Kot kaže res velja pregovor: Če ima kdorkoli fizičen dostop do vešega računalnika to ni več vaš računalnik.

Firewire port == owned.

Firewire (IEEE 1394) omogoča physical-memory-DMA-busmastering, kar pomeni, da lahko beremo in pišemo v glavni pomnilnik brez vmešavanja operacijskega sistema.

To pomeni, da lahko preko firewire vmesnika beremo poljubno vsebino iz glavnega pomnilnika in pišemo na poljubno mesto v pomnilniku. Med poljubno spadajo tudi,

• gesla in uporabniška imena
• kripto ključi

s pisanjem na pravo mesto lahko celo

• onemogočimo gesla in avtentikacijo
• instaliramo trojanskega konja
• povzročimo sesipanje sistema

Kako se zaščitimo?

Najbolj enostavno je, da onemogočimo firewire port (linux: modprobe ohci1394 phys_dma=0).

Program in vse potrebno za vdiranje v Windowse preko preko firewire porta najdete na strani Adama Boileau.

Viri:

Hack into a Windows PC - no password needed

Stran Adama Boileau, ki je odkril napako.

TrueCrypt je fenomenalen program za kodiranje podatkov na vseh popularnih operacijskih sistemih Windows Vista/XP , Mac OS X in Linux.

Program deluje tako, da si ustvari navidezni disk, ki je v resnici le ena datoteka v datotečnem sistemu. V tej datoteki so zakodirani podatki. Za kodiranje lahko izbirate med tremi algoritmi AES, Serpent, Twofish ali kombinacijo večih algoritmov naenkrat.

Navidezni disk se pojavi kot še en disk in ga tako tudi uporabljate. Kodiranje podatkov se izvaja on-the-fly.

Jaz ga uporabljam za shranjevanje občutjivih podatkov na USB ključu. TrueCrypt lahko poganjamo tudi iz USB ključu če na ciljnem računalniku ni nameščen.

Na internetu so se pojavili dokumenti (prevod v ang.) v katerih piše, da je Nemška policija že uporabila program za  prisluškovanje skype pogovorom in ssl kodiranim imenjavam podatkov.

Skype Capture Unit je program podjetja Digitask, ki s pomočjo trojanskega konja (man-in-the-middle attack) omogoča prisluškovanje Skype pogovorom.

Zanima me, če protivirusni programi zaznajo tega trojanca.

Najcenejša ponudba za prisluškovanje skype pogovorom stane 13000 EUR = 2500 EUR za postavitev sistema + 3 * 3500 EUR mesečno. Prisluškovanje  se lahko naroči za najmanj 3 mesece. Ampak za namestitev trojanca moraš poskrbeti sam

Več o uporabljeni tehnologiji si lahko preberete na wikileaks.org.

vir:
slashdot.com

Vaša gesla in podatki so v nevarnosti vsakič ko uporabite javni računalnik, zato priporočam, da se izogibate uporabe le teh.

Na takih računalnikih se lahko hitro znajde keylogger, ki v datoteko zapiše čisto vse pritiske tipkovnice in miške. Tako vam lahko zlonamernež, ki je namestil ta program zelo enostavno prebere geslo in uporabniško ime za vaš email ali katero drugo aplikacijo. Toda včasih je uporaba javnega računalnika neizbežna. Npr: Če potujete po svetu in se javljate domov preko interneta v cyber cafe-ju.

Microsoftovi raziskovalci so odkrili zanimiv način kako skriti svoje geslo pred takšnimi programi.

Primer kako keyloger shrani podatki pri prijavi v spletni email račun.

www.email.simatej123emlgeslo

Iz teh podatkov lahko razberemo, da sem v brskalniku vpisal naslov www.email.si za uporabniško ime vpisal matej123 ter geslo emlgeslo. Včasih je potrebno malo ugibanja toda ne veliko.

Zaradi samega načina delovanja keylogger-ja ima ta težave razbrati kako se uporabijo vnešeni podatki. Zato bomo izkoristili to pomankljivost za kamuflažo našega gesla. Pri vpisovanju gesla bomo za vsak znak gesla menjali fokus med poljem za vpis gesla ter nekim drugim elementom na strani kamor bomo vtipkali nekaj naključnih znakov. Sedaj bodo isti podatki v datoteki kjer jih keylogger shranjuje zapisani takole:

www.email.simatej12324rfesdsd34mdfa3ldgkrtgrcvhesdr3sfgbflfsdfo

Kot vidite je geslo še vedno zapisano, toda vsak znak gesla sedaj obdajajo še drugi znaki. Tako vpisano geslo je zelo težko ugotoviti ter skoraj nemogoče avtomatično prepoznati.

vir: lifehacker.com

Gmail je do nedavnega imel napako, kjer so hudobne spletne strani lahko v vaš Gmail račun vpisale nov Filter, ki lahko vašo pošto preusmerja na nek drug račun in jo iz Gmail inbox-a izbriše.

Za vpis filtra hudobnež uporabi Cross-site request forgery exploit.
Celoten postopek kako izkoristiti to napako gmail-a lahko vidite na gnucitizen.org.

Napaka je bila že odpravljena tako, da tale hack ne bo več deloval. Vsem pa priporočam, da preverijo svoje filter nastavitve, da ne obstaja kakšen filter, ki ga niste sami naredili.

Za večino ljudi ni bilo hujših posledic toda designer David Airey ima hude težave. Ugrabljena je bila njegova domena na kateri je imel blog z več kot 2000 obiski na dan.

Izdelava varnostne kopije diska v Mac OS X lahko zelo enostavno naredimo z zelo znanim in dobrim programom SuperDuper!. Program lahko v omejeni obliki uporabljamo tudi brezplačno.

Toda izdelava varnostne kopije Boot Camp particije do sedaj ni bilo tako enostavno.

Winclone je popolnoma brezplačen mac program, ki omogoča enostavno izdelavo varnostne kopije Boot Camp particije ter tudi restavriranje le te.