אם אתם מהתלמידים המאושרים במכון הטכנולוגי בחולון, יש לא מעט דברים שאתם יכולים לעשות כדי להקל על עצמכם.

כיוון שכל מה שהייתי כותב בהמשך היה לא חוקי, אז אני נמנע מלכתוב.

מה שכן, בלינק הבא תוכלו למצוא משהו משעשע:http://hl.hit.ac.il

כמה זמן ייקח לכם למצוא מה הסיסמה הראשונית של סטודנט במכון?

כמה מהסטודנטים באמת משנים את הסיסמה?

עצוב.

זה מתחיל להיות ממש מעצבן.

אביב שלח לי לינק לפוסט שנראה ככה:

אם אתם חושבים שזה נראה לכם מוכר, אתם צודקים.

זה נגנב מפה:

בקיצור, מי שרוצה לדעת מה זאת בעיית אבטחה, שיקרא פה:

מה זאת בעיית אבטחה?

בעקבות מייל פרסומי שקיבלתי לפני ימים, קיבלתי את הדף הזה:

http://www.mbcv.co.il/ArticleB.aspx?ArticleName=455

החברה ששלחה לי את דואר הזבל עושה REDIRECT לדף הזה לאחר בקשת הסרה מרשימת התפוצה.

אותי מעניינת במיוחד הפסקה הבאה:

"

אם אתם הולכים לקנות דומיין בחברת INTERNIC, איפה תקנו?

פה:

http://www.internic.co.il

או פה:

http://www.internic.co.il/isoc.html

ממליץ על השני.

אתמול נדפקה לי אחת הטבלאות ב-DB של phpbb.

הטבלה שנדפקה היא phpbb_topics והיא מרכזת את כל האשכולות של הנושאים שיש בפורום.

זה לא ה-data אלא רק מה הכותרת, לאיזה פורום זה שייך ומה ההודעה הראשונה המשורשרת בנושא (לפחות זה מה שהצלחתי להבין).

בקיצור – הטבלה נדפקה ונעלה את הDB, לא ניתן היה להגיע אליו בשום צורה כל עוד הטבלה היתה קיימת.

לא להעתיק את הקובץ מה-SHELL או מ-PHPMYADMIN, לא לגבות ולא שום דבר.

הייתי חייב לעשות DROP לטבלה ואז ניתן להגיע ל-DB, לעבוד מולו והכל.

הבעיה – אין לי גיבוי עדכני.

בגלל הבעיה שהיתה שהיו נעלמות הודעות חשבתי בזמנו שאולי הגיבוי אשם והפסקתי אותו. אחרי שהכל נפתר – שכחתי להפעיל שוב.

התוצאה- יש לי גיבוי של כמה חודשים אחרוה וזה לא עוזר.

מישהו יכול לחשוב על פתרון של איך עושים regenerate לטבלה הזאת? אולי פתרון אחר כדי לבנות אותה מחדש?

אשמח לעזרה – אני בלי פתרון כרגע ולכן הפורומים סגורים.

אם לא אמצא פתרון אחר – אהיה חייב להרים הכל מהתחלה וחבל על החומר שכבר יש שם..

כן, מסתבר שגם זה קורה.

סגרתי את הפוסט על Fanat Al Radical לתגובות.

יש אנשים שפשוט לא יודעים להתבטא ללא קללות וגידופים.

VrtK, XcxooXL ,Sn4k3. אני לא מכיר אתכם.

אני חייב להודות שלאור הרמה (או ליתר דיוק – חוסר הרמה) שהפגנתם בתגובות אין לי שום רצון לאפשר לכם להביע עצמכם כאן.

כדאי שתבינו ותפנימו:

להתווכח ניתן גם בלי לקלל ולהתבטא בצורה נמוכה כמו שעשיתם.

באותו הקשר אני גם חייב להגיד שהפורומים והבלוג הזה אינם מקום פוליטי.

גם כשהעברתי ביקורת לא עשיתי את זה על הדעה הפוליטית שלכם אלא על המעשה שעשיתם.

