Če uporabljate Wifi povezavo na javnem mestu in wifi nima vključene varnosti (WEP, WPA) lahko kdorkoli v bližini prestreže vaš facebook piškotek.

Facebook je to pomankljivost rešil z varnim brskanjem (https). Toda varno brskanje si morate vključiti sami v vaših facebook nastavitvah.

Kako omogočiti varno brskanje?

Odsurfajte na facebook.com in se prijavite v vaš račun.

V zgodnjem desnem meniju kliknite na Uporabniški račun in nato Nastavitve računa.

Odprla se vam bo stran z vsemi nastavitvami. V seznamu poiščite Account security in kliknite na  povezavo spremeni v tej vrstici.

Prikazale se vam bodo nastavitve za varno brskanje. Tukaj obkljukajte prvo možnost Brskajte Facebook na varni povezavi (https), kadar je to mogoče.

Sedaj se vam bo spletna stran prenašala preko varne povezave.

Ranljivi so Internet Explorer 6, 7 in 8 na operacijskih sistemih Windows XP, Windows Vista in Windows 7.

Ker Microsoft popravka še ni izdal priporočam uporabo drugega brskalnika npr: Google Chrome ali Firefox

vir: SI-cert

Firewire port == owned.

Firewire (IEEE 1394) omogoča physical-memory-DMA-busmastering, kar pomeni, da lahko beremo in pišemo v glavni pomnilnik brez vmešavanja operacijskega sistema.

To pomeni, da lahko preko firewire vmesnika beremo poljubno vsebino iz glavnega pomnilnika in pišemo na poljubno mesto v pomnilniku. Med poljubno spadajo tudi,

• gesla in uporabniška imena
• kripto ključi

s pisanjem na pravo mesto lahko celo

• onemogočimo gesla in avtentikacijo
• instaliramo trojanskega konja
• povzročimo sesipanje sistema

Kako se zaščitimo?

Najbolj enostavno je, da onemogočimo firewire port (linux: modprobe ohci1394 phys_dma=0).

Program in vse potrebno za vdiranje v Windowse preko preko firewire porta najdete na strani Adama Boileau.

Viri:

Hack into a Windows PC – no password needed

Stran Adama Boileau, ki je odkril napako.

Program deluje tako, da si ustvari navidezni disk, ki je v resnici le ena datoteka v datotečnem sistemu. V tej datoteki so zakodirani podatki. Za kodiranje lahko izbirate med tremi algoritmi AES, Serpent, Twofish ali kombinacijo večih algoritmov naenkrat.

Navidezni disk se pojavi kot še en disk in ga tako tudi uporabljate. Kodiranje podatkov se izvaja on-the-fly.

Jaz ga uporabljam za shranjevanje občutjivih podatkov na USB ključu. TrueCrypt lahko poganjamo tudi iz USB ključu če na ciljnem računalniku ni nameščen.

Skype Capture Unit je program podjetja Digitask, ki s pomočjo trojanskega konja (man-in-the-middle attack) omogoča prisluškovanje Skype pogovorom.

Zanima me, če protivirusni programi zaznajo tega trojanca.

Najcenejša ponudba za prisluškovanje skype pogovorom stane 13000 EUR = 2500 EUR za postavitev sistema + 3 * 3500 EUR mesečno. Prisluškovanje  se lahko naroči za najmanj 3 mesece. Ampak za namestitev trojanca moraš poskrbeti sam

Več o uporabljeni tehnologiji si lahko preberete na wikileaks.org.

vir:
slashdot.com

Na takih računalnikih se lahko hitro znajde keylogger, ki v datoteko zapiše čisto vse pritiske tipkovnice in miške. Tako vam lahko zlonamernež, ki je namestil ta program zelo enostavno prebere geslo in uporabniško ime za vaš email ali katero drugo aplikacijo. Toda včasih je uporaba javnega računalnika neizbežna. Npr: Če potujete po svetu in se javljate domov preko interneta v cyber cafe-ju.

Microsoftovi raziskovalci so odkrili zanimiv način kako skriti svoje geslo pred takšnimi programi.

Primer kako keyloger shrani podatki pri prijavi v spletni email račun.

www.email.simatej123emlgeslo

Iz teh podatkov lahko razberemo, da sem v brskalniku vpisal naslov www.email.si za uporabniško ime vpisal matej123 ter geslo emlgeslo. Včasih je potrebno malo ugibanja toda ne veliko.

Zaradi samega načina delovanja keylogger-ja ima ta težave razbrati kako se uporabijo vnešeni podatki. Zato bomo izkoristili to pomankljivost za kamuflažo našega gesla. Pri vpisovanju gesla bomo za vsak znak gesla menjali fokus med poljem za vpis gesla ter nekim drugim elementom na strani kamor bomo vtipkali nekaj naključnih znakov. Sedaj bodo isti podatki v datoteki kjer jih keylogger shranjuje zapisani takole:

www.email.simatej12324rfesdsd34mdfa3ldgkrtgrcvhesdr3sfgbflfsdfo

Kot vidite je geslo še vedno zapisano, toda vsak znak gesla sedaj obdajajo še drugi znaki. Tako vpisano geslo je zelo težko ugotoviti ter skoraj nemogoče avtomatično prepoznati.

vir: lifehacker.com

Za vpis filtra hudobnež uporabi Cross-site request forgery exploit.
Celoten postopek kako izkoristiti to napako gmail-a lahko vidite na gnucitizen.org.

Napaka je bila že odpravljena tako, da tale hack ne bo več deloval. Vsem pa priporočam, da preverijo svoje filter nastavitve, da ne obstaja kakšen filter, ki ga niste sami naredili.

Za večino ljudi ni bilo hujših posledic toda designer David Airey ima hude težave. Ugrabljena je bila njegova domena na kateri je imel blog z več kot 2000 obiski na dan.

Toda izdelava varnostne kopije Boot Camp particije do sedaj ni bilo tako enostavno.

Winclone je popolnoma brezplačen mac program, ki omogoča enostavno izdelavo varnostne kopije Boot Camp particije ter tudi restavriranje le te.