Касперски АдСенсе извештајима који садрже злонамерни код

Написао Клаудио Матаррелли у категорији безбедности Фебруар 5, 2010 | Будите први који ће коментарисати

Па ви сте 3:00 ноћу, ја сам Касперски одједном извештај о било ком сајту АдСенсе уз присуство злонамерног кода у овом писму хттп://пагеад2.гооглесиндицатион.цом/пагеад/схов_адс.јс

Први пут упозорење је црвене боје, сада аутоматски закључава и приказ ове плаве.

Касперски ће дати лажно позитивне или је да је Гоогле је направио рупе?

Заједничке локације хацкед би спаммерс на пост линкови

Написао Клаудио Матаррелли у категорији безбедности 12. октобар 2009 | Будите први који ће коментарисати

Мало радозналости из света црне шешир СЕО.

Ја се десило да приметити сајт општине у мојој покрајини са линковима на сајтове продају чувени плави против импотенција пилуле (да не спомињем како би се спречило нас мисле лоше о овом сајту). Наравно, ја замислити да постоји неки "хакер" (да се тако изразим) да експлоатише буг (класични СКЛ Ињецтион) сајт да убаците линкове у потпуности нелегално.

Баците поглед на овај СЕРП и обавештење колико места италијанске општина је пробушен да убаците линкове на те пилуле. Сигурно постоје и многе друге теме.

Радиш за претрагу на сајтовима као што је моја може помоћи да се идентификују линкови увредљиве, улаз од неких спам често због казне од Гоогле-а, баш као Гоогле предлаже .

Лажни посао, опрезни обмане могао завршити на суду

Написао Клаудио Матаррелли у категорији безбедности 7. септембар, 2009 | Будите први који ће коментарисати

Уколико примите е-поруку попут ове, знам да су ови људи покушавају да завара наивне.

Понуда за посао који је задужен да својим клијентима на текући рачун. Очигледно, корисници ће бити преварени и ако не директно плаћају на име тог разлога.

Дакле, ширили реч, то је несретни да се нађу на суду има да покаже своју добру вољу, због тих срамотно.

Између осталог мали детаљ који је увек када приметите чудну знакова у е-поруке (као што је овај и) уместо слова са акцентом, одмах усправне уши, јер готово увек значи да је текст написао неко ко користи различите врсте кодирања ћирилицу.

Друштво Д *** **** и НА срл Италија тражите Боок-Кеепер/Репресентативе

И активност је пројектован тако да не оптерећују свој рад
Главни и не садржи стреса у помагању бенсм
решавању проблема везаних за трошкове текуће живота. Д *** **** о и има БВП и мала компанија која је трговина у различитим
заната и уметности, као што су слике и скулптуре, у продукцији
занатства и текстила из Африке и више
Азија, кравату и боја. То је пронађена од стране друштва
значајно кашњење у исплатама по компанијама
Купци који желе да изврши плаћање рачуна
Чекови и циркулар, који тешко може
добили ван Европе .5.000 Ђ месец дана, па ми треба неко
обухвата фигура правни заступник наше друштво и
да прате цео процес уплате које долазе из разних моје
корисници и да се одржавају сваке недеље. И То је разлог зашто сам
одлучио је да именује представника у Италији, који помаже у
прикупљају плаћања, која би могла тешко да прате земљи у којој сам.

Надам се да ћу наћи позитиван одговор од вас. СВЕ, ДА
Треба да урадите је "примање уплате ИЗ МОЈЕ купце у Европи
(Зависи од дестинације, где се налазите) и прикупљање У ВАШЕМ
БАНКЕ. ДЕДУРРАИ бројке од 10% као КОМИСИЈА ЗА ГОДИНУ
Преносе ВАС, или пренети на остатак ПРЕДУЗЕЋЕ рачуновођа 'ЗА
СРЕДСТВА ЗА Вестерн Унион Монеи Трансфер, ИТД.