אני משתדל מאוד לכבד כל דעה, גם דעות הנוגדות לדעתי הפוליטית (שמעולם לא הצהרתי עליה כימין או כשמאל. כל מה שכתבתם הוא הנחה שלכם ואני לא מכחיש או מאשר פשוט כי זה לא עניינכם ).

חבל מאוד שאנשים שיש להם קצת שכל (עם כל הכבוד, לא צריך יותר מזה כדי לבצע DEFACE) לא יודעים לבטא עצמם טוב יותר.

ההצעה היחידה שלי היא להורים שלכם שיקחו לכם את זכות השימוש במחשב ויחזירו אתכם לבית הספר לשיעורי ההבעה.

בזה נגמר הסיפור מבחינתי.

אם אתם רוצים לחזור ולהתבטא כאן – נא להגיב בצורה נקייה או אל תגיבו בכלל.

תודה.

קודם כל אתנצל שאני לא מעדכן בזמן האחרון.

מצד אחד אני עובד קשה ומצד שני לא מצאתי משהו שבאמת רציתי לכתוב עליו כך שהבלוג הוזנח מעט.

אתמול בערב מישהו (אני לא אסגיר מי, למרות שאני יודע) ניסה לפרוץ שוב אל ה-HOSTING שלי.

הוא השתמש בחולשה שקיימת בממשקי הניהול של DREAMHOST כדי לבצע את זה.

הנסיון היה חביב והיה מצליח אם הייתי נכנס ללינק שהוא שלח לי כשהפרטים שלי ב-DH שמורים ואני LOGGED IN לממשק הניהול.

תשאלו למה שאהיה LOGGED IN? שאלה נהדרת.

כי אם עשיתם משהו בממשק וסגרתם את החלון זה לא מספיק.

אתם עדיין LOGGED IN ותהיו כך עוד זמן רב (חודש אם איני טועה).

הדרך הנכונה היא לבצע LOG OFF מסודר ולא סתם לסגור את החלון.

בקיצור – מה היה שם?

הבחור שלח לי לינק לקובץ שאמור לעשות כמה דברים:

1. שינוי פרטים שלי בממשק המשתמש ב-DH כולל מייל לאחזור סיסמאות

2. ביצוע LOG OFF שלי

3. בקשת סיסמא חדשה

הכל קורה ע"י שני IFRAMES בדף.

הראשון מבצע את שלב 1.

השני מבצע את שלב 2 ומייד עושה REDIRECT לדף נוסף שמבצע את 3.

זאת התקפה שמאוד דומה למה שפעם עשו והצליחו.

בהתחשב בכך שהבחור שעשה את זה עוד לא בן 16 – מגיע לו כל הכבוד.

ועכשיו לאזהרה.

בפעמים הבאות אני הולך לדאוג שמי שינסה את זה, בלי קשר אם הוא הצליח או לא, יסבול.

התלונה במשטרה ובספק ה-ISP שלו תהיה רק ההתחלה.

לגבי פריצה לפה:

ברור שאם ינסו מספיק – יצליחו.

הכל עניין של כמה מוטיבציה יש וכנראה שיש הרבה.

למרות שהעניין מאוד מחמיא לי זה הופך אותי לחשדן יותר ממה שצריך ולכן אני מזהיר – בפעם הבאה זה יגמר בצורה פחות נחמדה.

יש עדכון חשוב למטה – מסתבר שהם בסדר

לאחר שהייתי אתמול אצל שד בבית וראית את מערכת ה-HTPC שלו שמבוססת לינוקס ו-MythTV, חזר לי החשק הישן להעיף את הויסטה המקרטע על המחשב בסלון ולהפוך אותו למערכת טובה יותר.

כרטיס הלכידה שיש בו אינו נתמך לינוקס ולכן נכנסתי ל-ZAP וראיתי שבאייבורי המחיר הזול ביותר לכרטיסPVR 150MCE  עם שלט.

התקשרתי לסניף ראשון, חזרו אלי לאחר כמה שעות.

שאלתי אם יש את הכרטיס במלאי והודיעו לי שיש להם כמה במלאי ואני יכול להגיע לקחת.

במקרה, אשתי היתה קרוב וביקשתי ממנה להביא את הכרטיס.

