Vakar Google startavo su nauja paslauga įmonėms. Paslaugos tikslas - stabdyti bet kokį žalingo kodo (virusų, šnipinėjančių programų ir t.t.) patekimą į organizacijos tinklą. Filtruojami ne adresai, bet visas interneto turinys. Prie to dar gauni ir detalią web srauto analizę, papildomą šifravimą, kai dirbi iš viešų vietų, galima valdyti interneto apribojimą visaip kaip ir t.t. Kaip kas veikia iš technologinės pusės, man šiuo metu dar neaišku, bet paslauga bet kuriuo atveju yra įdomi. Juolab, kad kompiuteryje nereikia diegti jokių programų ir jų prižiūrėti. Plačiau »

siūlyti topix.lt | siūlyti zynios.lt | siūlyti cut.lt

Eilinį kartą kelias dienas galvojau parašyti viena tema, bet kažkaip spontaniškai vėl gavosi kita tema. Vienam komentare po įrašu perskaičiau, kad kažkas bando įveikti www.try2hack.lt užduotis. Atleiskit, bet primityvesnių užduočių matyti dar neteko. Na gerai, visiškai žaliam pradedančiajam gal ir tinka, bet norintiems jėgas išbandyti rimčiau, siūlau pabandyti šiais adresais esančias užduotis. Įvardinsiu tik keletą iš jų ir nebūtinai naujausių. Senai jau žinios neatnaujintos šioje srityje. Plačiau »

siūlyti topix.lt | siūlyti zynios.lt | siūlyti cut.lt

Šiemet organizuoju “WEB HACKING: įveikti internetą” mokymus. Kursui tuoj bus vieneri metai, bet visą tą laiką jis sėkmingai atnaujinamas. Savaitgalį į jį sudėjau ir paskutinio masinio nulaužimo analizę. Įdomiai ta visa ataka padaryta. Pirmą kartą mokymai truko 2 dienas, po to 3, dabar jau neaišku ar į 3 normaliai tilpti pavyks. Bet gal apie viską nuo pradžių. Plačiau »

siūlyti topix.lt | siūlyti zynios.lt | siūlyti cut.lt

Lietuvos (blogeriai-)dviratininkai jungiasi kovai prieš nekultūringus ir Kelių eismo taisykles (KET) pažeidžiančius vairuotojus, o taip pat siūlo pataisas prieštaringai vertinamam įstatymui dėl privalomų šalmų ir liemenių dviratininkams. Plačiau »

siūlyti topix.lt | siūlyti zynios.lt | siūlyti cut.lt

Prisiprašėt, šį kartą įrašas bus sudėtingas, bet bandysiu kuo paprasčiau. Tam tikromis programavimo kalbomis (kuriose galima dirbti tiesiogiai su kompiuterio atmintimi, pvz. C/C++) parašytose programose, dėl naudojamų nesaugių programavimo metodų, galima įvykdyti buferio perpildymo pažeidžiamumą. Šio pažeidžiamumo įvykdymo metu, programa priverčiama perrašyti EIP pointerio (jis nurodo procesoriui kokius veiksmus jam atlikti toliau) reikšmę ir nukreipti procesorių į visiškai kitą atminties vietą, kur jau laukia paruoštas žalingas kodas. Procesorius nieko neįtardamas jį įvykdo, nes jam taip rodo EIP pointeris. Štai ir viskas. Aprašiau visą esmę vos keliais sakiniais. Surasti pažeidžiamumą ir parašyti jam exploit‘ą užtrunka kiek ilgiau. Bet buferio perpildymo laikai baigėsi. Atsirado tiek į operacines sistemas įsiūtų apsaugos priemonių, tiek ir programavimo kalbos pasikeitė. Pastarosios, priskiriamos aukšto lygio programavimo kalboms, neleidžia programuotojui su atmintimi dirbti tiesiogiai. Todėl jis nebepalieka tokių klaidų ir buferio perpildymo pažeidžiamumų. Plačiau »

siūlyti topix.lt | siūlyti zynios.lt | siūlyti cut.lt

Šiandien noriu Jums pristatyti keletą privatumo įrenginių (jei juos taip galima vadinti). Pirmasis skirtas saugiam darbui su nešiojamuoju kompiuteriu (kad niekas per petį nežiūrėtų). Gali būti šiek tiek nekomfortabilu vasarą, bet žiemą pats tas.
Plačiau »

siūlyti topix.lt | siūlyti zynios.lt | siūlyti cut.lt

Kadangi senai rašiau apie web saugumą, apklausoje daugiausiai balsų kol kas renka praktinių pamokų noras, o dar ir į el. paštą atėjo su tuo susijęs laiškas, tad šiandien ir parašysiu apie šiuo metu populiariausią ir daug diskusijų keliantį tinklalapių pažeidžiamumą. Tas web pažeidžiamumų pirmūnas yra Cross Site Scripting, kuris trumpinamas tiesiog XSS. XSS, o ne CSS todėl, kad tiesiog nebūtų painiojama su Cascading Style Sheets. Pagal įvairius duomenis jis sutinkamas 75%-80% tinklalapių. Lietuviški nei kiek neatsilieka. Kaip pasireiškia tas pažeidžiamumas? Plačiau »

siūlyti topix.lt | siūlyti zynios.lt | siūlyti cut.lt

Noriu sugrįžti prie senesnės temos. T.y. apie mobilaus šnipinėjimą. Apie tai jau rašiau anksčiau, tačiau ne taip senai pasirodė įdomių naujienų. Bet gal nuo pradžių. GSM tinkluose yra naudojamas A5/0, A5/1 arba A5/2 šifravimo algoritmai. A5/0 žymėjimas reiškia, kad nenaudojamas joks šifravimas. A5/2 šifravimas lengvai įveikiamas naudojant nesudėtingą techniką. Šie du šifravimo būdai dėl savo nepatikimumo mažai kur pasaulyje naudojami (pvz. Serbijoje, Indijoje, Kenijoje), o visame pasaulyje labiausiai yra išplitęs 64 bitų A5/1 šifravimo algoritmas. Apie jo principą paskaitysite Wikipedijoje, tačiau jau kelis metus kalbama ir apie šį algoritmą, kad jis yra nesaugus ir nulaužiamas. Plačiau »

siūlyti topix.lt | siūlyti zynios.lt | siūlyti cut.lt

Google. Senai apie jį rašiau. Daugelis turbūt naudojatės paprasčiausia paieška be jokių specialių operatorių. O jų Google turi nemažai ir naudojantis jais galima visai neblogai “patobulinti” paiėšką. Pvz. operatorius “intitle:”. Jei paieškoje panaudosi tokį operatorių, tai paieškos rezultatas bus puslapiai, kurių pavadinime yra nurodytas žodis. Dedu iliustracijas su pavyzdžiu. Plačiau »

siūlyti topix.lt | siūlyti zynios.lt | siūlyti cut.lt

Šian Sausio 13-oji, reikia pašnekėti ir apie Lietuvą. Ir apie mūsų, lietuvių, saugumą. Idėja kilo perskaičius knygą apie mafiją (”Angelo veidas: mafijos smogiko istorija”). Bet ne vien mafija yra pavojinga, tad pasvarstykim - saugu čia ar ne? Plačiau »

siūlyti topix.lt | siūlyti zynios.lt | siūlyti cut.lt