Често задавани въпроси

И така, дами и господа, след повече от година чакане, nmap v 4.50 e налице. Основните подобрения включват графичен интерфейс, подобрено разпознаване на операционни системи, подобрена производителност, скриптов език, нови TCP и IP опции и много други.

Силно се препоръчва ъпгрейд на всички заинтересовани.

Понеже melinda се чуди каква е делаверата от чипа на банковите карти, реших да си открадна едни 15 минутки, за да отговоря.

До скоро върху банковите карти ( VISA, Mastercard, дебитни карти и т.н. ) имаше само една магнитна лента, върху която ( в повечето случаи ) беше записана следната информация:

• номер на картата ( в този номер е закодиран типа на картата и банката издател, както и проверка за валиден код )
• име на притежателя на картата
• дата на валидност

Както виждате цялата тази информация я има и написана върху самата карта. Единственото нещо, което го няма във магнитната лента е т.нар CVC2 или Card Verification Code, който е отпечатан или върху лентата за подпис ( Visa, Mastercard ) или върху лицето на картата ( American Express ). Идеята на този код е, чрез него да се доказва, че човека използващ картата, наистина я притежава физически - при плащане през телефон или Интернет.

Напоследък обаче твърде много зачестиха т.нар скимирания или копирането на карти, като при това най-често притежателя на картата разбира, че някой е копирал картата му, чак когато почнат да се появяват необясними тегления в извлечението. Прочетете цялата статия »

Ама наистина - в края на годината се бачка като за последно… Затова и писането в блога остана малко на заден план. На всичкото отгоре ми се наложи спешно да си припомням познанията по С, че трябва да сътворя CGI на С, под шантава платформа, който да може да кльопа XML. Честито !
Добрата новина е, че се докопах до едно ей такова зверче:

Sharp Zaurus SL-C3000 представлява PDA с VGA дисплей ( 640×480 ), който може да се върти, QWERTY клавиатура, CF, SD слотове, USB хост ( т.е. могат да се закачат всякакви USB устройства към него, както към нормален компютър ) и вътрешен 4Gb microdrive. Най-сладкото е, че операционната система си е Linux. В момента има няколко различни дистрибуции, като последната май е Ångström1, но за съжаление още не е излязла stable за този Заурус. Затова аз сега го търкалям с последната OPIE версия на OpenZaurus ( дистрибуцията, която се вля в Ångström ). Това OPIE всъщност означава Open Palmtop Integrated Environmen и е графичнен интерфейс, предназначен за PDA-та ( алтернативата е GPE Palmtop Environment ). Като се има в предвид, че основният му хмм… да го наречем фърмуер е на японски и клавиатурата е малко странна и с разни йероглифи по нея, засега се оправяме добре със дзверо. За съжаление не ми остава време да го поразръчкам и да подкарам това-онова върху него.

А да, за десерт - забавното. Кодовото име на “завъра” всъщност е шпиц. Ама ей такъв:

картинката е взета от http://www.justusdogs.com.au

1. чете се “ангстрьом” [обратно горе↩]

Как всъщност се случват хаковете ? Ето кратка история:

Като първа стъпка в някое приложение, операционна система, мрежово устройство и т.н. се открива уязвимост ( vulnerability ). На прост език това е начина, по който даденото приложение/ОС/устройство прави нещо, което не би трябвало да прави - било то изпълнение на код, забиване, препълване на паметта и т.н. Откриването на уязвимостта не е нещо незаконно и подобен род работа вършат множество хакери, както и цели компании. В много среди броя на откритите уязвимости е мерилката за престижа на дадена личност. Също така вече се говори за наличието на черен пазар, където информацията за различни уязвимости се продава на заинтересуваните купувачи.

В последствие на базата на информацията за уязвимостта се пише т.нар експлойт ( exploit ), който всъщност е програма, която използва дадената уязвимост, за да постигне някаква своя си цел ( например изпълнение на код, извличане на парола, изтриване на информация и т.н. )

Последната фаза е, когато даден екплойт се използва срещу конкретен сайт или сървър, което е същинската атака. Едва сега се причиняват истински вреди и се извършва престъпление.

И тук е мястото да обясним още няколко термина:
zero-day exploit - това е експлойт, който е публикуван или използван още в деня на публикуването на уязвимостта. Този тип експлойти са най-престижните и най-ценните. В повечето случаи са писани от същите хора, които са открили въпросната уязвимост и които са предпочели да не я публикуват.

patch или кръпка - това е софтуерната модификация от производителя на уязвимото приложение/ОС/устройство, с което се коригира уязвимостта. Повечето производители на софтуер следят сайтовете за публикуване и разработват кръпки с максимална скорост, за да защитят своите клиенти.

protection gap (все още нямам смислен превод на това ) - времето от появата на уязвимостта до закърпването й от производителят. Колкото по-добре е поддържано дадено приложение, толкова по-малка е тази пролука. Много често в самото обявяване на уязвимостта има информация как да се предотврати експлойт, чрез други инструменти ( например защитна стена, преконфигурация и т.н. )

Ако някой е обърнал внимание - от едно известно време тук-там под записите ми тук се появява надписа “Powered by ScribeFire.“. Въпросният ScribeFire е екстенжън ( или добавка, ако предпочитате ) към Mozilla Firefox, който позволява да пишете записи в блога си, независимо коя страница/таб сте отворили. Адски е удобно, когато трябва често да правите референции или да слагане линкове към различни страници, или да попитате Google за нещо, което ви е хрумнало току-що. За съжаление, с предишният запис окончателно ми писна от него защото:

Днес излезе една малко обезпокояваща ( поне лично за мен новина ). Двама изследователи - Max Moser and Philipp Schrödel от Dreamlab са анализирали протокола на работа на безжичните клавиатури, работещи на 27 MHz ( към които спада и моята ). Оказва се, че комуникацията на клавиатурите с компютъра е криптирана чрез най-обикновен XOR със случаен байт, генериран при инициализирането на комуникацията. Това означава, че има само 256 възможни ключа, а като добавка към това, мета-клавишите като Ctrl, Alt не се криптират. На практика, с ограниченият брой символи, които една клавиатура може да генерира, може да се изпълни bruteforce атака, позволяваща подслушване на написаното на клавиатурата едва ли не с калкулатор. Разбира се единствената пречка е самото приемане на радиовълните, но това не би трябвало да е особен проблем - все пак 27 MHz не би трябвало да е кой-знае-какво предизвикателство за почти всеки радиолюбител.
Ако не знаете - подслушване на написаното на клавиатурата и евентуалното му съхранение/препредаване на трето лице си е чиста дефиниция на keylogger. Сами те логери биват или малко софтуерче, което се крие из компютъра ви ( лечението в повечето случаи е обновена антивирусна ), или компактно парченце хардуер, което записва всеки клавиш, който натиснете, а вече, ако сте с подобна безжична клавиатура, дори може да не е  физически свързано към компютъра ви. Единственото успокоение е доста малкият обхват на действие на приемо/предавателите на клавиатурите - дори аз се оплаквах от лош сигнал при разстояние от едва метър + не особено дебел плот на бюро. Но въпреки това, с подходящо ( наистина, доста по-скъпо от една клавиатура ) оборудване, такъв сигнал може да се прехване от доста по-голямо разстояние.
Така че, уважаеми дами и г-да параноици, внимавайте къде използвате безжични клавиатури…
Ето и оригиналният доклад от изследователите.

Powered by ScribeFire.