לאחר שנאלצה להמתין שם כמה וכמה דקות, הודיעו לה שאין את הכרטיס במלאי.

כשהיא אמרה שממש הרגע אמרו לנו שיש במלאי הם ניסו לספר לה שכנראה מכרו אותו..

ראו עדכון למטה.

כנראה שאייבורי לא בשבילי.

אני לא בטוח אם הם משקרים או סתם מעדיפים שלא לתת שירות אבל בכל מקרה מעדיף שלא לעבוד איתם.

אייבורי – ככה לא נותנים שירות. זה אפילו לפני שקיבלו ממני כסף.

מעניין מה רמת השירות כשכבר שילמתם להם.

נ.ב.

שלחתי למנהל השירות שלהם את הדואר הזה:

שלום,

רציתי ליידע אותך על המקרה הזה:

http://www.hacking.org.il/794

אשמח לקבל תגובה רשמית בעניין.

כשייגיב, אשתף אתכם.

עריכה – תגובתו של קובי – נציג השירות של אייבורי בתגובות.

מה דעתכם עליה?

עריכה:

מתברר שקיבלתי אתמול דואר מאייבורי שנתפס במסנן ה-SPAM שלי.

עניתי עליו היום בבוקר, אני אעדכן מה קרה עם זה.

עדכון:

יצר עימי קשר סמנכ"ל השירות של אייבורי.

הוא היה חביב והסביר את מה שלדעתו קרה. הציע שישלחו (על חשבונם) את הכרטיס אלי.

זה כל מה שהיה צריך – שיחת הסבר וקצת נכונות כדי להפוך את העניין מחוויה גרועה ראשונית לחוויה מתקנת מבחינתי ולמכירה מוצלחת מבחינתם.

אני חייב לציין שאת המילים למעלה אני לוקח חזרה – הם טיפלו בעניין בצורה נהדררת.

יש לי מחשב חדש עם WINDOWS VISTA.

מחשב על ממש עם 4GB זכרון ומעבד שיכול לעשות לי אפילו קפה, אם הייתי אוהב.

התקנתי עליו VISTA 64 BIT, אפילו חוקי עם רשיון

מאז קורא ה-Finger Print Reader שלי לא עובד.

חשוב לציין שהקורא הוא מתוצרת מיקרוסופט.

כן, ציוד של מיקרוסופט לא תומך VISTA. מה עושים? הולכים לגוגל.

מצאתי אחלה מאמר של מיקרוסופט ואפילו יש שם פתרון.

הפתרון: הקלד את הסיסמאות עם המקלדת.

אתם חייבים לראות את זה

http://support.microsoft.com/default.aspx/kb/926673

בערך פעם בשלשה חודשים צצה לה כתבה חדשה על כך שמי שיודע לעבוד עם המחשב ויש לו קצת שכל בקודקודו אינו צריך אנטי וירוס.

הפעם, זו כתבה של אדר שלו.

לפני שאני קוטל את הכתבה (לכו לקרוא ואז תחזרו), אני חייב לציין שאני מחבב בד"כ את הכתבות של אדר, היא כתבת כישרונית לדעתי. מסתבר שגם לאנשים טובים יש טעויות.

השורה הראשונה שעצבנה אותי היתה עוד בפסקה הראשונה. ברגע שאומרים על וירוסים "תתפלאו, אבל זה לא מסוכן כפי שחשבתם." זה חסר אחריות, מרגיז ומעצבן.

אני יכול להצביע על נזקים מוירוסים שעלו לעולם מאות מליוני דולרים ובמקרים של תולעים ההערכות מגיעות למיליארדים.

נמשיך.

"תוכנות אבטחה אמורות לעצור מבעד המשתמש כשהוא מנסה לעשות משהו טיפשי, והן מצליחות לעשות זאת ב-80 עד 99 אחוזים מהמקרים – כמו לפתוח מייל עם קובץ שמכיל וירוס."

לא נכון ולא מדוייק. התוכנות אמורות לעצור כל איום על המחשב. לא כל האיומים על המחשב מגיעות מכיוון המשתמש שעשה משהו לא תקין וחלק לא מבוטל מהאיומים יכול להזיק למחשב גם ללא התערבות המשתמש.

