»

Googlov vodič za hekerje prosto dostopen

ReadWriteWeb - Novi zaposleni v Googlu se morajo naučiti kako zaščititi aplikacije, ki jih pišejo, pred nevarnim internetom, zato jim v Googlu pomagajo z vodiči in predstavitvami, piše ReadWriteWeb. V njih jim skušajo približati, kako razmišljajo napadalci, da se bodo znali zavarovati pred njihovimi poizkusi. Odslej je v sklopu Google Code Univesity njihov vodič Web Application Exploits and Defenses prosto dostopen kar vsem. Del tega vodiča obravnava tudi posebej spisano aplikacijo Jarlsberg, ki ima samo en namen. Da vanjo vdrete.

Jarlsberg je napisan v Pythonu in namenoma vsebuje kopico varnostnih pomanjkljivosti in ranljivosti, ki jih je moč izkoristiti. Vključeni...

6 komentarjev

Izpoved pedofila - insiderski pogled na posel z otroško pornografijo

Schneier.com - Bruce Schneier je na svojem blogu objavil izsek izpovedi anonimnega pedofila, v katerem le-ta opisuje svoje izkušnje s pedofilsko industrijo. Celotna izpoved je sicer objavljena na Wikileaks.

Poleg opisovanja koliko denarja se obrne v tem poslu in kakšen hipokritičen odnos ima do tematike današnja družba, je s tehničnega stališča še posebej zanimiv opis delovanja sistema za distribucijo teh nelegalnih vsebin.

Po trditvah anonimnega avtorja naj bi se večina pedofilskih vsebin nahajala na nemških strežnikih na šifriranih diskih. Strežniki niso neposredno dostopni, pač pa so vidni preko posebnih posredniških strežnikov (tim. proxy), kriminalne organizacije iz Rusije pa seveda uporabljajo tudi Fast Flux domene, s čimer pravo lokacijo ilegalne vsebine naredijo praktično nevidno. Seveda imajo ruske kriminalne združbe odgovor tudi na ideje o blokiranju domen z ilegalno vsebino. Namesto preko spleta so se pač preusmerili na druga področja - ponujati so začeli tudi virtualne stroje s...

104 komentarji

Najbolj zanesljiv sistem Mac OS X

Slashdot - Na Slashdotu se je pojavila zanimiva novica, ki govori o nedavni raziskavi podjetja mi2g. Raziskava, ki je trajala 12 mesecev, je ugotavljala, kateri OS je najbolj primeren za delovanje računalnika brez prestanka -- 24/7. Raziskava je bila naravnana tako, da je simulirala osebne računalnike, računalnike v podjetjih in računalnike, ki jih uporabljajo vlade držav.

Rezultat je zanimiv, saj naj bi bil najbolj zanesljiv operacijski sistem OS X. Kar je pa še bolj zanimivo pa je to, da naj bi bil Linux najbolj nezanesljiv OS, ko govorimo o ročnem vdiranju v sistem, saj naj bi bil neuspešen se ubraniti v 65.64% primerih. Vendar pa je v večini primerov vseeno Windows zavzel neslavno zadnje mesto. Prav tako se je za izredno zanesljivega izkazal tudi BSD, ki se je edini lahko kosal z OS X v večini kategorij.

Avtor članka pa opozarja na eno izmed glavnih pomankljivosti te raziskave -- v njo niso vključeni virusi, črvi in ostale nevšečnosti Windows sistemov.

8 komentarjev

Immunity, Inc. objavil raziskovalni članek o TC0 modernih operacijskih sistemov

Security Focus Online - Na Immunity, Inc. so objavili članek z naslovom Microsoft Windows: A lower Total Cost of 0wnership*, ki se poglablja v zahtevnost vdiranja v računalnike z različnimi operacijskimi sistemi in ugotavlja, da je še vedno daleč najcenejše vdiranje v Windows, vendar tudi ugotavljajo, da se stanje počasi izboljšuje.

