August 25th, 2008 от 
singu
Съвсем доскоро Gmail имаше гадният навик да използва HTTPS само докато се логнете, след което сесията ставаше обикновен HTTP ( т.е. без допълнително криптиране ). Недостатъка на това е, че позволява прехващане на пощата, която четете и пишете от някой любопитко по пътя между вас и сървърите на Google. Решението бе да използвате нещо от рода на плъгина за Firefox - Customise Google, една от функциите на който е да “насили” сървърите на Google да използват HTTPS. За щастие обаче миналата седмица екипът на Gmail най-накрая пусна и настройка в самият Gmail да се ползва криптиране:
Силно е препоръчително да активирате тази опция ( по подразбиране не е активна ), защото на последният DefCon беше обявен инструмент за автоматизирано прехващане на сесиите към Gmail. Инструмента е разработен от Mike Perry и позволява с относително прост трик да се прехване Session ID на сесията към Gmail. Имайки този номер, инструмента може да се логне във пощата и да смени паролата, като по този начин ефективно присвоява пощенската кутия ( с всички последствия, произтичащи от това ). Инструмента ще бъде публично достъпен след две седмици, така че все още имате време да щракнете 2 пъти с мишката и да си пуснете HTTPS-a.
Technorati : Gmail, HTTPS, криптиране, сигурност
Публикувано в Сигурност | 
Няма коментари »
August 20th, 2008 от singu
Herbert Thompson разказва интересна история за това как е хакнал онлайн банкирането на своя бегла позната. Историята е реална и хакването е било с изследователска цел. Накратко: Хърбърт е започнал само с името на жената, в кой щат е родена, и къде е работила. Оттам успява с малко търсене в Google да разбере все повече информация за нея и с чрез тази информация и потребителското и име иска ресетване на паролата в системата за онлайн банкиране. От там линк за ресет на паролата се изпраща в Gmail пощенската кутия, до чиято парола пък стига чрез стара пощенска кутия, използвана в университета. Последната поща е била защитена с т.нар. “таен въпрос”, чийто отговори са могли да бъдат налучкани с помоща на събраната информация.
Разбира се, подобна атака в България би изисквала малко повече стъпки ( като например открадване на сертификата, или издаването на нов сертификат ), но пък и доста по-лесно може да бъде събрана информация за даден човек - било то из социалните мрежи ( Atol, Linkedin, Facebook, Myspace и т.н. ), които буквално са извор на подобна информация, било то чрез постоянните гафове на държавната администрация, при което лъсват доста лични данни. Във всички случаи е изпълнимо и както виждате не изисква никакви сложни технологии.
Ако темата ви е интересна - прочетете Как се хакват пароли - част 1 и Как да изберем сигурна парола.
Technorati : hack, хакване парола
Публикувано в Сигурност | Няма коментари »
August 15th, 2008 от singu
Напоследък засегнахме темата за хакването на пароли и споменах, че най-добрата защита е измислянето на сигурна парола.
Нека първо да разгледаме една интересна статистика - в таблицата отдолу има информация колко време ще отнеме на хакер, разполагащ с прилична съвременна машина да брутфорсне парола. Обърнете внимание на сериозната разлика при използване само на малки букви и при използване на всички символи:
| Дължина на паролата |
Всички символи |
Малки букви |
| 3 символа |
0,86 секунди |
0,02 секунди |
| 4 символа |
1,36 минути |
,046 секунди |
| 5 символа |
2,15 часа |
11,9 секунди |
| 6 символа |
8,51 дни |
5,15 минути |
| 7 символа |
2,21 години |
2,23 часа |
| 8 символа |
2,10 века |
2,42 дни |
| 9 символа |
20 хилядолетия |
2,07 месеца |
| 10 символа |
1899 хилядолетия |
4,48 години |
| 11 символа |
180365 хилядолетия |
1,16 века |
| 12 символа |
17184705 хилядолетия |
3,03 хилядолетия |
| 13 символа |
1627797068 хилядолетия |
78,7 хилядолетия |
| 14 символа |
154640721434 хилядолетия |
2046 хилядолетия |
Прочетете цялата статия »
Публикувано в Сигурност | 1 коментар »
August 14th, 2008 от singu
От време на време публикувам тук снимки на постиженията т.нар. “тунинг” специалисти - в повечето случаи отчайващо грозни творения на хора с твърде много свободно време и явно сбъркани приоритети. Има обаче една друга категория автоентусиасти, които си карат и поддържат старите автомобили.