אדר מדברת על המרדף בין כותבי הוירוסים למפתחי תוכנות האנטי וירוס: ""אבל כשגולשים עם קצת שכל – המרדף הזה מיותר."

שוב – לא נכון ולא מדוייק.

אתרים רבים באינטרנט מסוגלים להדביק את המחשב ב-Rootkits או סוגי Malware אחרים.

גם אם איינשטיין בכבודו או בעצמו יגלוש אליהם המחשב שלו יידבק.

אדר מציעה למשתמשים שיגבו את החומר וינסו לעבוד חודש ללא אנטיוירוס. בסוף החודש היא ממליצה לסרוק את המחשב ואם לא נמצא וירוס – אתם יכולים להמשיך לעבוד כך.

אני חייב לבשר לאדר שקיימים דברים נוספים מעבר לוירוסים רגילים.

Rootkit שהצליח לחדור למחשב בד"כ לא יתגלה ע"י אניטיוירוס. גם טרויאני שכתוב נכון לא יתגלה.

רוב הוירוסים שקיימים היום ימנעו מכם להתקין אנטיוירוס אם הם כבר על המחשב.

בקיצור – הצעה לא ניתנת ליישום אמיתי וגם לא נכונה ומטעה.

ההמלצות שניתנות לעבודה נכונה:

1. אדר ממליצה לבצע WINDOWS UPDATES ואפילו לגרום להם לעבוד באופן אוטומטי. אני מסכים וממליץ על כך גם כן.יש גם דברים טובים

2. לעבור לWEBMAIL: הצעה לא נכונה מבחינת אבטחה.

כמעט כל השירותים האלה ניתנים לפריצה בקלות יחסית לעומת פריצה לחשבונות דואר אצל ספקיות.

כמעט בכל השירותים האלה יש גם כיום פרצות XSS,CSRF וכ"ו שניתן לנצל נגד המשתמשים בהם.

לא ממליץ.

3. לא גולשים באתרים מפוקפקים. הצעה מעניינת. אפשר גם לבקש מהמשתמש לא לגלוש בכלל ואולי עדיף שלא יתחבר לאינטרנט.

אגב, גם אתרים בלתי מפוקפקים בעליל יכולים להוות בעיית אבטחה ופלטפורמה שמתוכה יכולים לצאת וירוסים ומזיקים אחרים.

רק לא מזמן אחת מחברות האנטיוירוס ספגה התקפה שגרמה לכל משתמש שמגיע לאתר שלה להדבר ב-MALWARE.

4. נזהרים ממסרים מידיים. יש שם כמה הצעות נכונות. שוב, יש קצת טוב..

5. לא להאמין לכל הפרסומים של חברות האבטחה באופן אוטומטי. נכון, אבל גם לא לזלזל באיומים החדשים שהחברות האלה מוצאות.

6. בצעו מדי פעם סריקות וירוסים אונליין. עם כמה שהחברות משקיעות בסורקי הON LINE שלהם, צריך לזכור שאת האיומים החשובים באמת כגון תולעים רציניות אי אפשר להסיר (צריך לעשות את זה בד"כ כשהמחשב מנותק מהרשת) את הוירוסים הטובים באמת אי אפשר להסיר (חייבים לפעמים לעשות את זה ב-SAFE MODE) ואת ה-ROOTKITS הסורקים בכלל לא יגלו.

רוב הסורקים האלה גם לא מסירים MALWARE – רק מתריעים שקיימים כאלה על המחשב.

בסוף הכתבה YNET מבהירים שהם לא ממליצים על שימוש באינטרנט ללא אנטיוירוס – כיסוי תחת אופייני.

במקום לכסות את ישבנם – עדיף שלא יציעו דברים כאלה.

די כבר עם הכתבות האלה.

כל כמה חודשים להתעצבן מחדש.

אוף!

יש דברים ממש מצחיקים (או אולי עצובים?).

יושבת לה חברה, מקימה אתר שמהווה בסיס לפעילות שלה.

אתה חייבים לקרוא את זה:

http://thedailywtf.com/Articles/So-You-Hacked-Our-Site!.aspx

פשוט מדהים שעד עכשיו האתר יושב ככה.

