Folositi Yahoo Messenger sau Skype pentru a suna la numarul 1-800-3733-411.

Cand incepe operatoarea sa insiruie meniul spuneti in microfon “free call”.

O sa inceapa probabil o reclama care dureaza cateva secunde, dupa care robotul va anunta sa tastati numarul de telefon folosind country code in fata numarului.

Folositi dial-pad-ul de la YM sau Skype pentru a tasta numarul sub forma 40722889933.

In cazul in care robotul spune imediat dupa terminarea reclamei ca liniile sunt ocupate trebuie sa repetati procesul. Uneori merge de-abia dupa vreo 3 incercari.

Pentru iPhone si orice alt telefon de ultima generatie folositi Skype pentru a proceda asa cum am spus mai sus.

Durata convorbirii este de 5 minute dupa care trebuie sa urmati din nou pasii de mai sus.

Puteti suna oriunde in lume indiferent de reteaua telefonica.

Nu functioneaza si pe numere speciale cu suprataxa.

De ceva vreme ma roade curiozitatea de a afla exact ce este si ce nu este pedepsit prin lege cand este vorba de copyright. Asa ca ma bag si eu ca musca in unele chestii si mai intreb in dreapta si in stanga ca sa mai invat una alta.

Subiectul de azi este distribuirea de materiale aflate sub copyright dar sub infatisarea unei imagini perfect valide.

Folosind o functie a Windows XP (nu stiu pe ce alte sisteme de operare mai functioneaza), putem uni doua fisiere cu extensii diferite. In cazul nostru va fi un fisier mp3 + un fisier .jpg. Sa spunem ca aceste fisiere poarta numele moloko.mp3 si andreea.jpg.

Punem in partitia C:\ ambele fisiere, deschidem CMD, ajungem in C:\ folosind cd\ si folosim urmatoarea comanda:

copy andreea.jpg /b + moloko.mp3 /b test.gif

Bun. Acum avem un fisier nou, numit test.gif. Exemplu => http://i36.tinypic.com/2nhq1wl.jpg

Acel test.gif  odata deschis afiseaza exact imaginea pe care o contine fisierul andreea.jpg. Daca ii schimb extensia din GIF in MP3 si rulez test.mp3 voi asculta melodia din moloko.mp3.

Nelamurirea mea este urmatoarea. Daca imi deschid un serviciu de image hosting pe care se uploadeaza zilnic filme si melodii dar sub forma prezentata mai sus, pot fi acuzat de distribuire ilegala a materialelor aflate sub copyright?

Trebuie sa tinem cont de urmatoarele:

1. O poza perfect functionabila care afiseaza o imagine ramane totusi o poza. Daca nu iti spune nimeni ca poza de 3mb are un mp3 ascuns in ea, ai cum sa iti dai seama singur de asta?

2. Nu este arhiva, imagine gen .iso sau executabil.

3.  Extensia si headerele sunt respectate si trec de orice filtru la upload.

4. Nu este problema mea ca proprietar de site ca o poza are mai mult de 100 kilo. La cum evolueaza tehnica digitala o imagine poate sa aiba si 2GB. Deci in afara de spatiul ocupat pe hdd si banda mancata la fiecare afisare nu ma afecteaza cu absolut nimic o imagine PERFECT VALIDA.

Astept sa-mi spuneti parerile voastre legate de subiectul asta. Parerea mea personala este ca o astfel de metoda poate trece peste chichitele juridice ce te pot baga in belele si ar putea fi folosita de trackere o buna perioada de timp. Totusi nu am idee daca ma insel sau nu si ramane doar o parere a cuiva care nu stie fiecare paragraf de lege.

Cross Site Request Forgery este o tehnica destul de veche si are legatura (dar nu in totalitate) cu Cross Site Scripting, metodele si rezultatele exploatarii fiind de multe ori diferite fata de cele din cazul XSS. CSRF poate fi folosit in diferite scopuri, unele rauvoitoare sau utile, altele pur si simplu amuzante sau enervante. Eu va voi explica doar cateva metode deja arhicunoscute.

Lectie basic
Read the rest of this entry»

As dori sa dedic acest articol “fanilor”, mamei mele, bunicii, catelului, speraclului folosit de “unu”  la spargerea usilor deja deschise si desigur domnului Ionut Balan.

