kaspersky.rs defaced...

Interesantna je stvar kako kompanije koje promovisu sigurnost ne primenjuju
iste principe u svom poslovanju... Da li je poenta samo zaraditi na strahu ljudi,
ili mozda samo zaraditi... Ali sve u svemu mozda samo josh jedan interesantan poglgled
iz ugla jednog cinika...

Mozda najinteresantnija stvar je to sto je deface uradjen 24 januara, a danas je 26...

Ako toliko brinu o sebi kako li brinu o svojim korisnicima...

Phishing in plain english

Poprilično interesantan video na temu Phishinga. Pogledajte ako imate vremena.

Mikro vesti...

Uvek me je impresioniralo to što firme koje se bave informacionim tehnologijama kod nas uopšte nisu svesne svoje (ne) sigurnosti.

Evo glupog primera:

link:
http://www.mikro.co.yu/ser/pretraga/index.php?
txtGrupa=komplet&txtPretraga=%22%3E%3Cscript%3E
alert(String.fromCharCode(88,83,83))%3C/script%3E
Sam sajt ovog časopisa nema nikakvo filtriranje unosa. Jedina zaštita ovog jadnog sajta je funkcija addslashes() i to je to...

Inace ovo mi je prvi put da posetim njihov sajt i to nakon što sam pročitao vest da su do sada objavili 10 000 vesti u IT oblasti, pa me je zainteresovalo o čemu to oni pišu toliko.

Kada bi delatnost ove firme bila nešto drugo, ovi propusti bi bili i razumljivi. Ovako? Samo ću reći da neću nikada kupiti njihov časopis, niti posetiti njihov sajt.

Imate prijatelje?!?

U periodu između juna 2004. i marta 2005. godine u Grčkoj se dogodio skandal. Možda ste čuli nešto o tome, a ipak možda i ne, naime, radi se tome da je mobilni telefon premijera Grčke Kostasa Karamanalisa bio prisluškivan. Pored njega, prisluškivano je još 100 ljudi, zvaničnika, novinara, čak i jednog radnika u ambasadi Sjedinjenih Država.

Interesantna činjenica koja je meni privukla pažnju je ta što prisluškivanje i snimanje razgovora nije radila nikakva vladina agencija ili tajna služba, prisluškivanje je radila nepoznata osoba koja je uspela da instalira maliciozni softver u bazne stanice Grčkog mobilnog operatera Vodafona. Uspeli napad na informacionu strukturu mobilnog operatera bi prošao nežapaženo ko zna još koliko da nije menjana sama oprema. Napad je bio krajnje sofisticiran, verovatno jedan od naprednijih o kojima sam čuo. Očigledno je napadač imao jake razloge da razvije softver kojim je uspeo da koristeći radio signal kao medijum za prenos podataka iskoristi propust u sistemu baznih stanica i da instalira maliciozni program. Ne moram vam reći koliko je vremena i znanja potrebno napraviti neki takav program. Za tako nešto su potrebni meseci ako ne i godine rada, jer do sada to niko nije uradio niti se upuštao u tu priču.

Verovatno se pitate zašto ovo pišem i kakve to veze ima sa mobilnim operaterom na slici. Razlog je očigledan, i naš operater ima sličnih problema. Iako ne znam da je neko postavio takav softver u sistem MTS-a, vrlo je moguće. Čak mu za to ne treba znanje programiranja, nisu potrebni meseci ili godine, dovoljno je da samo odšeta u neko od prodajnih mesta ovog operatera, ponese sa sobom olovku i papir, zapiše sve šta mu treba, ode na najbližu lokaciju sa besplatnim bežičnim pristupom i započne svoju igru, verovatno onu koju najviše voli. On je u tom trenutku Bog, onaj koji kontroliše, onaj koji uništava.

Da skratim priču i najzad kažem o čemu se ovde radi. Bio sam do prodajnog mesta MTS-a kako bih zasnovao korisnički ugovor sa njima i postao postpaid korisnik, međutim ono što sam video me je dosta šokiralo. Korisnička imena koja služe za autentifikaciju na sistem MTS-a stoje zalepljeni na stolovima zajedno sa važećim siframa. Da li su radnici koji rade tamo needukovani ili je to možda politika firme to ne znam, ali znam da svi naši podaci o uplatama, stanju na računima i ostali koji idu uz sve to su obezbeđeni od napadača samo korišćenjem VPN-a iliti Virtuelne Privatne Mreže...

Šta ovo znači? Ovo znači da svako iole upućen u kompjutersku sigurnost može videti, brisati ili u najgorem slučaju menjati vaše podatke.

Kako? Pa i nije neki problem... Evo i jedan primer kako se mogu primeniti informacije koje smo prepisali...

Na svim prodajnim mestima MTS-a kupac ili neko ko se zatekne tu moze videti monitor, dakle sta sam ja video tamo? Video sam Internet Explorer, video sam Outlook Express, i video sam Oracle klijent. Sve to lepo zapakovano pod okriljem Windows XP-a.

Da bi smo uspešno izveli napad potrebna nam je e-mail adresa nekog od radnika tamo, kako bi smo poslali exploit kojim napravimo konekciju na naš računar i tako zaobidjemo zaštitu koju sam pominjao, dakle tako smo zaobišli VPN. Kako doći do e-mail adrese nekog radnika tamo? Ja sam lepo pitao i čovek mi je sa zadovoljstvom dao.

Nakon zaobilaženja VPN-a pokrenućemo browser na tom raćunaru, naravno u pozadini koristeći neki od servisa kao što su remote assistant ili mozda VNC. Uneti adresu mts.dileri.telekom.yu, unesemo korisničko ime i sifru koju smo prepisali prilikom posete i to je to.

Dobili smo pristup internoj aplikaciji telekoma... Zar to nije divno... Odatle sva vrata su otvorena.

Uopšteno gledajuci, sigurnost informacionih sistema kod nas u zemlji je katastrofalna. Uglavnom se zasniva na skrivanju arhitekture sistema. Potrebno je edukovati kadar, ulagati u infrastrukturu...

Intro

S' obzirom da mi je ovo prvi blog, red je da se predstavim. Da kažem ko sam, šta sam i zašto ovo pišem.

Dakle da počnem, moje ime je kao sto i sami možete videti Milan Cvejić. Imam 22. godine, trenutno radim u firmi "E-računi CS" kao smalltalk developer. Takodje radim i kao freelance php developer, i security konsultant (što bi kod nas mnogi rekli prodavac magle ;) ).
Naravno ne prodajem maglu, a i kako bih, kada sva magla koju sakupim nekim čudom pobegne iz tegle...

Da ne dužim, ovaj blog će biti i vec jeste posvećen bezbednosti računarskih mreža i web aplikacija. Necu se baviti totalnim razotkrivanjem propusta, već samo tehnikama kako određene propuste iskoristiti. Takođe biće predstavljene neke nove tehnike, koje niste imali prilike da vidite ili ste imali ali nekompletno objasnjene.

Toliko za sada, očekujte uskoro prvi konkretan blog.

Pozdrav, i hvala na čitanju.