כתבתי את זה בבלוג השני שלי.

אשמח אם תכנסו ותקראו (ואולי גם תביעו את דעתכם).

פה:

הפספוס של מיקרוסופט ישראל

מסתבר ש-DREAMHOST זה לא ממש זה..

בשלושת החודשים שאני אצלהם האתר נפל משהו כמו 5 פעמים, חלק מהפעמים לשעות ארוכות.

היום לפנות בוקר היתה נפילה של מעל 6 שעות.

מה שנחמד – נפל רק הקשר בין שרת הMYSQL לשרת ה-WEB.

WORDPRESS בתגובה לא עולה לחלוטין.

זהו – אני לא ממשיך איתם.

מה דעתכם על Site5?

מה חשוב לי?

זמינות השרתים וזמינות התמיכה שלהם.

גישת SHELL, תעבורה בלתי מוגבלת וכך גם מקום אכסון, כמות אתרים, כמות בסיסי נתונים וכמות תיבות דואר.

הצעות?

אז איך בילית את יום ההולדת שלי? דבר אחד אפשר להגיד – אני לא אשכח את יום ההולדת הזה.

זה התחיל במבחן לא מוצלח בדיסקרטית. לא משנה מה עשיתי – לא הצלחתי להתרכז. בטוח יהיה צורך במבחן חוזר.

יום ההולדת נמשך במסעדה שהלכנו אליה אשתי ואני. המסעדה נקרא גיליס והיא ממוקמת בנמל ת"א.

היה לא רע, למרות שאני לא בעניין של מסעדות גורמה וכאלה (אני מעדיף דברים עממיים יותר).

כשחזרנו, הופתענו בצורה לא נעימה.

הסערה המטורפת אתמול החליטה שאחת הצמרות של העצים השתולים במדרכה ליד ביתי גבוהה מדי ולכן הרוח הכתה בעץ בלי רחמים. ענף ענק מצמרתו של העץ נכנע לסערה ונחת על הרכב של אשתי.

הרכב כנראה יושבת – לא נראה לי שיש מצב לתקן דבר כזה וגם אם כן תהיה יירידת ערך שלא אסכים לסבול.

שימו לב:

איך זה בתור הפתעת יום הולדת?  אני יכול להגיד לכם שאשתי ואני לא אהבנו את ההפתעה הזו.

נגמר? לא.

לסיום העניין יש לנו היום בעייה במעלית. אנחנו גרים בקומה שישית.

שש קומות ברגל.

המעלית לא תתוקן עד שאני אבצע שינוי בצנרת המים שלנו (חמי ואני בדיוק מתחילים לעבוד על זה) ולכן עד מחר (לפחות) אין מעלית.

זהו, אחלה יום הולדת, הא?

אני חושב ש-Full Disclosure זה דבר טוב בכל דבר כמעט.

למי שלא מכיר מה זה, Full Disclosure היא מדיניות שגורסת שצריך לפרסם כל בעית אבטחת מידע בגלוי, גם כשאין עדיין פתרון ידוע לבעיה.

ממליץ מאוד לקרוא מה שעומר טרן כתב על מדיניות Full Disclosure, יש שם את דעתו המלומדת שארשה לעצמי לצטט אותה:

"Full Disclosure היא מדיניות חשובה שצריך להתמיד בה. אלא שבמקום לגלות את כל המפגעים, עדיף ללכת על הגדולים. אלה שיוצרים שינוי. לחפש מפגעים באתרים הגדולים, אצל יצרני התוכנה המובילים ותמיד אצל גורם מוביל אחד."

לדעתי יש צורך במדיניות של Full Disclosure באבטחת מידע מסיבה פשוטה: אם לא יפורסמו דברים בגלוי שום דבר לא יתוקן.

עם כל מה שנאמר כאן, אנו צריכים לשאול את עצמנו האם משמעות חשיפה  של פרצה לעולם הרחב במוצר נפוץ לא יכולה לגרום נזק יותר מתועלת.

למה אני כותב את כל זה?

