Just nu surfar: Säkerhet

Kaspersky AdSense-rapporter som innehåller skadlig kod

Skrivet av Claudio Matarrelli i kategorin Security 5 feb 2010 | Bli först med att kommentera

Tja du är 3:00 på natten, jag plötsligt Kaspersky rapportera om några Adsense webbplats med förekomsten av skadlig kod i det här skriptet http://pagead2.googlesyndication.com/pagead/show_ads.js

Virus in Adsense

Första gången varningen var röd, nu är det låses automatiskt och visa denna blå.

Kaspersky kommer att ge ett falskt positivt eller är det Google som är gjord hålet?

Vanliga platser hackad av spammare att skicka länkar

Skrivet av Claudio Matarrelli i kategorin Security oktober 12, 2009 | först med att kommentera

pillole-blu En liten kuriositet från en värld av svart hatt seo.

Jag råkade lägga märke till ett område av en kommun i min provins med länkar till webbplatser som säljer den berömda blå anti-impotens piller (för att inte nämna att hindra oss att tänka illa om denna webbplats). Klart jag tänka mig det fanns någon "hacker" (så att säga) att utnyttjas felet (klassiska SQL-injektion) webbplats för att infoga länkar helt olagligt.

Ta en titt på det här SERP och märker hur många platser i den italienska kommuner skulle punkteras för att infoga länkar på dessa piller. Visst finns det också många andra ämnen.

Att göra en sökning på dina webbplatser som mitt kan hjälpa till att identifiera länkar missbruk, inkluderat några spammare och leder ofta till skadeståndsersättning från Google, precis som Google föreslår .

Fake jobb, bedrägeri kunde försiktig hamna i domstol

Skrivet av Claudio Matarrelli i kategorin Security September 7, 2009 | Bli först med att kommentera

Om du får ett mail så här, vet att dessa människor försöker lura naiva.

Erbjud ett arbete som är att ta ut sina kunder på löpande räkning. Självklart kommer kunderna bli lurad och om du inte betalar direkt för deras räkning är av detta skäl.

Så sprida ordet, är det olyckligt att hamna i domstol med att visa sin goda tro på grund av dessa ökända.

Bland andra små detaljer som alltid när det händer något konstigt tecken i e-postmeddelanden (så här и) istället för bokstäver med accent, spetsade öronen på en gång, eftersom det nästan alltid betyder att texten skrivits av någon som använder en annan kodning skriver kyrilliska.

Föreningen D *** **** och har vid SRL Italien letar efter en Book-Keeper/Representative

И Verksamheten har utformats för att inte belastningen ditt arbete
viktigaste och innehåller ingen stress att hjälpa bensм
lösa problem relaterade till kostnaden för nuvarande liv. D *** **** på och har SRL и ett litet företag som handlas i olika
hantverk och konst, liksom målningar och skulpturer, som produceras
hantverk och textilier från Afrika och mer
Asien, slips och färgämnen. Det hittades av bolaget
betydande förseningar i betalningar av företag
Kunder som föredrar att göra betalning av räkningar
Checkar och cirkulär, som knappast kan
emot utanför Europa .5.000 Ђ månad så jag behöver någon
omfattar siffran juridiska företrädare i vårt samhälle och
att följa hela processen för utbetalningar från mina olika
kunder och som äger rum varje vecka. И Det är därför jag
beslutade att utse en representant i Italien, som hjälper i
samla in betalningar som knappast kan följas av det land där jag är.

Jag hoppas att hitta ett positivt svar från dig. ALLT "som
Behöver göra är att "ta emot betalningar från MIN kunder i Europa
(Bestämd med destination "där du är) och samla upp i DIN
BANK. DEDURRAI siffror från 10% som provision för ÅRET
Bär med sig, räkenskapsföraren och flytta resten av samhället "för
SÄTT ATT Western Union Money Transfer, ETC.

