Varnostna luknja v WordPress 2.8.3
Na spletni strani milw0rm sem prebral novico o odkriti varnostni napaki WordPress (WordPress <= 2.8.3 Remote admin reset password).
Napadalec lahko spremeni (resetira) vaše administratorsko geslo preko kratke spletne povezave.
Primer(naveden na strani milw0rm) : http://DOMAIN_NAME.TLD/wp-login.php?action=rp&key[]=
Geslo se spremeni brez kakršnekoli potrditve.
Največja trenutna težava pa je, da še vsaj zaenkrat ni nobenega patcha oz. popravka, ki bi uporabnike te različice lahko “rešil”.
Microsoft Kernel Wave Audio Mixer
Na računalniku mi je nenadoma zmanjkalo zvoka, Windows pa mi je javljal, da ne pozna moje avdio naprave Nvidia, zato sem se odpravil v Upravitelja naprav. Ta mi je pokazal novo napravo, ki se je imenovala “Microsoft Kernel Wave Audio Mixer” in ni imela gonilnikov. Prebrskal sem razne forume, ki pa mi niso kaj pomagali. Zato sem se odločil, da zadevo rešim kar sam. Večkrat sem dal izbiro “Posodobi gonilnike”, ki pa ni bila učinkovita, saj se niso mogli posodobiti.
Nato sem zaprl Nvidia mixer, v Upravitelju naprav odstranil napravo “Microsoft Kernel Wave Audio Mixer” in ponovno zagnal Nvidia mixer.
Zvok je začel čudežno delovati. Sedaj me zanima, če je kdo imel podobne težave, ali ima in če mu bo moj način uspešen.
Šestnajstletnik rešil matematični problem
Mohamed Altoumaimi, ki je na Švedsko prišel pred šestimi leti, je povedal, da njegovi učitelji v šoli v Falunu o njegovem dosežku sprva niso bili prepričani in niso verjeli, da formula, ki jo je sestavil, res deluje. Nato je stopil v stik s profesorji na univerzi v Uppsali.
Ti so po pregledu zapiskov ugotovili, da stvar res deluje, in mu ponudili mesto na univerzi. Vendar pa mladenič zaenkrat nadaljuje srednjo šolo in se veseli počitnic.
“Rad bi bil profesor fizike ali matematike. To imam res rad. Vendar pa bom moral izboljšati svoje znanje angleščine in družboslovja,” je še dejal.
Spletna stran z igricami www.igrice.es
Igrice Kliknite na povezavo za obisk strani
Neželeno pošiljanje povezav na MSN
Uporabniki MSN Messengerja zadnje čase dobivamo kar nadležna sporočila stikov, ki zmeraj ob isti uri pošljejo povezave do različnih strani z prijavnim oknom, ki nato vodi do ponarejene (FAKE) MSN strani.
Sam sem iz radovednosti kliknil na povezavo in odprla se je spletna stran, ki je zahtevala, da vpišem uporabniški naslov in geslo.
Ker sem posumil, da gre za prevaro, sem vpisal lažne podatke(neveljavne). Spletna stran me je vodila do naslednje strani: navidez podobni MSN.com . Domeno in IP naslov spletnega strežnika sem WHOIS-al in kontaktiral ISP, ki se še zaenkrat ni odzval.
Primer sporočila
Vse stike, ki so bili žrtve te prevare sem obvestil, toda večina je odgovorila s “Ja vem, virus mam”. Tokrat ne gre za noben virus na računalniku žrtev, temveč so se njihova gesla shranila ob vpisu na spletni strani.
Nasvet “žrtvam” prevare : Priporočeno je zamenjati geslo vašega računa in več NE nasedati prevaram 
Odstranimo odvečne zagonske datoteke
Na spletu se nahaja odličen brezplačen program za urejevanje zagona, imenovan Startup Manager.
S tem si lahko naredimo zagon Windowsa hitreje. Odstranimo programe, kot so npr. Daemon tools, Skype, … in pustimo le nujne sistemske datoteke.
Naredimo naš SSH strežnik varnejši
V zelo veliko Linux sistemov se vdere ravno preko SSH protokola, ki je ponavadi na portu 22 (default) in omogoča uporabnikom delo na oddaljenem sistemu preko konzole.
Tu je nekaj osnovnih nasvetov, kako narediti ta dostop le za NAS, oz. le tistim, ki jim je to namenjeno.