אביב ראף, אחד החבר'ה היותר מוכשרים שיצא לי להכיר בתחום אבטחת המידע (היי אביב, תן להחמיא לך קצת ) מצא פרצה נהדרת בסקייפ שמאפשרת לבצע הפעלת קוד.

המשמעות במקרה הזה היא אדירה.

בהתחשב בכך שלפני שנה היו 100 מליון משתמשי סקייפ (לא הצלחתי למצוא נתון עדכני יותר) ושכרגע הסקייפ שלי מדווח על 11 מליון משתמשים מחוברים כרגע, יש כאן פוטנציאל הרסני בקנה מידה אדיר.

רק כדי שתבינו – אביב יכל לקחת את החולשה החביבה שהוא מצא, לייצר לעצמוו תוכנת בוט קטנה ולהפיץ בצורת תולעת.

המשמעות היא בוטנט של מליוני מחשבים, צבא של מליוני מחשבים שאותם הוא יוכל לנצל לכל מטרה.

יש הרבה גורמים שהיו מוכנים לשלם הרבה מאוד כסף על פרצת אבטחה שכזו.

אביב הוא כובע לבן אמיתי – מצא את הפרצה, דיווח לSKYPE על הבעיה והמתין לפתרון.

הפתרון המיידי היה שכל נושא הוספת הוידאו ל-MOOD בוטל.

פתאום הוא חזר שוב – עם אותה פגיעות.

לאחר מכן הוא שוב בוטל.

ואח"כ הוא פעל רק אצל חלק מהמשתמשים.

אביב פעל בצורה נכונה.

לאחר ש-SKYPE טיפלו בעניין הוא דיווח על הכל בבלוג שלו (הבלוג של אביב ראף).

היום ראיתי ש-YNET פרסמו כתבה על זה.

הכותרת: "תולעת ב-Skype שיתקה את שירות הווידאו".

עזבו את זה שלא היתה תולעת שכזו.

גם התיאור: "התולעת מנצלת פרצת אבטחה שחשף חוקר ישראלי ומופצת בקרב גולשים שמשתפים סרטוני וידאו באמצעות Skype." הוא תיאור מעוות של המציאות.

רק כדי להיות ברור:

אין תולעת שכזו. לפחות עדיין אין.

דיווח כל כך לא אחראי מצדיק בירור.

אז ככה:

למי שיגיע מגוגל לפה כי הוא מחפש:

1. וירוס לסקייפ או וירוס ל-SKYPE

2. תולעת לסקייפ או תולעת ל-SKYPE

נכון לכרגע – אין תולעת חדשה שאתם צריכים להיות מודאגים ממנה.

למה כתבו ככה?

כנראה טעות בתרגום. במקום פחד מתולעת גרמה להפסקת השירות נהיה תולעת גרמה להפסקת השירות.

יכלו לשאול את אביב בעברית במקום לתרגם מאנגלית

אגב, יש סרטון מוקלט של העניין, אביב ביקש שעוד לא אפרסם.. בקרוב..

ישנו אתר שנקרא reader.co.il – בכוונה אין לינק. לא מגיע להם.

מסתבר שיש בו כל מני מאמרים, כולל כאלה בנושא אבטחת מידע.

מצאתי שם שני מאמרים מעניינים שנראו לי מוכרים:

אחד על brute force פה:

מאמר גנוב מועתק שלי

השני אודות sql injection פה:

מאמר גנוב מועתק שלי

שני המאמרים פורסמו ע"י מישהו בשם חוסדיה ראד שמציג עצמו מהנדס מערכות מידע ומומחה אבטחת מידע ובודק חדירות.

כיוון שאני מאמין שהמאמרים יעלמו משם בקרוב, הנה תיעוד מצולם:

רשימת המאמרים "שלו":

המאמר הראשון על brute force פה:

המאמר השני אודות arp poisoning ואודות sql injection פה:

מי שקורא כאן מכיר את המאמרים האלה מהבלוג:

מאמר על bruteforce

מאמר על sql injection

מאמר על arp poisoning

הודעתי לאתר ושלחתי גם דואר לחוצפן ודרשתי טיפול מיידי ותגובה בתוך 4 ימים לכל היותר.

מה עוד אתם חושבים שאני צריך לעשות?

