In urma cu mai bine de 10 ani incepusem sa primesc o serie de solicitari de la diverse persoane pentru a le ajuta sa sparga contul de email sau Yahoo! Messenger al iubitei, nevestei, colegului de servici etc. Toti cei care apelau la mine pentru asa ceva isi motivau rugamintea pe faptul ca eu ‘sunt cu calculatoarele’ si sigur stiu cum se face. Ba mai mult incercau sa transforme o mica suspiciune de gelozie intr-o problema fundamentala a omenirii si pentru a se asigura de faptul c-am sa-i ajut imi cereau de fapt sa-i invat pe ei cum sa faca, […]
Blog / Spionaj
Ce spune o poza despre voi?
Lasand deoparte sistemele ultra avansate de spionaj pe care le folosesc tot mai des agentii de spionaj si politie din lumea intreaga, am sa va arat cum oricine poate sa afle suficient de usor o serie de informatii despre voi fara sa aiba nici un sistem performant de spionaj ci doar o poza pe care i-ati trimis-o sau ati urcat-o pe vreun site. Am facut testul (Proof of Concept) cu o poza pe care am facut-o cu telefonul mobil in urma cu aproximativ o saptamana si folosind un script specializat in decodarea de informatii din EXIF-ul imaginii, iar rezultatul preliminar […]
Blog / Vulnerabilitati / XSS
Adobe Flash trebuie sa dispara
Tehnologia Flash a aparut in 1996 ca o unealta inovatoare ce avea sa duca acel concept de animatie la un alt nivel. Spre sfarsitul anilor ’90 a devenit o unealta de dezvoltare a unor site-uri interactive si atractive, insa cum complexitatea unei animatii era direct proportionala cu latimea de banda necesara, fapt ce a facut ca site-urile dezvoltate folosind Flash sa reprezinte o experienta neplacuta pentru orice utilizator ce avea la vremea respectiva o conexiune de internet de tip dial-up sau ISDN. Din cauza asta pentru o scurta perioada de timp foarta multa lume a abandonat utilizarea tehnologiei Flash pana […]
Spionaj
Ce poate sa faca sistemul RAT al Hacking Team
Baietii de la Bromium au analizat cei 500GB de date scurse de la HackingTeam si au facut o analiza stufoasa asupra capabilitatii pe care o avea sistemul RAT dezvoltat de cei de la Hacking Team si comercializat catre servicii din toata lumea. Astfel, aparent sistemul RAT al celor de la Hacking Team era proiectat sa functioneze pe urmatoarele platforme: Windows Linux MacOS Windows Phone iOS Windows Mobile Android Blackberry Symbian Sistemul de spionaj integrat in acest RAT este probabil unul dintre cele mai avansate sisteme facute publice din moment ce are urmatoarele functii: Fura parolele stocate de Firefox, Internet Explorer, Opera, Chrome, Thunderbird, Outlook, MSN Messenger, Paltalk, Gtalk si Trillian. Inregistreaza […]
Securizare
Verifica-ti site-ul si IP-ul
Chiar daca nu ai vreo suspiciune asupra faptului ca site-ul ti-e infectat cu malware e bine ca periodic sa iti verifici site-ul si IP-ul de la server si sa te asiguri ca nu apari in nici un blacklist. Pentru a-ti verifica site-ul exista doua servicii oferite de Sucuri si respectiv URLVoid: Sucuri foloseste o baza de date proprie, dar si cateva baze de date externe pentru a identifica malware, SEO spam si redirectionari malitioase precum si blacklist-uri URLVoid nu are un sistem propriu de detectare a problemelor, insa in schimb integreaza un sistem de verificare a site-ului in toate bazele de […]
CMS / Securizare / Wordpress
Securitatea pe WordPress
Am vazut la Informaticianul un infografic preluat de pe net privind securitatea site-urilor bazate pe WordPress. Astfel chiar daca infograficul in cauza e mai vechi si chiar daca e facut de o serie de developeri si contine o serie de cifre care nu mai sunt de actualitate am sa preiau din el o serie de idei destul de importante si aplicabile si azi. Cele mai comune vulnerabilitati pe o platforma WordPress sunt cauzate de: Folosirea numelui de utilizator „admin” sau folosirea unui nume de autor afisat public identic cu cel al administratorului si o parola foarte slaba pentru acesta. Folosirea de plugin-uri neactualizate […]
Blog / Spionaj
Hacking Team si Romania
N-am vazut pana acum nicaieri un articol care sa puna semnul egal intre scurgerea de informatii relationata cu Hacking Team si Romania, desi exista aparent o legatura destul de puternica intre firma ce producea software de spionaj si ce furniza exploit-uri 0day catre autoritati si o serie de firme si institutii romanesti. M-am uitat de curiozitate prin arhiva de email-uri publicate de WikiLeaks cu legatura la scurgerea de informatii din interiorul Hacking Team si am aflat o serie de aspecte relativ interesante pe care le enumar mai jos: Hacking Team a furnizat in 2014 Politiei Romane o serie de programe […]
Blog
Vrei un site ieftin? Ai mare grija …
Slabiciunea omului pentru chilipiruri a ajuns sa fie o realitate si nu o posibilitate si tocmai de aceea, parte din conceptul de securitate informatica presupune si o alegere atenta a furnizorului de servicii, indiferent care este acesta. In timp ce purecam blogosfera in lung si in lat am dat peste un site aparent folosit ca portofoliu pentru un freelancer sau o firma (presupun ca-i firma din moment ce vorbeste de echipa) de web design si servicii SEO. M-am uitat la informatiile publicate pe site si am observat urmatoarea auto descriere: Desi in descrierea de mai sus face referinta la […]
Blog / Email / Spam
Email-uri la liber de la carpeta.ro
Probabil ca fiecare posesor de email a primit in viata lui cel putin un spam. Vreo oferta de munca, vreo oferta de pret pentru termopane sau mai stiu eu ce alte servicii precum si emailuri ce instiintau utilizatorul de castigarea unor sume uriase la loto (desi el n-a jucat niciodata) sau de mostenirea vreunei averi pentru care erau nevoie de anumite date personale si documente. Foarte multi, ce obisnuiesc sa-si inscrie email-ul pe diverse site-uri pentru a fi mereu la curent cu noutatile sunt cu siguranta tinta sigura pentru spammeri din trei posibile motive: Proprietarii site-urilor respective vand periodic lista cu […]
Vulnerabilitati / XSS
Vulnerabilitate in WP SuperCache
Plugin-ul de WordPress WP SuperCache versiunea 1.4.2 si anterioarele sufera de o vulnerabilitate cross site scripting (XSS) prin care un atacator poate injecta cod malicios in sistemul de caching al plugin-ului. Astfel pentru exploatarea cu succes a acestei vulnerabilitati este nevoie ca un utilizator de WordPress cu acces de administrator sa viziteze pagina infectata voluntar, moment in care se va executa codul malicios. Desi probabilitatea ca un utilizator sa acceseze tocmai pagina infectata este relativ mica, pe site-uri cu trafic intens si multi administratori sau pe site-uri mici unde paginile sunt verificate periodic de catre administratori, o astfel de exploatare […]