Betalningar som kommer kommer att utfärdas i ditt namn så cosм
informera mina kunder gör. Min fd representant Paul Mura и flyttade med sin familj i Nya Zeeland
и och av den anledningen att jag skulle prova en annan företrädare. Avrт
behöver från dig följande information:

Namn ________________________________
Surname_______________________ första
Eta_________________________________
Adress / N0_____________________
Zip _________________________________
City _______________________________
Provinsen __________________________
Mobil ___________________________
tillhandahållande av en löpande kredit (tillval).

Om du är intresserad av detta erbjudande och vill arbeta för oss, tack vänligen lämna följande information via e-post

Med vänliga hälsningar,

D *** **** på och har SRL

Anonym Surfing, verkligen säkert?

Skrivet av Claudio Matarrelli i kategorin Security 2 aug 2009 | först med att kommentera

Utente anonimo Det finns massor av online-tjänster, en del gratis, en del till försäljning, erbjuda navigering "anonym".

Uppstår frågan: är helt anonyma använder denna webbplats?
Svaret är ganska uppenbart: på Internet, kan det finnas varierande grad av anonymitet, men aldrig anonymitet i absolut mening.

På webbplatser som jag hanterar det hände ofta emot besök från Anonymouse.org .

Särskilt i ett fall en användare av ett forum som han ville sända förolämpningar utan att spåras.
Men han hade bara den fördelen att stimulera min fina dator ...

Metoden förklaras nedan, designad av mig, men vädret kan ha använts av andra, måste jag stoppa och identifiera att angripare som lekte kurragömma.

Exemplet kommer att utvecklas i stort medan Anonymouse.org egna, men metoden kan anpassas och användas för andra utökade tjänster.

Analys av tjänsten:

Webbplatsen http://anonymouse.org/ är ett område där du kan skriva någon webbadress att visas anonymt.

Webbsidan kallas då av Anonymouse server som fungerar som en proxy.
Alla länkar på sidan (textlänkar, påminnelser om css och javascript och bilder) ersätts med andra filter, för att undvika att förlora anonymitet. Det är, till exempel om du besöker en sida www.matarrelli.com, länkar till startsidan html-kod som finns i alla bli så här:

http://anonymouse.org/cgi-bin/anon-www.cgi/http//www.matarrelli.com/

Så även klicka på den är skärmad. Detsamma gäller för alla länkar till andra sidor och referenser javascript och bilder som blir så här:

http://anonymouse.org/cgi-bin/anon-www.cgi/http//www.matarrelli.com/script.js

http://anonymouse.org/cgi-bin/anon-www.cgi/http//www.matarrelli.com/immagine.jpg

Således förblir anonym surfning, inklusive manus och bilder hämtas med din ip och ditt användarnamn agent, utan att Anonymouse ..
Sätt helt enkelt aldrig tillåter honom att spåra eftersom ingen begäran görs direkt från webbläsaren till målservern.

Så hur gör du igen?

Vi agerar i en hybrid, samman verksamheten med server-side Javascript, som verkar känna för klientsidan.

Servern påstötningar från Anonymouse har två egenskaper:

  1. Ip, även om det kan förändras över tiden. Jag har utfört kontroller i detta avseende,
  2. User Agent, som alltid är densamma och är http://Anonymouse.org/ (Unix);

Paus vår uppmärksamhet på användarens agent, som är konstant över tiden.
Vi kan instruera servern att erkänna det och utföra operationer som "speciell".
Vi kan om vi är på plattform Apache satte htaccess så när användaren agent Anonymouse Den innehåller ord istället för att visa sidan begäran, visar en sida kallade ad hoc anonimo.php

RewriteEngine På
RewriteCond% (HTTP_USER_AGENT) Anonymouse
RewriteRule (.*) anonimo.php

Med detta steg har vi hämmade tillgång till webbplatsen, eftersom användaren inte ser den begärda webbsidan, men alltid sida anonimo.php

Men vi vill göra mer, finner vi den verkliga undersökningsperioden för användaren. Här kommer den Javascript-kod som kommer att sättas i filen anonimo.php.