Уплате које стигну ће бити издата у ваше име као цосм
обавести мојих клијената учинити. Мој бивши представник Пол Мури и се са породицом преселио у Нови Зеланд
и и из тог разлога да сам пробати други представник. Аврт
потреба од Вас следеће информације:

Име ________________________________
Први Сурнаме_______________________
Ета_________________________________
Адреса / Н0_____________________
Зип _________________________________
Град _______________________________
Провинција __________________________
Мобилни ___________________________
одредба текућег рачуна (обавезно).

Уколико сте заинтересовани за ову понуду и желите да радите за нас, хвала вам љубазно дају следеће информације путем е-маила

С поштовањем,

Д *** **** О и СРЛ

Сурфати анонимно, сигурно, стварно?

Написао Клаудио Матаррелли у категорији безбедности август 2, 2009 | Будите први који ће коментарисати

Постоје десетине онлине услуге, неке бесплатно, неки за продају, који нуди навигацију "анонимних".

Поставља се питање: да ли је заиста анонимне коришћења овог сајта?
Одговор је донекле јасно: на Интернету, може бити различит степен анонимности, али никада анонимност у апсолутном смислу.

На локацијама које ја управљам то догодило врло често прима посете Анонимоусе.орг .

Конкретно, у једном случају корисник форума који би послали увреде без пратити.
Али је имао само заслуга стимулативне моје фенси рачунар ...

Метод је доле објашњено, дизајниран од стране мене, али је време да се користе од стране других, морам да се заустави и да се идентификују нападача који је играо жмурке.

Пример ће бити развијен на структуре своје Анонимоусе.орг рецитал, али метод може да се прилагоди, проширена и за друге услуге.

Анализа услуге:

Сајт хттп://анонимоусе.орг/ је област у којој можете да упишете било коју веб адресу анонимно видели.

Веб странице је онда позвао Анонимоусе сервера, који служи као замена.
Сви линкови на страници (текстуалне линкове, подсетнике и ЦСС и ЈаваСцрипт и слике) су замењене са другим филтерима, како би се избегло губљење анонимност. То је, на пример, ако посетите страницу ввв.матаррелли.цом, линкове на почетну страницу хтмл код који се налази у свим постати овако:

хттп://анонимоусе.орг/цги-бин/анон-ввв.цги/хттп//ввв.матаррелли.цом/

Тако да чак и тако што ћете кликнути остаје заштитом. Исто важи и за све линкове ка другим страницама и ЈаваСцрипт референце и слике које постају овако:

хттп://анонимоусе.орг/цги-бин/анон-ввв.цги/хттп//ввв.матаррелли.цом/сцрипт.јс

хттп://анонимоусе.орг/цги-бин/анон-ввв.цги/хттп//ввв.матаррелли.цом/иммагине.јпг

Тако се и даље анонимни прегледања, укључујући писма и слике се преузимају са сопственом ИП и усер агент, већ да Анонимоусе ..
Једноставно никада му омогућава да прате, јер не захтева директно из прегледача на одредишни сервер.

Па како да вас препознају?

Ми делујемо у хибрид, који комбинује рад са сервер-сиде ЈаваСцрипт, који делује познато да страни клијента.

Сервер захтевима Анонимоусе су две карактеристике:

1. Ип, иако се може променити током времена. су извр сам се проверава у том погледу;
2. Кориснички агент, који је увек исти и хттп://Анонимоусе.орг/ (Уникс);

Пауза нашу пажњу на кориснички агент, који је константан током времена.
Можемо да наложи да сервер препозна га и обављају послове као "посебан".
Можемо, ако смо на платформи Апацхе, хтаццесс подесите тако да сваки пут када кориснички агент Анонимоусе Садржи реч уместо приказивања странице захтев, показују страницу зове ад-хоц анонимо.пхп

РеуритеЕнгине на
РевритеЦонд% (ХТТП_УСЕР_АГЕНТ) Анонимоусе
РевритеРуле (.*) анонимо.пхп

Уз овај корак смо инхибира приступ сајту, јер је корисник не види тражену страницу, али увек страници анонимо.пхп

Али ми желимо да урадимо више, ми смо пронашли прави ИП адреса корисника. Овде долази ЈаваСцрипт кода који ће бити стављен у датотеци анонимо.пхп.