Nameščen mora biti open ssh server
Prvič pojdimo v konzolo (terminal, shell, … ).
Z poljubnim urejevalnikom besedil odprimo datoteko /etc/ssh/sshd_config
Pojavi se nekaj takega :
Port 22
ListenAddress 192.168.1.1
HostKey /etc/ssh/ssh_host_key
ServerKeyBits 1024
LoginGraceTime 600
KeyRegenerationInterval 3600
PermitRootLogin no
IgnoreRhosts yes
IgnoreUserKnownHosts yes
StrictModes yes
X11Forwarding no
PrintMotd yes
SyslogFacility AUTH
LogLevel INFO
RhostsAuthentication no
RhostsRSAAuthentication no
RSAAuthentication yes
PasswordAuthentication yes
PermitEmptyPasswords no
AllowUsers admin
Pojdimo do vrstice, kjer imamo Port 22 .
Spremenimo 22 v nek drugi poljuben port (recimo 1233).
PermitRootLogin – če želimo onemogočiti root dostop, izberemo yes, drugače je no.
AllowUsers – Tu vnesemo uporabnike, ki bodo se lahko prijavljali preko SSH; recimo : david
Več uporabnikov ločimo z presledkom (AllowUsers david david1).
Izberemo : AllowUsers david
To naj bi bilo na kratko nekaj, kar bo sistem zagotovo naredilo mnogo varnejši vsaj v SSH pogledu.
Sedaj pa moremo še dati dovolj varna gesla. Izberemo eno izmed teh spletnih strani :
http://www.pctools.com/guides/password/
http://www.goodpassword.com/
Za gesla izberimo čimveč različnih znakov (črke,številke,ločila,…), dolžine vsaj od 7 črk.
Če ne želimo imeti gesel z zgoraj navedenih spletnih strani, si jih lahko ustvarimo sami.
Najdite podatke, ki jih želite spraviti v geslo, npr. :
- proizvajalec vašega monitorja je Samsung
- rojeni ste leta 1989
- imate avto znamke Audi
- vaše ime je Filip
- vaš najljubši nogometni klub je AC Milan
- številka najljubšega igralca je 7
Dobro geslo iz tega bi bilo: S89AuFmil7 (Samsung,1989,Audi,Filip,AC Milan,7).
Kako odstraniti Deep freeze X
Program Deep Freeze se večinoma uporablja v javnih ustanovah, kjer je računalnik z javnim dostopom (public access). Namen tega je zamrzniti podatke, ter jih zavarovati ali ohraniti, saj se vsakič, ko se računalnik ponovno zažene, vse, kar je bilo nameščeno/shranjeno na računalnik izbriše.
Na spletu se nahaja orodje, ki omogoča odstranitev Deep Freeze-a. Orodje imenovano kar “Fuck Deep Freeze 5″, je zaenkrat le na voljo v španščini.
Prenesete ga lahko tukaj (domača spletna stran)
ali pa preko torrenta
v slikovni obliki datoteke (.ISO) .
Ko program prenesemo, ga zapečemo na CD, če imamo USB s podporo boot-anja, pa lahko naložimo kar nanj, saj je zelo male velikosti (~50 MB).
UPORABA
Računalnik ponovno zaženemo in vstavimo CD z FDF5 (v BIOS-u mora biti 1st boot nastavljen na CD !).
Sistem se v roku 2 minut zažene v malo drugačni obliki Windows XP-ja.
Ko se pojavi levo spodaj tipki START podobna tipka z imenom Inicio, kliknemo nanjo, izberemo Programas
in nato Fuck Deep Freeze 5.
Pojavi se sledeče okno :
Ne spreminjamo ničesar, razen pri Sistema operativo izberemo naš OS, (Windows XP).
Sedaj pa kliknemo Desactivar. S tem deaktiviramo Deep Freeze. Nato Restaurar, da ponovno zaženemo DF, potem pa še desno Eliminar por Completo Deep Freeze. S tem smo onemogočili in odstranili DF.
!!! O P O Z O R I L O ! ! !
NAMEN TEGA ČLANKA JE ODSTRANITI PROGRAM DEEP FREEZE, V PRIMERU POZABLJENEGA GESLA NA LASTNEM RAČUNALNIŠKEM SISTEMU. ZA POVZROČENO ŠKODO ALI POSLEDICE NE ODGOVARJAM!
!!! O P O Z O R I L O ! ! !