Ето например от този трабант разбрах, че има форум на хората с двутактови автомобили:
Наскоро снимах и друг автомобил, доста по-възрастен от повечето потребители на Интернет, но все още в движение. Забавното беше, че на задното му стъкло стоеше табела от БГА “Балкан” - направо като изваден от преди 20 години.
Публикувано в Забавно | Няма коментари »
August 13th, 2008 от singu
В Secunia вчера се появи информация за уязвимост в популярните торент клиенти uTorrent и Bittorent, и двата - разработка на компанията Bittorent. Уязвимостта дава възможност за стартиране на код чрез препълване на буфер при отваряне на .torrent файл с твърде дълго ‘created by’ поле.
Уязвимостта е потвърдена за версия 1.7.7 на uTorrent и вероятно съществува и в по-старите версии. Препоръчва се ъпгрейд до версия 1.8.
В случай, че не искате/не можете да ъпгрейднете торент клиентите си, не използвайте непроверени тракери и не отваряйте .torrent файловет, за които не сте сигурни откъде идват. Дори и тогава не боли да хвърлите един поглед във файла с помоща на обикновен текстов редактор и да хвърлите едно око на горния таг. Ето как трябва да изглежда в нормален файл:
“d8:announce46:udp://tpb.tracker.thepiratebay.org:80/announce10:created by12:BitComet/ .[13:creation datei1217633866e8:encoding5:UTF-84:infod4:ed2k16:iUXoЗT*H;”
Technorati : torrent, vulnerability, торент, уязвимост
Публикувано в Сигурност, Софтуер | Няма коментари »
August 11th, 2008 от singu
Наложи ми се да прекарам няколко дни в борба с последното ( Август 2008 ) вирусно изчадие наречено Murlo.nn съгласно означенията на Касперски (Trojan.DownLoader.1039 при Doctor Web, Trojan.Downloader.Agent-7 при ClamAV, Suspect File при Panda ). Гадта e последната издънка от около 300 разновидности и представлява троянски кон, който сваля и стартира над 40 допълнителни зловредни програми от Интернет. Точният адрес, откъдето сваля е root.51113.com / 60.191.223.76.
Другата мизерия, която прави е, че наблъсква в %windir%\system32\drivers\etc\host огромно количество хостове и ги пренасочва към 127.0.0.1. По-голямата част от хостовете са използвани за обновяване на антивирусни програми, като по този начин ефективно спира новите версии на дефинициите.
За съжаление основният процес се закача на svchost и засега поне няма начин да се изчисти, освен преинсталация на машината. Временно решение е да се изчистят периферните програми чрез boot-сканиране и се спре достъпа до адреса, от който се свалят, например с командата ( в Windows ):
route add -p 60.191.223.76 mask 255.255.255.255 192.168.1.145
Последният адрес от рутинга всъщност е несъществуваща машина - най-общо казано пращаме пакетите в трета глуха. НЕ разчитайте, че ще заковете името на хоста към 127.0.0.1 в hosts файла, защото вируса си го търси по адрес. Освен това не забравяйте да изчистите и самия hosts файл от цялата гмеж набутана там. Добрата новина е, че всъщност сваляните програми са доста стари и читавита антивируси ги хващат, преди да са се активирали. Надяваме се, че до няколко дни антивирусните програми ще вземат и да се сдобият със сигнатура за изчистването му.
Technorati : murlo, компютърен вирус, троянски кон
Публикувано в Софтуер | Няма коментари »