בעקבות הצעה של ניב, הרצתי חיפוש בגוגל על השם חוסדיה ראד.

מסתבר שיש עוד מקום אחד לפחות בו הוא פרסם מאמרים גנובים מועתקים שלי:

באתר article.co.il יש עוד מאמרים שלי:

אחד על שינוי MAC:

מאמר גנוב מועתק שלי

והשני על brute force:

מאמר גנוב מועתק שלי

עדכון: קיבלתי תגובה מהירה והוגנת מהאתר article.co.il:

שלום גיא,

ראשית הרשה לי להתנצל  – נושא זכויות היוצרים קרוב מאוד לליבנו, ואנו עומדים על כך שאתר מאמרים לא יפר זכויות יוצרים של אף כותב בשום אופן.

הכותב אשר הפר זכויותיך גורש מהמערכת, ולא יוכל לכתוב בה שוב – בשום נושא. כמו כן – כל מאמריו – שלך, ואחרים שהכניס – נמחקו מהמערכת לאלתר.

אם תרצה – אשמח לקבל את מאמריך לפרסום עם קישור לבלוג שלך.

עכשיו נשאלת השאלה מה עושה cross post שכזה לדירוג בגוגל.. אני חייב להתחיל להתעמק ב-SEO..

עדכון: קיבלתי תגובה פחות מהירה ופחות יעילה מהאתר reader.co.il:

גיא שלום,

אנו מבררים את הנושא ונפתור אותו במהירות המירבית. אעדכן אותך בהקדם.

עדכון נוסף: קיבלתי עוד תגובה מהאתר reader.co.il:

גיא שלום,

אני מתנצלת על זמן התגובה. אכן, משתמש זה העתיק מאמרים לא רק ממך, ומחקנו את כל מאמריו מהמאגר.

אתר Reader משמש במה לכותבי מאמרים במגוון תחומים ואנו עושים את כל המאמצים שביכולתינו כדי למנוע הפרה של זכויות יוצרים, אך לרוב אין לנו דרך לאתר הפרה כזו עד שמגיעה תלונה. אנו מתנצלים על עוגמת הנפש שנגרמה לך.

נשמח לעמוד לשירותך בכל נושא נוסף.

קיבלתי אתמול בלילה מייל מחשבון הגמייל שלי שאומר ככה:

hello guy

i've gotta admit it was kinda funny to see how you tried to explain how I the "attacker"
did it, although it was a complete nonsense and way way far from the truth of how i got access to your
admin panel, ftp,mysql ,e-mail,gmail, facebook,messnger etc… and i'm sure the list could have been bigger
in addition as someone that claims to be a hacker it was extremly un-ethical to place charges against me
as it seems like you did.
and no i didnt exploit any XSS vuln.. this is not how i did it.

and to proove to you that i'm not sucha bad person after all

i'll give you back your facebook/gmail/messnger access back casue i'm sure the rest you can get on your own
password:******
for both gmail/messnger/facebook
and i think i changed the messnger to ******* pass:*****
cause i knew i could not hold your email for long after i expose myself.
i hope that my low sense of humor due to the nature of the password doesnt offend you too much;).

plus i would like to say that its now like more than a month that i'm spying after you
and just want to let you know because i kinda got tired of it.

one last thing; please do not try to trace me.

and please stop posting crap about XSS and such overrated web vulns crap.. because really.. hacking isnt all about that.

אז ככה:

1. בסוף לא הגשתי שום תלונה במשטרה. אני חייב להגיד שוב שזה פשוט הצד העצבני שלי שרצה להתנקם, אבל בסוף נרגעתי

2. הבחור טוען שהוא לא עשה את זה כמו שתיארתי. אז אשמח לשמוע איך זה כן התבצע. הרי לא ממש בעיה בשבילך לשלוח את העניין האמיתי, אם זה במייל או בתגובות כאן, נכון?

3. אני שוב חייב להגיד – כל הכבוד. עבודה נהדרת, אם זה לא התבצע בצורה שאני חשבתי אז היא אפילו יותר נהדרת.

4. אני לא מתכוון להפסיק לכתוב על נושאים שמעניינים אותי.

