LastAudit

Mislim da vam je malo zabagovala aplikacija...

AndroidVTS

Proverite da li vaš Android uređaj boluje od nekog opšte poznatog propusta. Ako je odgovor da, onda znajte da vaša privatnost i vaši podaci mogu biti ugroženi. Pitanje je samo šta možete učiniti povodom toga pošto u većini slučajeva zavisite ili od proizvođača telefona ili od Gugla ili i od jednih i od drugih...

Aplikacija nije dostupna na Plejstoru, možete je preuzeti sa GitHub-a.

Easy File Encryptor

Jednostavan program za enkripciju i dekripciju datoteka pomoću AES 256 algoritma. Integriše se u Vindouz tako da desnim klikom na fajl ili folder možete očas posla da zaštitite vaše podatke.

Adresa: windowsuninstaller.com

Core dump

Pre izvesnog vremena mi je stigao mejl od hosting provajdera jednog Vordpres projekta da polako ostajem bez prostora na disku i da bi trebalo da razmislim o apgrejdu hosting plana. OK, učiniću to, nema problema, ali pre toga se ipak odlučujem da se putem FTP-a povežem na taj server, proverim gde nestadoše ti silni megabajti i da, možda brisanjem nekih manje potrebnih stvari, odložim kupovinu. Čim sam se povezao na server primetio sam dosta sumnjivih fajlova veličine do oko 100 megabajta. Ispostavilo se da su u pitanju tzv. core dump fajlovi koji prema Vikipediji, predstavljaju sadržaj memorije računara u trenutku kada se neka aplikacija srušila, snimljen u datoteku na hardu.

Malo sam Guglao i saznao da te fajlove pravi ili wp-cron ili neki bagoviti dodatak za Vordpres. Ono što je zanimljivo jeste da bi hosting kompanija trebalo sistemski da onemogući kreiranje core dump fajlova, navodno zbog sigurnosnog rizika. Zapitao sam se na koji način ovi binarni fajlovi ugrožavaju sigurnost pa sam malo prčkao po njima i naleteo na svoj administratorski nalog i lozinku :-)

Na kraju treba reći da je mala verovatnoća da će neko naći ovakav fajl na vašem sajtu (svi imaju izgleda neku nasumičnu ekstenziju), svući ga kod sebe i onda u njemu naći vaše poverljive podatke (ja sam ih našao u jednom od 13 fajlova), ali moguće je. Na kraju smo naučili dve stvari: ako vam ponestaje prostora na serveru, proverite da se logovi nisu oteli kontroli ili se dampuju megabajti memorije na hard disk i kontaktirajte vašeg hosting provajdera da onemogući kreiranje ovih fajlova, barem ne negde gde su javno vidljivi.

pwd.sh

Jednostavan sistem čuvanja lozinki u GPG enkriptovanom fajlu:

GitHub

Stagefright

Stagefright je najnoviji bezbednosni propust u Android operativnom sistemu za koji je glavni krivac njegova komponenta za reprodukciju multimedijalnih fajlova tačnije "empečetvorki". Kroz ovu rupu je moguće izvršavati željene komande na ciljnom mobilnom telefonu bez znanja korisnika. Da biste proverili da li je i vaš mobilni uređaj podložan ovakvim napadima, najlakše je da instalirate aplikaciju Stagefright Detector te da je pokrenete. Ako aplikacija kaže da ste ranjivi, u problemu ste. Potrebno je da sačekate da proizvođač vašeg mobilnog telefona izda novu verziju Android operativnog sistema, ako do toga uopšte dođe. Poznato je da proizvođači ukidaju podršku za uređaje/operativne sisteme starije generacije.

Propust je najlakše zloupotrebiti tako što ćete nekome poslati unapred pripremljeni MP4 fajl putem MMS poruke a koju će Android, po podrazumevanim podešavanjima, automatski pokrenuti. Zato je prva preporuka da isključite automatsko pokretanje MMS poruka: otvorite poruke, klik na podešavanja pa isključite opciju auto-retrieve MMS messages. To što ćete ignorisati MMS poruke iz nepoznatih izvora a otvarati samo MMS poruke vaših kontakata nije dobro rešenje: neko može napisati aplikaciju koja će sa zaraženog telefona poslati kompromitujuće MMS poruke na sve kontakte iz adresara.

S obzirom na to da je propust ukorenjen u sistemskoj komponenti za reprodukciju MP4 fajlova, MMS nije jedini način na koji možete da se nađete u problemu. Ugrađeni Internet brauzer je takođe koristi, pa otvaranjem posebno pripremljene veb stranice opet isto može da se desi. Preporuka: ne koristiti sistemski brauzer, instalirajte Delfin, Fajerfoks ili nešto treće. A šta raditi sa aplikacijama koje koriste sistemski endžin za prikaz Internet stranica? Sada već treba da se zabrinete.

