Често задавани въпроси

По традиция на кръгло число постове и на кръгла възраст, блоговете трябва да се отчитат за дейността си пред читателите. И тъй като традициите трябва да се уважават, посвещавам този 128 публикуван пост на целта ( а и наскоро мина една година от започването на блога…е, относително наскоро )

Та за година и месец-два имам 128 статии, 0 ( нула, zero, null ) получени въпроса и десетина коментара ( не броим спама от руски ботове ). Най-популярните статии са:

1. Банкови карти с чип - 2,399 посещения
2. Как се хакват пароли - част първа - 1,750 посещения
3. Много брутална рекламa - 1,454 посещения
4. Добавяне на външна антена на CNUSB611 - 623 посещения
5. Разбиване на пароли с видеокарта- 380 посещения

Отделно доста посетители се приземяват и в списъка с пароли по подразбиране.

Най-популярните търсения, с които посетители са стигали дотук са:

1. въпроси - 275
2. vaprosi - 221
3. разбиване на пароли - 202
4. мобилни мрежи - 52
5. хакване на wifi/wireless - 49
6. n конектор - 42
7. wifi антени - 32
8. пароли - 31
9. скимер - 28
10. nmap - 25

Търсения извън класацията: wifi антена, botnet, скиминг, cantenna, как да правим хубави снимки, отворено портове, външна антена, разбиване на пароли и т.н.

Най-шантавите търсения, при които е показан блога - телчета за телбод, тормоз от кучета, унищожаване на трънки, обява секретарка, въпросите+чорби, блог стюардеса. Тук бих искал да заявя, че телчета за телбод не продавам, не съм тормозен от кучета, не знам как се унищожават трънки, не си търся секретарка, не съм стюардеса и не знам на чорбите на какви въпроси отговарят

За съжаление не ми достигна времето, да направя повечето от промените планирани за юбилея. Въпреки това, блога вече е на нов хост ( DreamHost, внимание - линка включва и референтния ми номер) и съм супер доволен от него. Скоростта е добра, поддръжката им е чудесна, а са доста евтини ( $ 10 на месец при предплащане за 1 година ) . И за да не ми се сърдите за референтния линк - ето ви няколко промокода за DreamHost, с които да си купите хостинг - заслужава си:

• CHZV30OFF - $ 30 отстъпка при предплащане за една година
• CHZVDOMIP - безплатна регистрация на com, net или org домейн + безплатен уникален IP адрес - прекрасна възможност да стартирате нов блог.
• CHZVDOM25OFF - безплатен домейн + $ 25 отстъпка при предплащане за една година.

И така - какви са ми плановете:

Никога няма да “монетизирам” този блог - едно, че си изкарвам прехраната по друг начин, второ, че мнозинството т.нар. блогове са омазани с реклами и са се превърнали в свежо-курви, само и само да привлекат трафик и да изкарат няколко стотинки в повече. Въпреки, че не съм получил нито един въпрос по електронна поща, търсенията показват повишен интерес към сигурност на безжични мрежи - затова смятам да посветя няколко статии по въпроса ( стига да намеря малко свободно време ). Също така смятам, че ще е полезно, ако в този блог пишат повече от един човек ( без да се излиза от темата на блога ), така че считайте това за отворена покана - ако имате интерес, свържете се с мен. Надявам се скоро да успея да намеря и време да преорганизирам малко тук, да намаля категориите и да оправя малко таговете. Предполагам, че ще има и малко визуални промени, така че ако има нещо, което ви дразни - сега е момента да го споделите и да бъде взето под внимание.

Powered by Zoundry Raven

TEMPEST системите са информационни системи, сертифицирани за ниско електромагнитно излъчване. Обикновенно се използват при обработката на класифицирана информация и струват няколко десетки пъти повече от обикновенна система. Всъщност представляват обикновенни компютърни или комуникационни системи, затворени в допълнителен изолиращ екран. Използват се и малко по-странни куплунзи, с допълнителни дросели. Ето и хардуерното порно:

Powered by Zoundry Raven

Technorati : TEMPEST, хардуер

Продължаваме с втората част на серията “Как се хаква достъп”, което повечето хора наричат “Как се хаква парола”. Не забравяйте да погледнете част 1 и част 1.5 на серията.

