В даний час перегляду: Безпека

Kaspersky Adsense доповіді, що містять шкідливий код

Автор Клаудіо Matarrelli в категорії Безпеки 5 лютого 2010 | Прокоментувати першим

Ну ви 3:00 ночі, я раптом Kaspersky повідомляти про будь-сайт, що містить Adsense наявність шкідливого коду в цей сценарій http://pagead2.googlesyndication.com/pagead/show_ads.js

Virus in Adsense

Перший раз попередження було червоне, тепер автоматично блокується і демонстрації цього синього кольору.

Kaspersky дасть помилкові позитивні або в тому, що Google зробив дірки?

Загальні сайти зламали спамерами для розміщення посилання

Автор Клаудіо Matarrelli в категорії Безпеки 12 жовтня 2009 | Прокоментувати першим

pillole-blu Трохи цікавості зі світу Чорного Hat SEO.

Я випадково помітив сайт комуни в моїй провінції з посиланнями на сайти, продаж знаменитої блакитної таблетки проти імпотенції (не кажучи вже, щоб завадити нам думати погано про сайт). Звичайно, я думаю, існують певні "хакер" (якщо можна так висловитися), які використовували помилку (класичний ін'єкції SQL) сайт додати посилання виключно за законом.

Погляньте на цьому видачі і помітити, як багато хто сайти італійських комун були проколоті вставити посилання на ці таблетки. Звичайно, є також багато інших тем.

Ведення пошуку на своїх сайтах, як моя, може допомогти визначити посилання образливих, за участю деякі спамери часто через санкції від Google, як Google пропонує .

Fake роботи, ретельного обман може закінчитися в суді

Автор Клаудіо Matarrelli в категорії Безпеки 7 вересня 2009 | Прокоментувати першим

Якщо ви отримаєте по електронній пошті, як це, знаєте, що ці люди намагаються обдурити наївних.

Пропозиція роботи, яка для зарядки своїх клієнтів за поточним рахунком. Очевидно, що клієнти будуть обмануті, і якщо ви не платите безпосередньо від їхнього імені з цієї причини.

Так поширити слово, на жаль, щоб знайти себе в суді того, щоб продемонструвати свою добру волю з-за цих погану репутацію.

Серед інших дрібних деталей, завжди, коли ви чуєте дивні символи в електронних листах (як це і), а не акцентованих літер, насторожив вуха відразу, так як це майже завжди означає, що текст, написаний ким-то використовується інший тип кодування кирилиці.

Товариство D *** ****, і що вона SRL Італія шукає Book-Keeper/Representative

І діяльність був спроектований так, щоб не обтяжувати роботу
основні і не містить стрес, допомагаючи bensм
вирішити проблеми, пов'язані з витратами на поточне життя. D *** **** О І МАЄ SRL і малі компанії, яка торгує в різних
ремесла і мистецтва, як картини і скульптури, виробництва
ремесел і текстильної промисловості з країн Африки і більше
Азії, краватку і барвника. Це був знайдений Суспільство
значні затримки з виплатою компаній
Клієнти, які вважають за краще проводити оплату рахунків
Чеки та циркулярів, які навряд чи можна
, Отриманих за межами Європи .5.000 Ђ місяць, мені потрібна людина,
навколишнього фігуру законного представника нашого суспільства
стежити за всім процесом виплати найближчі мого різних
клієнтів, і що відбувається щотижня. І Саме тому я
вирішив призначити свого представника в Італії, яка допомагає в
збирати платежі, які навряд чи підуть країни, де я.

Я сподіваюся знайти позитивну відповідь від Вас. Все у нас, ЩО
Потрібно зробити, це 'одержувати платежі від MY споживачам у Європі
(Визначається призначення ", де ви знаходитесь) і збираємо У ВАШОЇ
BANK. DEDURRAI цифри від 10% в якості комісійних ЗА РІК
ПЕРЕВЕЗЕННЯ вами, або переведені на інше суспільство бухгалтера ПЗ
ЗАСОБИ ДЛЯ ЗАХІДНОЇ Грошові перекази UNION, ETC.

