Kot verjetno veste se je pred nekaj časa govorilo o varnostni pomankljivosti na facebook.com. Facebook tako kot večina drugih spletnih strani shranjuje določene podatke na računalniku uporabnika v obliki piškotkov (http cookies). Če bi zlonamerneš pridobil vaš piškotek, bi se lahko brez težav in brez gesla prijavil v vaš facebook račun.
Če uporabljate Wifi povezavo na javnem mestu in wifi nima vključene varnosti (WEP, WPA) lahko kdorkoli v bližini prestreže vaš facebook piškotek.
Facebook je to pomankljivost rešil z varnim brskanjem (https). Toda varno brskanje si morate vključiti sami v vaših facebook nastavitvah.
Kako omogočiti varno brskanje?
Preberi več…
Microsoftova komponenta za obravnavo HTML elementov (mshtml) ima napako, ki pri rekurzivnem uvozu CSS komponent omogoča podtikanje poljubne kode. To resno napako ne morejo preprečiti niti varnostni mehanizmi v novih računalnikih kot so DEP (Data Execution Prevention) in ASLR (Address Space Layout Randomization).
Ranljivi so Internet Explorer 6, 7 in 8 na operacijskih sistemih Windows XP, Windows Vista in Windows 7.
Ker Microsoft popravka še ni izdal priporočam uporabo drugega brskalnika npr: Google Chrome ali Firefox
vir: SI-cert
Kot kaže res velja pregovor: Če ima kdorkoli fizičen dostop do vešega računalnika to ni več vaš računalnik.
Firewire port == owned.
Firewire (IEEE 1394) omogoča physical-memory-DMA-busmastering, kar pomeni, da lahko beremo in pišemo v glavni pomnilnik brez vmešavanja operacijskega sistema.
To pomeni, da lahko preko firewire vmesnika beremo poljubno vsebino iz glavnega pomnilnika in pišemo na poljubno mesto v pomnilniku. Med poljubno spadajo tudi,
- gesla in uporabniška imena
- kripto ključi
s pisanjem na pravo mesto lahko celo
- onemogočimo gesla in avtentikacijo
- instaliramo trojanskega konja
- povzročimo sesipanje sistema
Kako se zaščitimo?
Najbolj enostavno je, da onemogočimo firewire port (linux: modprobe ohci1394 phys_dma=0).
Program in vse potrebno za vdiranje v Windowse preko preko firewire porta najdete na strani Adama Boileau.
Viri:
Hack into a Windows PC – no password needed
Stran Adama Boileau, ki je odkril napako.
TrueCrypt je fenomenalen program za kodiranje podatkov na vseh popularnih operacijskih sistemih Windows Vista/XP , Mac OS X in Linux.
Program deluje tako, da si ustvari navidezni disk, ki je v resnici le ena datoteka v datotečnem sistemu. V tej datoteki so zakodirani podatki. Za kodiranje lahko izbirate med tremi algoritmi AES, Serpent, Twofish ali kombinacijo večih algoritmov naenkrat.
Navidezni disk se pojavi kot še en disk in ga tako tudi uporabljate. Kodiranje podatkov se izvaja on-the-fly.
Jaz ga uporabljam za shranjevanje občutjivih podatkov na USB ključu. TrueCrypt lahko poganjamo tudi iz USB ključu če na ciljnem računalniku ni nameščen.
Na internetu so se pojavili dokumenti (prevod v ang.) v katerih piše, da je Nemška policija že uporabila program za prisluškovanje skype pogovorom in ssl kodiranim imenjavam podatkov.
Skype Capture Unit je program podjetja Digitask, ki s pomočjo trojanskega konja (man-in-the-middle attack) omogoča prisluškovanje Skype pogovorom.
Zanima me, če protivirusni programi zaznajo tega trojanca.
Najcenejša ponudba za prisluškovanje skype pogovorom stane 13000 EUR = 2500 EUR za postavitev sistema + 3 * 3500 EUR mesečno. Prisluškovanje se lahko naroči za najmanj 3 mesece. Ampak za namestitev trojanca moraš poskrbeti sam
Več o uporabljeni tehnologiji si lahko preberete na wikileaks.org.
vir:
slashdot.com
Vaša gesla in podatki so v nevarnosti vsakič ko uporabite javni računalnik, zato priporočam, da se izogibate uporabe le teh.
Na takih računalnikih se lahko hitro znajde keylogger, ki v datoteko zapiše čisto vse pritiske tipkovnice in miške. Tako vam lahko zlonamernež, ki je namestil ta program zelo enostavno prebere geslo in uporabniško ime za vaš email ali katero drugo aplikacijo. Toda včasih je uporaba javnega računalnika neizbežna. Npr: Če potujete po svetu in se javljate domov preko interneta v cyber cafe-ju.
Microsoftovi raziskovalci so odkrili zanimiv način kako skriti svoje geslo pred takšnimi programi.
Primer kako keyloger shrani podatki pri prijavi v spletni email račun.
www.email.simatej123emlgeslo
Iz teh podatkov lahko razberemo, da sem v brskalniku vpisal naslov www.email.si za uporabniško ime vpisal matej123 ter geslo emlgeslo. Včasih je potrebno malo ugibanja toda ne veliko.
Zaradi samega načina delovanja keylogger-ja ima ta težave razbrati kako se uporabijo vnešeni podatki. Zato bomo izkoristili to pomankljivost za kamuflažo našega gesla. Pri vpisovanju gesla bomo za vsak znak gesla menjali fokus med poljem za vpis gesla ter nekim drugim elementom na strani kamor bomo vtipkali nekaj naključnih znakov. Sedaj bodo isti podatki v datoteki kjer jih keylogger shranjuje zapisani takole:
www.email.simatej12324rfesdsd34mdfa3ldgkrtgrcvhesdr3sfgbflfsdfo
Kot vidite je geslo še vedno zapisano, toda vsak znak gesla sedaj obdajajo še drugi znaki. Tako vpisano geslo je zelo težko ugotoviti ter skoraj nemogoče avtomatično prepoznati.
vir: lifehacker.com
Kot verjetno veste se je pred nekaj časa govorilo o varnostni pomankljivosti na facebook.com. Facebook tako kot večina drugih spletnih strani shranjuje določene podatke na računalniku uporabnika v obliki piškotkov (http cookies). Če bi zlonamerneš pridobil vaš piškotek, bi se lahko brez težav in brez gesla prijavil v vaš facebook račun.