В историята, която споделих наскоро става въпрос за използване именно на този метод - не отгатване на самата парола, а намиране на начин за заобикалянето и. Най-честият начин за заобикаляне на паролата е всъщност механизмите, които повечето сайтове предлагат за възстановяване на забравена парола. Най-често това включва отговаряне на стандартен набор от въпроси, след което на електронната поща се изпраща линк за ресетване на паролата, или още по-лошо - на атакуващия се предоставя възможността направо да напише новата парола. Типичен пример е например abv.bg - ако щракнете на линка “Забравена парола”, ще ви попитат дали искате да ви изпратят линка за ресетване на алтернативна поща или направо да ви дадат възможност да промените паролата. Следват въпрос за рожденната дата ( информация, която определено е лесно да бъде намерена ), след което следва таен въпрос, който сами сте задали. Последното е нож с две остриета. От една страна се избягват стандартните въпроси, чиито отговори са доста лесни за намиране ( моминското име на майка ви, град в който сте родени, основното ви училище и т.н. ), но от друга страна повечето хора подценяват важността на въпроса и задават нещо лесно ( вече споделих за “кой номер обувки нося” ). Всъщност този въпрос трябва да бъде третиран по същият начин, по който третирате и паролата си, защото на практика представлява алтернативна парола за достъп. Още по-лошо - дори и да сменяте паролата си за достъп на известен период от време, изключително малко хора сменят тайният си въпрос. Друг проблем е, че отговорите на някои въпроси се сменят ( например “Кой е любимият ви филм” ) или още по-зле - забравят се. Във всички случаи тайните въпроси и отговори не са толкова сигурни, колкото комбинацията потребител+парола. Също така някои от сайтовете имат практиката при грешен отговор на въпрос да ви зададат друг от набора тайни въпроси - по този начин се увеличава вероятността атакуващ да се натъкне на въпрос на който може да отговори.

Прочетете цялата статия »

рнетКолко често ви се е случвало да искате да разберете къде се намира човека, с който си говорите през интернет ( поне приблизително ) ? Ето как може да стане това ( в по-долните примери част от информацията е изтрита или променена с примерни данни) :

1. Първата стъпка е да разберете адреса на компютъра, който ползва. Начините за това са няколко, в зависимост от това как си комуникирате. Ако например ползвате ICQ, някои клиенти си казват адреса:

Прочетете цялата статия »

Интересен сайт, ако се интересувате от това доколко ефективна е вашата политика за паролите е PasswordResearch.com. Там ще намерите голямо количество статистики за типа на използваните пароли, как ги запомнят потребителите, колко често се сменят пароли, колко различни пароли използва един човек и т.н. Мнозинството от статистиките са от периода 2002-2005 и се отнасят за Великобритания, но пък това е достатъчно ново - аз лично не смятам, че днес би имало значителна разлика.

Също така в сайта можете да намерите и доста интересни истории, свързани с пароли, аутентификация и т.н. - като например как е бнл хакнат телефонният акаунт на Парис Хилтън.

Powered by Zoundry Raven

Technorati : , парола, пароли

Преди месец на BlackHat конференцията в Лас Вегас, експертите Nathan McFeters, John Heasman и Rob Carter оповестиха нов тип уязвимост, която позволява да се атакуват потребителите и посетителите на всеки сайт, който позволява качването на изображения. В основата си представлява съчетание на стандартно изображение със зловреден Java аплет. От гледна точка на уеб сайтовете това продължава да си е стандартна картинка, но клиентският браузър интерпретира и изпълнява кода. Този тип файлове е наречен GIFAR от своите създатели и е сериозна заплаха за огромна част от сайтовете и особено за нароилите се напоследък социални мрежи. На практика всяко потребителско изображение може да бъде вектор на атака. Още по-лошото е, че не само GIF файловете са податливи на подобна манипулация, но и всички популярни формати ( JPG, PNG и т.н. ), както и друг тип файлове ( ZIP или DOC ) например. Всъщност във файла са събрани стандартния файл ( чийто хедър си е в началото на файла и именно той се се проверява от уеб приложенито ) и втори JAR файл, чийто хедър е разположен след края на първият файл. Всъщност JAR файла представлява ZIP архив на Java .class, съдържащ зловредният код.

За повече информация вижте статията на Петко Павлов ( на английски ) от GNUCITIZEN.org

Очаква се Sun Microsystems да изкарат пач за Java, който да затегне мерките за сигурност в браузърите.

Technorati : GIFAR, уязвимост