Tinklaraštis

Kartu su interneto portalu DELFI parengėme straipsnį apie Elektroninės valdžios vartų sistemoje www.epaslaugos.lt esančias spragas, kadangi problemos jau yra tvarkomos, daugeliui saugumu besidominčių skaitytojų bus įdomu susipažinti su aptiktų problemų techninėmis detalėmis bei aptarti tai, kas liko už DELFI straipsnio ribų.

Nors kibernetiniai nusikaltėliai retokai užsuka paįvairinti mūsų Lietuvėlės gyvenimo, bet pasaulis susiduria su vis naujais sukčiavimo ir pinigų vagysčių būdais. Iš to seka, kad mums derėtų neprarasti budrumo, kadangi yra ganėtinai didelė tikimybė, jog dėl elementaraus nežinojimo gali būti apgautas, apvogtas ir likti kvailio vietoje.

Šiandien kolegos man mandagiai priminė, jog seniai kažko nebuvau rašęs. Iš tikrųjų tai taip ir yra, laikas nepastebimai bėga/švaistosi nežinia kur. Aišku didžiausia problema rašant tinklaraštį yra tai, kad ne visada žinai ką parašyti – ilgai galvoji temą kol ji pati nukrenta ant tavęs. Tikėdamasis kad taip atsitiks pasinėriau į internetą, bet nieko doro ten, deja, neradau, tad nusprendžiau parašyti apie ką išeis. Gal net pavyks kažkokią išvadą iš to padaryti.

Ko gero net IT pasaulio žmonių neaplenkė žinia, kad bemaž mėnesį į darbą neatėjęs seimo narys keliavo po egzotines šalis ir tiesiog ilsėjosi darbo metu. Dar blogiau – jis leido už save balsuoti kitam seimo nariui, konspiracijos bendrininkui, kuris pasinaudojęs parlamentaro identifikavimo kortele balsavo už jį.

Daugelis neįsivaizduoja saugaus ir stabilaus darbo kompiuteriu be antivirusinės programos. Tačiau mažai kam žinoma, kad patys antivirusai gali turėti įvairių tipų pažeidžiamumų. Tai gali būti blogai nustatytos failų sistemos teisės, tvarkyklių IOCTL sąsajos pažeidžiamumai, antiviruso variklio spragos ir t.t. Šiame įraše bus nagrinėjamas įmonėms skirto „Open Space Security“ paketo sudedamios dalies „Kaspersky Anti-Virus for Windows Workstations“ programos 6.0.4.1212 versijoje mano aptiktas pažeidžiamumas.

Prieš kelias dienas viešuose pažeidžiamumų sąrašuose pasirodė pranešimas apie nauja 0day SAMBA serverio programinės įrangos pažeidžiamumą. Nepaisant to, kad pats pažeidžiamumas yra elementarus ir lengvai išnaudojamas, jis yra pakankamai pavojingas.

Dirbant su įvairia programine įranga tenka susidurti su įvairiausiais failų formatais. Didžioji dalis uždaro kodo programų, ypač senesnės nenaudoja žmonėms lengvai įskaitomų ar bent jau dokumentuotų formatų tokių kaip XML ar netgi paprasčiausių INI failų nustatymams ar duomenims saugoti. Kartais dirbant su tokiomis programomis prireikia duomenis saugomus tais formatais apdoroti tokiu būdu, kurio nepalaiko programa arba tiesiog prireikia išsiaiškinti failo formatą pavyzdžiui tam, jog būtų galima parašyti fuzzer'į.

Idėja daryti IT saugumo workshop‘us susilaukė nemažai jūsų dėmesio, todėl ilgai netempdami gumos pristatome pirmąjį tokio pobūdžio mini-seminarą pavadinimu „0f.lt“. Tikimės, jog ši idėja bus sėkminga ir pavirs seminarų/workshop'ų ciklu ar kažkuo daugiau.

ActiveX valdikliai gali žymiai praplėsti su jais suderinamų programų galimybes. Pavyzdžiui, praturtinti žiniatinklį interaktyvia animacija, kuomet toks valdiklis yra naudojamas Interneto naršyklėje. Taip pat jie gali kelti rimtą grėsmę vartotojo sistemai, per neišmanymą įsidiegus kenkėjišką ActiveX valdiklį arba aplankius specialiai suformuotą tinklalapį, kuris išnaudoja valdiklyje saugumo specialistų ar įsilaužėlių aptiktą spragą.

Yra mintis pradėti daryti mini workshop'us hacking'o ir saugumo temomis. Formatas toks, kad pasirenkama specifinė tema (pvz. Nestandartiniai PHP pažeidžiamumai, Reverse Engineering'o pagrindai ar pan.), susirenka kam įdomu paklausyt, padiskutuot, kavos atsigerti :) Visa tai nemokamai, su galimybe kiekvienam pasidalinti savo patirtimi, researchu, perskaityt kokį savo pranešimą ir , aišku, gerai praleisti laiką. Laukiame jūsų nuomonės (bet koks inputas naudingas).