De ce insistam atat de mult pe securitatea site-urilor? Pentru ca acele site-uri detin cele mai importante date ale oamenilor. Pentru ca o vulnerabilitate banala poate insemna acces la datele noastre confidentiale. Pentru ca informatia inseamna putere si de multe ori bani. Deci stim motivatia celor care ataca diferite site-uri cu scopul de a extrage cat mai multe date confidentiale de pe ele. 

Exemplu: Mihaita isi face cont pe www.site.com, completeaza cu datele lui reale formularul de inscriere si cu parola universala pe care si-o trece la orice serviciu online. Ca sa nu se oboseasca prea mult foloseste si adresa lui de mail in care pastreaza diferite informatii destul de importante. Site-ul este mare, are milioane de utilizatori, este verificat la sange de o gramada de experti. Ce sa mai, e un site in care poti sa ai incredere orbeasca. Dar apare “cracheru” care acceseaza “fara permisiune” baza de date a site-ului. Ce poate sa faca acum daca tot are acces? Hai sa extraga tot ce e in baza de date. Si se apuca de extras nenea. 

Dupa extragerea informatiilor din db se incepe verificarea unor usere si a unor parole. Uite ca la userul Mihaita s-a potrivit parola de pe site cu cea pe care o are la mail. Si “cracheru” se logheaza pe mailul lui Mihaita ca nu e nimeni care sa ii dea un capac dupa ceafa si sa ii zica “nu face asta ma”. A gasit poze cu nevasta lui Mihaita. Hmm, cam indecente. Bun, le trimite la pitzipoanca si la cocalari sa faca misto de fraier. Ia uite are si mesaje venite de la o banca. Ii da un forgot password si… voila, acces in contul bancar al lui Mihaita. Hai ca s-a facut “cracheru” de ceva bani. Nici nu a fost prea greu.

Exemplu din viata reala (da, chiar se foloseste metoda urmatoare): 

Sa spunem ca esti pe trilulilu si ii lasi lui Vasilica o injuratura la comentarii. Cel pe care l-ai deranjat are ceva cunostinte IT dar stie ca nu are sanse sa sparga trilulilu, asa ca se apuca sa caute nickname-ul tau pe net. Cu cat userul tau e mai diferit de cuvintele comune, cu atat are mai multe sanse sa gaseasca rapid toate detaliile necesare despre tine. Rezultatele sunt imbucuratoare. Cel vizat are conturi pe vreo 15 site-uri. 

Tot ce ramane de facut e sa ia la puricat fiecare site in parte. Din 15 site-uri sunt sanse mari (o sa dovedesc asta intr-un articol viitor) ca macar unul singur sa fie vulnerabil la una dintre metodele de exploatare. In clipa in care unul dintre cele 15 site-uri a fost spart si s-a reusit extragerea informatiilor, esti foarte aproape de un mic dezastru. Ce poate face Vasilica cu informatiile tale extrase de pe alt site?

1. Iti afla adresa de mail.

2. Iti afla parola pe care ai folosit-o la inregistrare.

3. Verifica daca parola extrasa e aceeasi cu cea de la mail si cu cea folosita la conturile de pe celelalte site-uri. 

4. Daca e aceeasi parola si la mail:

- iti poate lua mailul cu totul

- poate sterge tot ce se afla in mail

- se poate folosi de adresele din lista ta de contacte pentru a-ti trimite un troian de la o persoana in care ai incredere (detalii despre mail spoof aici)

- iti poate vedea toate serviciile online la care te-ai inscris

- iti poate afla toate celelalte parole pe care le mai folosesti la serviciile online

- publica pe net detaliile picante pe care le tii pe mail

5. Daca nu e aceeasi parola la mail:

- incearca sa foloseasca metode de phishing pentru a te convinge sa-i dai parola

- incearca sa foloseasca vulnerabilitati xss pentru a-ti fura cookie

- iti poate trimite software de tip spyware pentru a capata acces la computerul tau

- iti poate trimite mailuri de genul celor readnotify prin care sa iti afle ip-ul si alte informatii despre browserul pe care il folosesti, sistemul de operare etc., informatii ce pot fi utile pentru un nou val de atacuri.