Платежі, що надходять будуть випущені у вигляді ім'я ваше, як cosм
інформувати своїх клієнтів робити. Мій колишній представник Пола Мура і разом з сім'єю переїхав до Нової Зеландії
і, і з цієї причини я намагаюся іншого представника. Avrт
потрібно від Вас наступну інформацію:

Назва ________________________________
Перший Surname_______________________
Eta_________________________________
Адреса / N0_____________________
Zip _________________________________
Місто _______________________________
Провінція __________________________
Мобільний ___________________________
надання поточного рахунку (за бажанням).

Якщо ви зацікавлені в цьому реченні і хочуть працювати на нас, спасибі вам прохання надати наступну інформацію по електронній пошті

З повагою,

D *** **** О І МАЄ SRL

Surf анонімні, сейф, насправді?

Автор Клаудіо Matarrelli в категорії Безпеки 2 серпня 2009 | Прокоментувати першим

Utente anonimo Існують десятки інтерактивних послуг, вільне, деякі для продажу, пропонуючи навігації "анонімні".

Виникає запитання: чи дійсно анонімний Використовуючи цей сайт?
Відповідь на це питання дещо очевидний: в Інтернеті, може бути різним ступенем анонімності, але ніколи не анонімності в абсолютному значенні.

На ділянках, які мені вдалося це відбувалося дуже часто зустрічатися з Anonymouse.org .

Зокрема, в одному випадку користувач форуму, який він хоче відправити образи без простежується.
Але він тільки мав заслуги стимулювання мою уяву комп'ютер ...

Метод пояснюється нижче, розроблені мною, але погода може бути використана іншими, я повинен зупинитися і визначити, що зловмисник, грав у хованки.

Наприклад буде розроблений план розповіді Anonymouse.org, але метод може бути адаптований розширити і використовувати для інших послуг.

Аналіз послуги:

Сайт http://anonymouse.org/ та область, де ви можете ввести який-небудь веб-адресу для перегляду анонімно.

Веб-сторінка, то викликається Anonymouse сервер, який виступає в якості проксі-сервера.
Всі посилання на сторінці (текстові посилання, нагадування про CSS і JavaScript і зображення) замінюються іншими фільтрами, щоб уникнути втрати анонімності. Тобто, наприклад, якщо ви відвідаєте сторінку www.matarrelli.com, посилання на головну сторінку HTML код, що міститься у всіх стати наступним чином:

http://anonymouse.org/cgi-bin/anon-www.cgi/http//www.matarrelli.com/

Таким чином, навіть натиснувши залишається один екран. Те ж саме відноситься до всіх посилань на інші сторінки і JavaScript посилання та зображення, які стали так:

http://anonymouse.org/cgi-bin/anon-www.cgi/http//www.matarrelli.com/script.js

http://anonymouse.org/cgi-bin/anon-www.cgi/http//www.matarrelli.com/immagine.jpg

Таким чином, залишається анонімного серфінгу, в тому числі сценарії та зображення, отримані зі своєю IP і користувальницького агента, але Anonymouse ..
Покладіть просто не дозволяє йому відстежувати, оскільки ніяких запитів проводиться безпосередньо з браузера на сервер призначення.

Так як же ви довідаєтеся?

Ми діємо на гібрид, що поєднує операції з серверними Javascript, який діє відомі стороні клієнта.

Сервер прохання Anonymouse мають дві особливості:

  1. Ip, хоча це може змінитися з плином часу. У мене були проведені перевірки у зв'язку з цим;
  2. User Agent, яка завжди однакова і http://Anonymouse.org/ (Unix);

Пауза нашу увагу на призначений для користувача агент, який не змінюється з часом.
Ми можемо доручити сервер розпізнає його і виконувати операції, як "особливі".
Ми можемо, якщо ми на платформі Apache, встановити Htaccess тому, коли агент користувача Anonymouse Він містить слово замість того, аби показувати запит сторінки, показувати сторінку з ім'ям спеціальної anonimo.php

RewriteEngine On
RewriteCond% (HTTP_USER_AGENT) Anonymouse
RewriteRule (.*) anonimo.php

Цим кроком ми стримують доступ до сайту, так як користувач не бачить потрібну сторінку, але завжди сторінки anonimo.php

Але ми хочемо зробити більше, ми знайти реальні IP на користувача. А ось код Javascript, який буде поставлений у файлі anonimo.php.