Tim hakera

Italijanska firma Hacking Team je specijalizovana za izradu softvera za špijuniranje i praćenje i ima klijente poput vlada i državnih agencija. Pošto je život pun ironije, ova grupa digitalnih plaćenika je početkom jula hakovana pri čemu je u javnost procurelo oko 400 gigabajta podataka. Zahvaljujući Vikiliksu koji je objavio procurele mejlove iz interne i prepiske sa klijentima, možemo da vidimo da su se i naše državne agencije (Ministarstvo odbrane i BIA) našle kao zainteresovane stranke i klijenti, što u direktnom kontaktu, što preko posrednika...

Google Settings za Android

Ranije smo vas uputili na sajtove preko kojih možete da kontrolišete informacije koje Gugl prikuplja o vama. Ako koristite Android uređaj, sigurno već imate instaliranu aplikaciju Google Settings pa i tu možete sa jednog mesta da proverite sva podešavanja u vezi Gugl naloga koji koristite na Androidu.

KB2952664

Majkrosoftov apdejt KB2952664 za Vindouz 7 instalira program pod nazivom Windows Install Compatibility Advisor Inventory Tool ili skraćeno wicainventory.exe. Svrha programa je telemetrija odnosno prikupljanje podataka sa vašeg računara i slanje istih Majkrosoftu kako bi se, u slučaju da se jednog dana odlučite da apgrejdujete Vindouz na neku noviju verziju, olakšao prelazak na novi operativni sistem. Ako ne planirate skori prelazak na novo Majkrosoftovo čedo, ako vam wicainventory.exe srče procesorsko vreme ili krlja po disku ili ako jednostavno ne želite da neko prikuplja podatke sa vašeg računara, potrebno je da deinstalirate apdejt KB2952664

Control Panel > Programs > View Installed updates

pa kada vam Vindouz ponovo ponudi da ga instalira, kliknete desnim dugmetom na njega i izaberete hide. 

Ko mi arči vajerles?

Who's On My WiFi je fin, jednostavan, besplatan i koristan program za one koji sumnjaju da im se neko neovlašćeno povezuje na bežičnu mrežu. Program po pokretanju prikazuje sve uređaje koje nađe na mreži i nudi opciju da svaki ponaosob obeležite kao poznati uređaj na koji se ubuduće neće obraćati pažnja. Nakon toga program ide u system tray odakle će pratiti dešavanja na mreži i prikazati upozorenje svaki put kada se neki nov nepoznat uređaj pojavi na njoj.

Virusi

Kada kažemo "kompjuterski virusi", obično mislimo na neželjene programe koji nam opterećuju računar, špijuniraju nas šta radimo, kradu nam šifre i imaju sposobnost da se repliciraju i šire sa računara na računar. Pošto je ovo široko polje delovanja za jednu klasu programa, sledi spisak tipova neželjenih programa (virusa) kategorisan po načinu njihovog delovanja.

Špjiuni (spyware)

Špijuni su programi koji prate ponašanje korisnika dok je na Internetu i onda te informacije prosleđuju interesnim grupama bez eksplicitne dozvole korisnika. Informacije je moguće analizirati kako bi vam bili ponuđeni novi proizvodi ili adekvatne reklame a moguće ih je i prodati trećim licima radi kreiranja targetiranih marketinških kampanja. Maliciozni špijuni beleže vaše login podatke i ostale lične informacije, takođe ih šalju određenim pojedincima ili grupama a u cilju krađe identiteta i daljih kriminalnih radnji.

Trojanci

Analogno Trojanskom konju, računarski trojanci pokušavaju da vas ubede kako vi na vaš računar instalirate legitimni softver dok on zapravo pokušava da instalira maliciozan program koji će vam učiniti neko zlo bez vaše dozvole i znanja. Ti maliciozni programi mogu:

• obrisati vaše podatke
• šifrovati vaše podatke i onda tražiti novčanu naknadu za dešifrovanje
• instalirati dodatne programe koji će omogućiti trećim licima nesmetan pristup vašem računaru
• izvršavati programe na vašem računaru
• beležiti sve što kucate na tastaturi
• hvatati skrinšotove vaše radne površine
• krasti vaše lozinke
• isključiti fajervol i antivirusni program
• slikati vas pomoću veb kamere

Crvi

Crvi su programi koji imaju sposobnost da se šire sa računara na računar putem deljenih foldera, mejlova i slabih lozinki. Osnovna namena im je da omoguće DDoS napade i da kradu lozinke.

Rutkit

Rutikit je program koji omogućava privilegovan daljinski pristup računaru krijući svoje prisustvo. Rutkit se obično instalira zahvaljujući nekom propustu na sistemu ili razbijanjem lozinke. Jednom instaliran, omogućava napadaču da se neopaženo prijavi na sistem kao privilegovan korisnik.