גם פריצה לפה לא תשנה את הדעות שלי או מה שאני רוצה לכתוב.

ולגבסוף:

פריצה לפה היא לא יותר מסובכת מכל פריצה אחרת, אני עובד עם כלים סטנדרטיים, עם מערכות OPEN SOURCE שלא אני כתבתי ויש בהן חורים, כולל כאלה שאני לא יודע עליהם.

בבוקר, התעסקות בפריצה לבלוג.

כפי הנראה, ביצעו לי תרגיל חביב שניסו לבצע אותו כבר כמה וכמה פעמים.

העניין הוא כזה:

כשנרשמתי לדריםהוסט אחד המיילים שנתתי שם הוא חשבון ה-GMAIL שלי.

מה שביצעו מולי היה עניין של ניצול XSS + הנדסה חברתית שהצליחה בשל כשל טכנולוגי.

שימו לב לפירוט.

כבר כמה ימים אני מקבל הודעה על החלפת סיסמה למסנג'ר שלי. כיוון שאני לא מבקש החלפת סיסמה שכזו אני פשוט מתעלם מהמייל שברור לי שמגיע ממקור בעייתי.

היום הייתי צריך להכנס לממשק ה-WEBMAIL שליוההודעה הראשונה שנפתחה היתה הודעת החלפת סיסמה.

כיוון שאני עובד עם FIREFOX והיה מותקן בו תוסף FASTERFOX שמבצע PRE CACHING שמשמעות העניין הוא בעצם טעינה מוקדמת של הלינקים בדף, הוא "לחץ" בשבילי על הלינק וכך העניק גישה לחשבון ה-GMAIL שלי. כן, זהו כשל טכנולוגי מובהק שבדיוק קורה בגלל אבטחת מידע עקיפה.

משם התוקף הצליח להגיע בקלות לממשק הניהול בדריםהוסט ולשנות לי את שם המשתמש.

לקח לי כמה דקות של פחד עד שהצלחתי לקבל גישה חזרה לממש הניהול והכל הסתדר.

מה שכן – כשעה אח"כ הבלוג הפסיק לתפקד.

אחרי בדיקות – מסתבר שהשרת שעליו הבלוג מאוכסן נפל בשל תקלת חומרה.

דריםהוסט עבדו כ-8 שעות עד שהצליחו להרים הכל חזרה.

אז עכשיו אני עם שרת חדש, עובד חי ונושם.

ברכותי לתוקף שביצע עבודה חביבה – אבל שימו לב למסקנה:

PRE CACHING אמנם מאיץ משהו את הגלישה אך חושף אתכם לסכנות אבטחה רציניות.

ממליץ לבטל את התוסף הזה אם אתם משתמשים בו.

דבר נוסף – אל תסמכו על GMAIL.

כבר כתבתי לא פעם בעבר את דעתי על GOOGLE. אין, החברה הזו לא משהו באבטחה.

יום עמוס, מעייף אבל בסופו של דבר – למדנו משהו

נראה לי שאפתח טאב חדש – פריצות לבלוג..

לתוקף החביב:

צור איתי קשר. אשמח לדבר איתך.

לא כועס ולא שומר טינה

נראה שמשהו שם לא מתפקד ביום-יומיים האחרונים.

אני מנסה להכנס ולרכוש לי מזגן.

אתמול בצהריים, הצלחתי להכנס, לתת הצעה – לא זכיתי.

מאז אני מנסה להכנס והאתר פשוט לא מתפקד.

לוחצים על כל לינק שהוא וחוזרים לעמוד הראשי של wallashops.

נו, לא עושה סימן טוב שאתר כזה לא מאפשר לגלוש בו עם FF, אבל אני מבין את הרמז ועובר ל-IE7.

אך לתדהמתי – גם זה לא עובד.

מה שאני לא עושה אני לא מצליח להכנס ל"כרטיס לקוח".

אמרתי OK – אולי המחשב שלי מחורפן?

עברתי ל-LAPTOP.

גם שם IE ו-FF מראים את אותם סימנים.

איך האתר הזה מתפקד? (אם בכלל הוא מתפקד).

טוב, חוזר ל-ZAP לראות מה אפשר לקנות.