* 0wnership izhaja iz besede 0wned, ki označuje računalniške sisteme, nad katerimi ima nadzor nekdo, ki ni legitimno prišel do takega nadzora.

6 komentarjev

Zasebnost na internetu, drugi del

Kiberpipa - Prejšnji četrtek se je v Kiberpipi odvilo prvo predavanje iz serije predvanj o zasebnosti na internetu. Prosojnice v PDF-formatu si lahko ogledate tukaj. Naslednje predavanje bo ta četrtek. Na njem si bomo ogledali, kako poteka nadzor na internetu.

Predstavili bomo nadzorovalne tehnike, ki jih uporabljajo državni organi, marketinška podjetja, ponudniki dostopa do interneta ter hekerji; in sicer: pridobivanje informacij o računalniku, ki je vključen v omrežje, beleženje elektronskih sledov pri ponudniku dostopa do interneta, beleženje elektronskih sledov pri ponudniku internetnih storitev in vsebin, povezovanje ter zbiranje razpršenih podatkov, prestrezanje elektronske pošte, vdiranje v sisteme ter prestrezanje podatkov in informacij v okolici sistema. Predavanje bo v Kiberpipi (Ljubljana, Kersnikova 6, poleg sedeža ŠOU, nekdanji lokal Metropol) ob 18.00. Vstop je seveda brezplačen.

2 komentarja

Nov izziv hekerjem!

Norway Post, The - V nekem muzeju na Norveškem so v dar prejeli več kot 1600 knjig in dokumentov, ki naj bi bili sedaj dostopni širši javnosti. Pri predaji dokumentov pa je prišlo do zanimivega problema, kajti nedolgo tega je preminil upravnik, ki je arhiviral dokumente in je "pozabil" predati geslo njegovemu nasledniku. Zato se je direktor muzeja odločil za precej drzno potezo. Po nacionalnem radiu je pozval hekerje, naj mu pomagajo rešiti problem in odziv je bil vse prej kot majhen. Klik!

3 komentarji

Zakon v ZAE

Vnunet - Eh, česa vse se pravniki ne spomnijo . Prejšnji mesec so v Združenih Arabskih Emiratih obsodili angleškega računalničarja na celih 1900 funtov (cca 654.000 sit). Vzrok? - Vdor v sistem Etisalat (pomišljaj se kar sam vriva za tretjo črko imena ), edinega ponudnika internet storitev v omenjeni deželi, ter povzročil motnje v celotnem državnem internetnem prometu v maju in juniju prejšnjega leta.

Sicer ne vem, kako je s tem pri nas, vendar se mi izrečena denarna kazen zdi preprosto smešno nizka za tako obsežno dejanje. Za najboljše pa je poskrbel Angležev odvetnik Ali al-Hashimi, rekoč, da v ZAE ni zakonov, ki bi označila vdiranje v računalnike kot kriminalno dejanje. Ehh.

2 komentarja

Filmi in hekanje

The Register - Da so hekerji precej popularni priča ogromno raznih člankov, ki govorijo o tem kdo je vdrl v kakšen strežnik in kakšne posledice je le-ta utrpel. Kar je razvpito in znano, se rado bere in gleda. O teh stvareh se lahko prebere v prej omenjenih člankih, filme (gledanje) pa so "požegnali" pri Hollywoodu. Čeprav boste v povprečnih filmih, ki imajo samo en namen - zadovoljiti povprečnega ameriškega človeka - priča bolj akcijskim prizorom, boste občasno videli tudi nekaj vdiranja v računalnike. Torej, če ste povsem nori na razne filme, v katerih je vsaj za odtenek vdiranja v računalnike, potem si morate ogledati seznam na The Registerju. Ob hitrem pregledu seznama, mi je v oči padlo bolj malo naslovov - Matrix, Goldeneye ter Die Hard, ostalo pa so bolj drugorazredni filmi. Sicer pa noben ni dajal kakega jamstva za kakovost naštetih filmov .

6 komentarjev