Често задавани въпроси

Добър {ден|вечер|утро|седмица},

бих искал да заявя, че твърденията за изоставянето на този блог са силно преувеличени. И въпреки, че паузата в публикациите отговаря на теоремата на Gregory, мисля, че е време да я прекъсна.

Няма да описвам подробно случилото се в последните 2 месеца и малко, но мисля, че мога да си позволя някои бележки:

• Авиокомпания, чиято стюардеса се обръща към пътниците с “Аре някой, дето не го мързи, да попълни анкетата” има сериозни проблеми.
• Центъра на Брюксел е шумен и мръсен. В предградията се трае. Между другото - там са в анархия, защото нямат правителство от доста месеци… да им имам проблемите.
• Малко по малко задачките и проектите, с които се затрупах, започват да се разчистват. Надявам се, че ще успея да публикувам от време на време по някоя смислена статия.

Ами това е… очаквайте включване.

С популяризирането на блогването рязко се увеличиха потребителите на различните блог системи - типичен пример са Wordpress, Movable Type, Serendipity. Една от основните черти на тези системи е тяхната гъвкавост, която позволява да правите почти всичко с тях - включително и да модифицирате външния им вид. Благодарение на нароилите се множество сайтове, които предлагат безплатни ( и не толкова ) теми или скинове, можете лесно да се сдобиете с ( почти ) уникален изглед на блога си.

Ядрото на платформата на Wordpress е софтуер, наречен The Loop, който обработва всяка част от блога и визуализира резултата като страница ( например тази, която гледате в момента ). Ядрото също така обработва темата, която е изсталирана в момента, която позволява да се модифицира външния вид. Сама по себе си темата представлява набор от HTML темплейти, PHP код и CSS описания. Пакетирани от дизайнера на темата, те могат да бъдат инсталирани с няколко щраквания с мишката и можете да ги използвате, дори и да нямате познания по програмиране или талант за дизайн.

Популярността на платформата я правят интересна цел за злонамерените хакери, а доста свободното търсене и предлагане на теми осигурява направлението на атака.

Нека да разгледаме един пример:
Сиатълският дизайнер Derek Punsalan е направил няколко добри Wordpress теми и ги е публикувал в Интернет. Няколко сайта са копирали темите и ги предоставят на потребителите си. Един от тези сайтове е WP-Sphere. Ако изтеглите някоя от темите на Punsalan от този сайт обаче, ще намерите в темата PHP код, който не е поставен там от дизайнера и изглежда ето така:

Този код всъщност изтегля от някой от сайтовете wpssr.com, wpsnc.com или wpsnc2.com JavaScript файл и го стартира. По този начин, ако инсталирате тази тема, всъщност вие предоставяте потенциално зловреден JavaScript на своите посетители. Друга възможност е да се визуализират реклами, които носят печалба не на собственика на блога, а на сайта, разпространител на темите.

Има няколко решения на този проблем - първото е да внимавате какви теми сваляте и използвате. Има и решение предложено от създателя на Wordpress Matthew Mullenweg - централизиран сайт, предлагащ сертифицирани теми под GPL лиценз. Друго решение, което сканира използваната от вас тема е описано тук.

Като цяло, бих посъветвал да прочетете и следвате съветите на Илиян Даргънов, който е написал прекрасен материал на български.

Technorati : wordpress, сигурност

В последните няколко години на пазара масово навлязоха виртуализационните технологии като например VMWare, Parallelis за MacOS и т.н. Този тип технологии позволяват използването на няколко виртуални системи, всяка със собствена, напълно отделна операционна система и приложения, които работят върху една физическа машина. Предимствата са много - по-добро използване на наличните ресурси, балансиране на натоварването, осигуряване на надеждност на функционирането и т.н. От друга страна обаче виртуализацията добавя изцяло нови заплахи за сигурността и дори повечето IT мениджъри препоръчват да не се използват виртуализирани машини в DMZ или за т.нар. mission-criticall системи.

Всяка от инсталираните виртуални машини идва със слабостите на собствената си операционна система. В допълнение обаче тази операционна система няма достъп до т.нар. “хипервайзор” - софтуерният слой, който предоставя работна среда и достъп до хардуерните компоненти на виртуалните машини. От друга страна специално проектирана атака може да компрометира хипервайзора, като по този начин ще бъдат компрометирани всички виртуализирани системи, контролирани от този хипервайзор. Такава атака все още не е демонстрирана на практика, но остава теоретично възможна. Другата основна насока на възможна атака е самият хипервайзор. Тъй като това е относително млада технология, все още бъговете и грешките не са изчистени достатъчно добре - все пак си говорим за продукт, съперничещ по сложността си на операционна система. Още по-лошо - хипервайзора образува нов софтуерен слой, стоящ между виртуализираните системи и хардуера, като по този начин предоставя идеална възможност за изключително сериозни пробиви в сигурността, включително прехващане на криптиращи ключове, пароли и идентификатори, без самото прехващане да може да бъде разпознато от операционната система - жертва.

Technorati : vmware, виртуализация, сигурност, хак

Alex Dragulesku по поръчка на Message Labs е разработил алгоритъм, наречен Malwarez, който анализира и визуализира тримерно кода на няколко от по-разпространените червеи и вируси. Резултатът са ето тези красиви картини. Също си заслужава да хвърлите око и на другите му компютърно генерирани графики, свързани със спам и блогове.

В скорошно изследване на сигурността на банковите карти с чип, Saar Drimer, Steven J. Murdoch и Ross Anderson от университета в Кеймбридж са успели да преодолеят защитите на няколко устройства за въвеждане на ПИН. Този тип устройства се свързват към POS терминалите, обикновено на касите на магазините и представляват цифрова клавиатура с малък екран, както и четец за карти, което позволява на клиента сам да сложи картата си и да въведе ПИН-а си. Изследователите използват няколко метода:

Прочетете цялата статия »

Битките из Интернет продължават:

През последната седмица няколко от сървърите за обновления ( update за небългароговорящите ) на популярния антивирус NOD32 са били добавени в списъка на PeerGuardian като сървъри за анти-P2P, което е довело до блокирането им при използващите този софтуер. В отговор Eset ( фирмата, произвеждаща NOD32) в последните версии на продукта си е почнала да маркира софтуера на PeerGuardian като зловреден и да го премахва.

Прочетете цялата статия »