Som tidigare nämnts är alla hänvisningar i javascript-versionen ersätts skärmen och sedan kod originalet

<script type="text/javascript" language="javascript" src=" http//www.matarrelli.com/script.js "> </ script>

ersättas med följande:

<script type="text/javascript" language="javascript" src=" http://anonymouse.org/cgi-bin/anon-www.cgi/http//www.matarrelli.com/script.js "> < / script>

Vi måste med nödvändighet lura boten göra substitutioner.
Ett sätt att göra det mycket enkelt och effektivt, skulle inte skriva en fullständig adress till samtal, utan att göra JavaScript-anropet till samma chip ordentligt. Här är vad jag menar:

<script type="text/javascript" LANGUAGE="JavaScript">
document.write ('<script type = "text / javascript" "+" language = "javascript" s "+" rc ="');
document.write ('HT' + 'tp ww'+'://'+'' +' w ');
document.write ('matarrelli "+". com ");
document.write ('/ script.j' + 's ">');
</ Script>

I detta fall javascript som kräver ett annat skript, rekonstruera den ursprungliga adressen för mer snören. Anonymouse oförmögen att identifiera transaktionen, som alltså kommer skärmen.

Hänvisningen till filen script.js görs direkt från webbläsaren till servern som innehåller webbsidan. Anonym är helt kringgås.

Script.js fil kan innehålla flera saker, det lättaste är att ange en fil för att styra behandling för att lagra ip och user agent ursprungliga:

document.location.href = "http://www.matarrelli.com/log.php;

Log.php fil kan skapas mycket enkelt:

<? Php

$ Filename = "anonimi.php;

/ Fiske / användardata
$ Ua = $ _SERVER ["HTTP_USER_AGENT"] / / UA
$ Ip = getenv (REMOTE_ADDR "), / / ip adress

/ / Identifierar exakt tid och dag
$ Dag = date ("D");
$ Date = date ("d");
$ Hour = date ("H");
$ Minuter = dag ("i");
$ Månad = date ("F");
$ År = date ("Y");

/ / Lagrar data i filnamnet $ filnamn
if (($ fp = fopen ($ filename, "en"))) die ("kan inte öppna eller skapa filen");
$ Html = "<p style=\"font-size:9px;\">" .. "$ Date" .. "$ Månad" .. "$ året." - "..": ". $ Timmar $ minuter. "\ n". "User Agent". $ ua. "\ n". "IP". $ ip. "\ n". "</ p>";
fwrite ($ fp, $ html);
fclose ($ fp);

?>

Anonimi.php lagras i filen datum och tid för besöket, tillsammans med ursprungliga undersökningsperioden och användarprogram.

Uppdraget utfört, är den anonyma avslöjad.

PS genom att identifiera ip (vet inte vad tillfredsställelse :-) ) Användaren förbjöds mitt forum är det smeknamn som anonym hade skapat med vad som normalt används för skrivning.

Säkerhetsfrågor på plats 155.it

Skrivet av Claudio Matarrelli i kategorin Security 18 juli 2009 | 2 kommentarer

Sicurezza e privacy Mental ansträngning, eller kanske år av erfarenhet, men när man navigerar på en webbplats som håller min information undrar jag ibland vad som är säkert.

Således första gången när jag gick med i 155.it, kunde jag inte låta bli att märka vissa förbiseenden ganska triviala, som ger dig tillgång till vissa uppgifter om någon Wind line, även icke-registrerade användare att webbplats.

För att jag vill prata, men inte innan noggrant redovisas och ges tid att rymma alla tekniska Vind ... Jag har redan skickat en förfrågan via deras kontaktformulär.

Så utnämningen sköts upp till nästa månad ...

2 » Sida 1 av 2 1 2 »