6. Iti afla ip-ul. Ceea ce poate duce la un mic scan pe acel ip in cautarea  unei brese din calculatorul tau (slabe sperante de reusita), sau iti poate administra un atac de tip denial of service*. 

*cei mai afectati ar trebui sa fie doar cei cu ip-uri statice, cele dinamice acordand fara voie un mic plus de protectie deoarece la reconectare se aloca un ip diferit. Daca gresesc puteti sa-mi atrageti atentia. De fapt sunt sigur ca ati face asta fara ezitare, diavoli mici

7. Poate afla din datele contului tau numarul de telefon, unde locuiesti sau care este numele tau real (de la caz la caz si in functie de site).

Astfel faptul ca ai folosit aceeasi parola la mai multe servicii si ai avut grija sa te inscrii cu acelasi nickname pe unde ai apucat iti poate aduce destule probleme, dar problema cea mai mare e ca toti suntem la mana sys adminilor si a coderilor. In functie de cheful si cunostintele lor, datele noastre pot fi in siguranta sau in pericol.  Ce am spus eu mai devreme acopera doar o mica parte din totalul posibilitatilor de atac combinat.

Intrebare generala retorica: daca stii ca ai scapa de problemele de mai sus pentru ca niste talhari, hoti, nenorociti, cum ne spun conationalii, au fortat webmasterul sa isi securizeze aplicatia, ai mai spune ca vrei sa ne vezi la inchisoare?

English version will be posted tomorrow

Se pot scrie extrem de multe randuri referitoare la intimitatea unui utilizator de internet. Eu voi scrie pentru moment doar cateva aspecte importante.

Dupa cum spunea si RSnake intr-un articol pe care nu am avut rabdarea sa il mai caut, oamenii vor sa dea click pe link-uri si sa se inregistreze pe cat mai multe site-uri. Primesti un link pe messenger? Da click pe el fara sa te gandesti prea mult. Intri pentru prima data pe un site? Ai grija sa te inregistrezi pe el cu datele tale reale, cu adresa ta de mail in care iti tii datele bancare si documente personale. Stai asa putin! De ce sa nu folosesti aceeasi parola peste tot?

Read the rest of this entry»

Atacurile  (distributed) denial of service, sau flood in exprimare libera, sunt o mare problema ce necesita multa rabdare, nervi de otel si desigur cunostinte tehnice, pentru a fi oprite. Multi oameni au fost si sunt afectati de aceste atacuri asa ca subiectul nu va muri niciodata.

Nu voi explica ce inseamna aceste atacuri pentru ca se pot gasi definitiile exacte pe zecii de mii de pagini, dar in schimb voi explica cateva chestii ajutatoare putin cunoscute de oameni. Azi vorbim despre clientii shared hosting si diferenta intre o firma de hosting romaneasca si cele din afara.

Read the rest of this entry»

Pentru persoanele ce au gresita impresie ca ne pricepem doar la sql injection azi voi explica cum se pot folosi serviciile legitime ale altor site-uri pentru a spama fara grija dar si metodele de crestere a traficului prin intermediul retelelor de socializare.

In prima parte a articolului o sa explic metodele cele mai intalnite, in cea de-a doua parte metode putin mai avansate si mai private (pana acum) pe care le-am testat inainte de publicarea acestui articol si au avut un real succes, iar in ultima parte implicatiile din punct de vedere al securitatii. Credeti-ma ca se merita citit pana la capat chiar daca este un articol lung.

Sa luam ca exemplu hi5.com pentru ca este probabil cel mai folosit site de acest gen in Romania.

Partea 1

Read the rest of this entry»

Rapida prezentare pe care o voi face in acest articol nu se vrea a fi o metoda de educare a spammerilor ci o modalitate de a explica utilizatorului de rand care sunt etapele, scopul si mijloacele folosite de acesti oameni, pentru a sti ce il asteapta la doar un click distanta si procesul din care, fara voia lui, face parte. Articolul este scris la 5 dimineata asa ca imi cer scuze daca exprimarea mea e prea greoaie.

Trimiterea mesajelor nesolicitate in casutele de mail este una dintre cele mai ilegale metode de promovare dar in acelasi timp extrem de eficienta pentru marirea rapida a traficului.

Ei bine exista si in acest domeniu oameni profesionisti si cei care incearca marea cu degetul.