Као што је раније речено, свако позивање у јавасцрипт верзија је заменио екран, тако да је оригинални број:

<сцрипт типе="тект/јавасцрипт" лангуаге="јавасцрипт" срц=" хттп//ввв.матаррелли.цом/сцрипт.јс "> </ сцрипт>

је замењен са:

<сцрипт типе="тект/јавасцрипт" лангуаге="јавасцрипт" срц=" хттп://анонимоусе.орг/цги-бин/анон-ввв.цги/хттп//ввв.матаррелли.цом/сцрипт.јс "> < / сцрипт>

Ми нужно мора будала бота израду замене.
Један од начина да то урадите, врло једноставан и ефикасан, а не желите да се обрати подсетити, али да би ЈаваСцрипт позив на исти чип исправно. Ево шта мислим:

<сцрипт типе="тект/јавасцрипт" лангуаге="јавасцрипт">
доцумент.врите ('<сцрипт типе = "текст / јавасцрипт" "+" језика = "јавасцрипт" с "+" РЦ ="');
доцумент.врите ('ХТ' + 'ТП'+'://'+' ВВ' + 'в');
доцумент.врите ('матаррелли' + '). цом';
доцумент.врите ('/ сцрипт.ј' + 'с ">');
</ Сцрипт>

У овом случају је Јава-скрипта да позива друге, реконструкцији оригиналне адресе за више комада ниске. Анонимоусе у могућности да идентификује трансакције, који ће стога екрана.

Референцу на фајл сцрипт.јс је директно из вашег прегледача на сервер који садржи веб странице. Анонимни је у потпуности заобићи.

У датотеци сцрипт.јс можемо убацити разне ствари, најлакше је да унесете датотеку преусмеравање обраде за складиштење ИП и корисника агента оригинални:

доцумент.лоцатион.хреф = "хттп://ввв.матаррелли.цом/лог.пхп;

Лог.пхп датотека могу бити конструисани врло једноставно:

<Пхп?

$ Филенаме = "аноними.пхп;

/ Риболов / корисничке податке
Уа $ = $ _СЕРВЕР ["ХТТП_УСЕР_АГЕНТ"] / / УА
$ Ип = гетенв ('РЕМОТЕ_АДДР'), / / ИП адреса

/ / Идентификује тачно време и датум
$ Дан = дате ("д");
$ Датум = дате ("д");
$ Сат = дате ("Х");
$ Минута = дате ("ја");
$ Месец = дате ("Ф");
$ Година = дате ("И");

/ / Продавнице података у имену датотеке $ филенаме
иф (($ фп = фопен ($ филенаме, ""))) дие ("Не могу да отворим или да креирате фајл");
$ Хтмл = "<п стиле=\"фонт-сизе:9пк;\">" .. "$ датум" .. $ месец ".. $ Година." - "..": ". $ Сати $ минута "\ н" ".." Усер Агент ". $ уа" \ н "".. "ИП адреса". $ ип "\ н" ".." </ п> ";
фврите ($ фп, $ хтмл);
фцлосе ($ фп);

>?

Аноними.пхп се чува у датотеци датум и време посете, заједно са оригиналним ИП адреса и корисника агента.

Мисија изврши, анонимни је Унмаскед.

ПС идентификујући ИП адреси (не знам шта задовољства ) Корисник је избачена из моје форум је анонимна са надимком он је створио оно што се обично користи за писање.

Безбедност Проблеми у 155.ит

Написао Клаудио Матаррелли у категорији безбедности 18. јули, 2009 | 2 коментара

Менталног напрезања, или можда година искуства, али приликом навигације на било коју локацију која држи моје личне податке понекад питам се шта је сигурно.

Тако је, први пут сам се придружио 155.ит, нисам могао помоћи, али примећујете неке пропусте, а тривијално, које вам омогућавају приступ одређеним информацијама на било ком Брзина линији, чак и не-регистровани корисници сајт.

За да ја желим да говорим, али не пре него извештавање тачно и дао времена да поправи све техничке ветра ... ја већ послао захтев кроз контакт форму.

Дакле, именовање је одложено за следећи месец ...