Як зазначалося раніше, будь-яка згадка в JavaScript версії замінюється екраном, так що вихідний код:

<script type="text/javascript" language="JavaScript" src=" http//www.matarrelli.com/script.js "> </> сценарій

замінюється на:

<script type="text/javascript" language="JavaScript" src=" http://anonymouse.org/cgi-bin/anon-www.cgi/http//www.matarrelli.com/script.js "> < /> сценарій

Ми обов'язково повинні обдурити бота рішень замін.
Один зі способів зробити це, дуже простий і ефективний, а не Ви хотіли б нагадати адресу, але щоб JavaScript виклик ж, чіп неправильно. Ось що я маю на увазі:

<script type="text/javascript" language="javascript">
document.write ('<тип сценарію = "текст / JavaScript" "мова + =" JavaScript "S" СЕ ="'); +'
document.write ('HT "ф +'+'://'+' ЗВ' + 'W');
document.write ('matarrelli' + '. COM');
document.write ('/ script.j' + 'и ">');
</> Script

У цьому випадку JavaScript, що викликає інший сценарій, відновлюючи вихідний адресу для отримання додаткової мотузочки. Anonymouse вдалося виявити угоди, тому екрані.

Посилання на файл script.js проводиться безпосередньо з браузера на сервер, який містить веб-сторінки. Анонім повністю пропущені.

Script.js файл може містити кілька речей, простіше за все це ввести файл для перенаправлення обробки зберігати IP і користувацького агента оригінальні:

document.location.href = "http://www.matarrelli.com/log.php;

Log.php файл може бути побудований дуже просто:

<? Php

$ FileName = "anonimi.php;

/ Риболовля / дані користувача
Ua $ = $ _SERVER ["HTTP_USER_AGENT"] / / UA
$ Ip = getenv ('REMOTE_ADDR'), / / IP-адрес

/ / Визначає точний час і дату
День $ = дата ("D");
$ Date = Дата ("D");
$ = Година дня ("H");
$ Minutes = Дата ("я");
$ У місяць = Дата ("F");
$ Рік = Дата ("Y");

/ / Зберегти дані в файл ім'я файлу $
якщо ((= Еореп ($ файлу, ""))) померти ("не може відкрити або створити файл");
$ Сайтів = "<p style=\"font-size:9px;\">" .. "$ Date" .. "$ в місяць" .. "$ Року." - "..": ". $ Годинники $ хвилин. "\ п". "User Agent". иа $. "\ п". "IP". $ ф. "\ п". "</ p>";
FWRITE ($ р, $ HTML);
fclose ($ р);

?>

Anonimi.php зберігається у файлі дату і час відвідин разом з оригінальною IP і користувацького агента.

Завдання виконано, анонімний викриття.

PS шляхом визначення IP (не знаю, що задоволення :-) ) Користувач був заборонений з моїх форум анонімних з прізвиськом він створив з тим, що зазвичай використовується для запису.

Питання безпеки на сайті 155.it

Автор Клаудіо Matarrelli в категорії Безпеки 18 липня 2009 | 2 коментарів

Sicurezza e privacy Психічне напруження, або, можливо, років досвіду, але при плаванні на будь-який сайт, який тримає свої особисті дані, я іноді думаю, що це безпечно.

Таким чином, перший раз, коли я вступив в 155.it, я не міг не помітити деякі упущення досить тривіально, які дозволяють отримати доступ до певної інформації на будь-якої лінії вітру, навіть не зареєстрованим користувачам сайт.

Для цього я хочу говорити, але не раніше, ніж звітності точно і з урахуванням часу, щоб виправити всі технічні Вітер ... Я вже надіслав запит через їх форму контакту.

Так призначення було відкладено до наступного місяця ...

2 » Сторінка 1 з 2 1 2 »