Un spammer profesionist isi cunoaste tinta, stie ce tip de trafic doreste, lucreaza cu unelte mai avansate de spam. Cel ocazional/incepator isi atinge scopul doar pentru scurt timp, nu targeteaza oamenii ce ar trebui contactati, totul se petrece haotic si se bazeaza pe noroc.

Voi explica acum care sunt diferentele dintre un spammer profi si unul ocazional si pasii pe care ii urmeaza inainte de a incepe distribuirea mesajelor.
Read the rest of this entry»

Cu totii am primit mesaje de tip spam in mail, forumuri, bloguri sau pe profilele site-urilor de tip social network (hi5, myspace, neogen etc). Mesajele de tip spam sunt extrem de enervante, cele trimise in mail sunt ilegale (chiar si la noi). Pierdem timpul cu ele stergandu-le, apasand butonul “spam” aproape zilnic si intrebandu-ne de unde au luat spammerii adresa noastra de mail.

Hai sa lamurim in primul rand cam ce ar dori un spammer sa realizeze prin actiunile sale:

1. Marirea traficului pe un site sau pe o intreaga retea de site-uri.

2. Infectarea masiva cu programe de tip adware/malware/spyware.

3. Distribuirea de produse originale sau contrafacute (ex: pharmacy spam).

4. Phishing pentru aflarea datelor personale a diferitelor persoane.

- in aceasta categorie putem include si vizitarea unei pagini ce contine vulnerabilitati xss avand ca unic scop “furtul” sesiunii de logare (cookie stealer/grabber)

5. Hoax-uri/pacaleli menite sa induca oamenii in eroare.

6. Cresterea numarului de voturi la diferite concursuri in care castigarea premiilor depinde de voturile vizitatorilor.

Tipurile de spam:

1. Spam prin mesaje trimise la un numar ridicat de adrese mail.

2. Spam prin intermediul retelelor sociale (hi5, myspace etc).

3. Spam prin IM (msn messenger, YM! etc.), sau pe servere de chat (ex: IRC).

4. Spam prin intermediul comentariilor (forumuri, bloguri, guestbooks etc).

* acest tip de spam este de obicei automatizat prin folosirea unor boti sau scripturi

5. Spam prin mesaje telefonice.

6. SEO Spam – bombardarea motoarelor de cautare cu cuvinte cheie.

Acest articol este publicat atat in romana cat si in engleza.

Yahoo redirects are and have been continuously used in spam tehniques, for phishing and black SEO. Even though Yahoo is struggling to solve this problem, they are easy to find. When I say ease i mean seconds not minutes or hours

The whole trick is to know how a patched link looks like.

Its not hard at all. All you need is:

Firefox

Link Gopher add-on

A search engine.

How does a link that can be used as for a redirect looks like?

http://us.ard.yahoo.com/SIG=15temu9ra/M=289534.6253107.7244481.6080815/D=classreal/
S=750052198:FOOT/Y=YAHOO/EXP=1232849833/L=BmyXB86.ODX4VzI3SXtvrR9kVmjCm0l7r4kACp1e/
B=NoaQBNj8a.0-/J=1232842633729605/K=pIWiCLQq81S96lmhwDqmiw–
/A=2650127/R=2/SIG=11lp7krrc/*http://docs.yahoo.com/info/copyright/copyright.html

How does a link that can NOT be used as for a redirect to a site outside *.yahoo.com look like?

http://rds.yahoo.com/_ylt=AkWscG8XXla3AoABf80g_WeHHwx.;_ylv=0/
SIG=11idii63e/EXP=1232929280/**http%3A//hk.knowledge.yahoo.com/

How can we tell which link can be used? Notice this part of the link (from the first example):

SIG=11lp7krrc/*http://docs.yahoo.com/info/copyright/copyright.html After /* there follows the unaltered link to a diffrent domain.

The second link is a bit diffrent.

1232929280/**http%3A//hk.knowledge.yahoo.com/

Don’t mind the number of “stars”. This is what tells us that this redirect is useless: http%3A//.

All links from redirect that start with http%3A// cannot be used for sites outside yahoo.com.

I can bet that there wont be more then a week from now (the moment of posting the article) and this bug will be fixed cause we noticed a sudden love from Yahoo staff who is kind enough to pay us visits almost every day

Versiunea in limba romana:

Read the rest of this entry»