Veliko uspeha pri delu ! 
Mnogo rabljenih diskov z eBaya vsebuje zaupne podatke
Podjetje Kessler International je zadnjih šest mesecev izvajalo zanimivo raziskavo, v kateri so odkrivali, kako vestni so prodajalci rabljenih trdih diskov pri njihovem čiščenju. V ta namen so prek eBaya kupili sto različnih rabljenih diskov (izognili so se samo diskom, ki so bili posebej oglaševani kot izbrisani) in pogledali, kaj je na njih najti. K nekaterim je bilo potrebno pristopiti s posebnimi forenzičnimi orodji, medtem ko so bili drugi samo izbrisani ali pa še to ne. Skupno so tako na štiridesetih diskih odkrili razne podatke, denimo finančne informacije, osebne dokumente, slike itn. Natančnejša statistika pokaže, da so bile na 36 odstotkih diskov finančne informacije, 21 odstotkov jih je imelo elektronsko pošto, 13 odstotkov fotografije in 11 odstotkov poslovne dokumente. Našlo se je seveda tudi kaj sočnejšega, na primer fetiš na noge s slikovnimi dokazili in popolnimi osebnimi podatki lastnika nekega trdega diska.
Da se tudi vam pri prodaji starega trdega diska ne bi zgodilo, da bi na njem ostali kakšni občutljivi podatki, lahko poskrbite na dva načina. Podatke lahko imate na diskih že od vsega začetka šifrirane ali pa jih pred prodajo varno pobrišete!
vir: partis.si
RealVNC
Odločil sem se, da namenim članek glede programa RealVNC, ki omogoča oddaljen dostop do računalnika.
Veliko ljudi ima dostop do svojega računalnika iz službe, če opravljajo kakšno delo,itd. Zato si nameščajo programe, ki omogočajo oddaljen dostop do računalnika oz. remote dostop.
Toda večina ljudi ob tem spregleda nevarnosti, ki pretijo z nameščanjem teh stvari in škodo, ki sem jim lahko zgodi.
Nekateri nastavijo zelo slaba gesla, drugi jih sploh nimajo, se z njimi ne ubadajo. Zato se velikokrat zgodijo vdori. Ukradejo se gesla, podatki, nameščajo virusi, spyware, vse možno…
Predstavil bom nekaj točk oz. pravil, na katere je treba paziti ob nameščanju tega programa.
1. Vedno nastavite gesla, ki pa naj ne bodo enostavna, kot npr. :
123, geslo, ime, ……..
Gesla naj bodo čim daljša in naj vsebujejo črke, številke in pomožnosti ločila. Primer (f82-1y.s4)
2. Spremenite standardni port (5900) na nek drug, poljuben port (npr. 6384). S tem se izognete kar veliki večini poskusov na vaš RealVNC server, saj bodo napadalci vedno napadali port 5900, kjer je največ “žrtev”.
3.) Če imate fiksen (statičen) IP naslov, ali poznate IP rang, ki pripada vašemu ISP pa lahko naredite zadevo še varnejšo, saj lahko omejite dostop tistim IP naslovom, ki jih ne poznate ali ne spadajo v rang ISPja, ki ga imate.
To naj bi bile pomembne nastavitve, ki jih uporabniki RealVNC ne smemo zanemariti
Kontakt
Če me kdo rabi, sem dosegljiv na Skype: peterbalazek ,Facebook-u ali na MSN: peterbalazek@hotmail.com
Lp
-
Nedaven
- Varnostna luknja v WordPress 2.8.3
- Microsoft Kernel Wave Audio Mixer
- Šestnajstletnik rešil matematični problem
- Spletna stran z igricami www.igrice.es
- Neželeno pošiljanje povezav na MSN
- Odstranimo odvečne zagonske datoteke
- Naredimo naš SSH strežnik varnejši
- Kako odstraniti Deep freeze X
- Mnogo rabljenih diskov z eBaya vsebuje zaupne podatke
- RealVNC
- Kako narediti avtomatično povezavo na VPN
- “Hekanje” kamer preko google
-
Links
-
Archives
- avgust 2009 (1)
- julij 2009 (1)
- maj 2009 (3)
- februar 2009 (4)
- januar 2009 (2)
- december 2008 (5)
- november 2008 (1)
- oktober 2008 (2)
- september 2008 (5)
-
Kategorije
-
RSS
Entries RSS
Komentarji RSS
