDay  има изградени няколко комуникационни канала, които осигуряват надежност на връзката:

•  стандартен HTTP към сървърите за контрол и управление. Този протокол ползва дори и настройките за прокси на заразения компютър и може да премине през доста от традиционните мерки за сигурност, които се прилагат от администраторите. Нещо повече - взети са специални мерки да се затрудни анализа на бот-а от антивирусните компании, включително генериране/проверка на времеви кодове.
• P2P комуникационен канал между отделните компрометирани машини, като комуникацията е замаскирана като ICMP протокол¹
• втори P2P канал, който не е замаскиран като друга услуга.

Mega-D пък използва нов гаден трик - голяма част от е-майл сървърите ( SMTP за техничарите ) използват проста техника за отказване на спамъри - ако за даден изпращач се подозира, че е спамър, то мейл сървъра го кара да отложи изпращането на писмото с известно време ( достигащо до няколко часа ). За обикновен спам рилей това е достатъчно да се откаже, но Mega-D всъщност запазва писмото и наистина го изпраща след исканият период от време.  За първи път такава функционалност се забелязва на толкова ниско ниво.

Също така изследователи твърдят, че са намерили връзка между бот-а на Mega-D и малко известната фамилия вируси “Ozkok”, често използвана от руските хакерски общности.

1. или пинг - за лаиците [обратно ↩]

В презентация на BlackHat конференцията във Вашингтон на 20 февруари, David Hulton и Steve Muller са представили начин за декодиране на GSM разговор, което струва под $1000 в рамките на 30 минути. Използвайки същият метод, оборудване за $100 000 може да декодира разговор за 30 секунди. Подобни атаки са разработени теоретично от доста време, но сега тепърва се появява метод за изпълнението и, който попада в бюджета не само на финансирани от държавата агенции за разузнаване, но и на обикновените престъпници.

В своята презентация Hulton & Muller описват и два начина за прехващането на самия разговор:

• активен - при който се използва фалшива базова станция, към която се свързва подслушваният телефон. При този метод дори може да бъде заблуден мобилният телефон и да не се наложи да се разкодира шифриран разговор.
• пасивен - при който само се прехваща радиокомуникацията между мобилния телефон и базовата станция.

И двата метода изискват подслушващия да е ( относително ) близо до подслушвания телефон. По принцип максималният размер на GSM клетка е 30 км радиус, но не трябва да се забравя, че телефона и базовата станция регулират силата на излъчване в зависимост от разстоянието между двете, а във случая на активно прехващане фалшивата базова станция трябва да осигури по-добро ниво на сигнала от истинската базова станция.

Метода на Hulton & Muller всъщност представлява предварително изчисляване на хешовете на всички възможни ключове ( 288 билиарда ), запазването на хешовете в lookup таблица и последващо разпознаване и извличане на необходимия хеш, а не изчисляването му в момента. Попълването на lookup таблицата може да отнеме до 3 месеца при използването на програмируеми матрици ( FPGA ), но това е еднократно усилие.

В презентацията също са засегнати и други вектори на атака към мобилните устройства, включително инсталиране на неоторизирано Java приложение в SIM картата и последващо пренасочване на трафика, както и подслушване на служебните канали на GSM мрежата, където информацията се предава некриптирана и в резултат може да бъде определено местоположението на мобилният телефон с точност до 200 метра¹.

1. в зависимост от гъстотата на базовите станции на GSM мрежата [обратно ↩]

На всеки му се е случвало да прави обратен завой на забранено място. Виждали сме и доста нагли обратни завои… Но пък да влезеш в насрещното само и само да можеш да направиш обратен завой е мега-тъпо изпълнение. Снимано пред Пежо на Цариградско шосе

Натъкнах се на много интересно wiki на адрес http://www.obsoleteskills.com/, което събира ненужни вече умения. Ето и списъка на неща, които мога, но едва ли ще ми потрябват повече:

1. набиране на телефон с шайба
2. поставяне на игличката върху плочата на грамофон
3. сменяне на лентата на пишеща машина
4. проявяване на филм/снимки ( ех, я бяха времена… )
5. найстройване на стайната антена на телевизор
6. редактиране на config.sys
7. палене на кола с манивела, когато е паднал акумулатора
8. инсталиране на коаксиална Ethernet мрежа
9. чистене на главата на VHS видео

А кои са вашите ?