Rensomver (ransomware)

Rensomver programi obično šifruju podatke na vašem računaru tražeći od vas da platite određeni novčani iznos kako bi on bio dešifrovan odnosno otključan. U ređim situacijama ovi programi vam samo zaključaju pristup računaru, bez manipulacije nad vašim dokumentima.

Potencijalno neželjeni programi

Ovo su programi koji dolaze u paketu sa drugim programima i koje vi svesno ili nesvesno instalirate ali čija je upotrebna vrednost diskutabilna. Ove programe je često teško deinstalirati a ometaju rad korisnika iskačućim prozorima u kojima se prikazuju reklame i pozivi da kupite neki program ili platite uslugu.

Izvor: bleepingcomputer.com

O lozinkama

xkcd.com/936

Lažni Gugl Doks

Nije mi ranije ovako nešto padalo na pamet ali deluje kao genijalan način za krađu Gugl naloga. U pitanju je lažna stranica koja od vas traži da se ulogujete na vaš Gugl nalog kako biste pristupili nečijim dokumentima sa Gugl drajva. U ovakvim situacijama uvek pogledate domen na kojem se nalazi stranica za logovanje (adresu u brauzeru) i kada vidite da se stranica nalazi na tamo nekom levom serveru jasno vam je da je u pitanju neka prevara. Međutim, stvar je u tome što se ovaj dokument nalazi na Guglovom serveru i što mu se pristupa preko SSL-a što uliva poverenje kod nedužne jedinke. Šta je u stvari ovde urađeno? Haker je kreirao folder na Gugl drajvu, učinio ga javno dostupnim, u okviru tog foldera postavio stranicu sa lažnom login formom i dao vam adresu do nje uz objašnjenje "da se tamo nalazi neki važan dokument". Vi odlazite na Guglov domen preko HTTPS protokola, upisujete svoje podatke u lažnu login stranicu, stranica te podatke prosleđuje hakeru a vas preusmerava na te važne dokumente koje ste želeli da pogledate.

Izvor: symantec.com

Šta aplikacije znaju o vama

Izvor: www.vocativ.com

OMG prevara

Američko ministartsvo trgovine zauzelo je prostorije i zabranilo rad kompaniji za tehničku pomoć pod nazivom OMG Tech Help. OMG je putem Interneta nudio preuzimanje besplatnog programa PC HealthBoost za navodno čišćenje računara i poboljšanje ukupnih performansi sistema. Po pokretanju programa, pojavio bi se lažni skener koji bi prikazao stotine grešaka i problema koje je neophodno popraviti. Ne treba posebno naglasiti da skener u svom izveštaju prikazuje sasvim validne i potpuno benigne fajlove. Korisniku se zatim nudi rešenje za ispravljanje uočenih problema kupovinom pune verzije programa po ceni od 30 dolara. Ako bi korisnik kupio punu verziju programa, dobio bi instrukcije da pozove besplatan broj kako bi aktivirao licencu. Kada korisnik okrene taj besplatan broj, na scenu stupaju telemarketari i novim lažnim pričama ali i udaljenim radom na korisnikovom računaru ih ubeđuju da još dosta toga nije u redu sa njihovim računarom te im iznuđuju još više novca.

Više o ovome na www.bleepingcomputer.com

Neko je zaboravio da promeni lozinku

www.insecam.com/cam/bycountry/RS/

OpenSSL / LibreSSL

Tim ljudi koji su se uhvatili posla da poprave biblioteku OpenSSL kažu da je kod veoma nepregledan i da ga je nemoguće ispraviti te da su rešili da krenu iz početka forkovanjem projekta u novi pod nazivom LibreSSL. Postavili su i sajt na adresi www.libressl.org ali pošto su previše zauzeti radom na novoj biblioteci, nemaju vremena da ga redizajniraju :-)

Više lica Guglovog Hroma

Gugl Hrom je zamišljen ne kao tradicionalni program za navigaciju kroz veb stranice već kao interfejs za veb. Odlikuju ga brzina i jednostavnost interfejsa a svojom pojavom je pored tema i ekstenzija po prvi put u svet brauzera doneo i podršku za veb aplikacije. Naravno, čim dolazi iz kompanije Gugl, to znači da je pun mehanizama pomoću kojih prati akcije korisnika te da te informacije redovno šalje svom Tvorcu. Hromium je verzija programa oslobođena Guglovih uplitanja. Zapravo, Hrom se pravi tako što se na Hromium dodaju elementi kao što su alati za praćenje, povratne informacije i automatsko instaliranje novih verzija. Dakle, ako volite Hrom a nemate poverenja u Gugl, instalirajte Hromium. Hromium nije jednostavno instalirati. Program se distribuira u vidu izvornog koda koji je potrebno sami da kompajlirate na svom računaru. Kako velika većina korisnika računara nije vična tome, na sajtu www.majorgeeks.com možete naći spakovan ažuriran i već kompajliran program koji je samo potrebno raspakovati i pokrenuti.

Postoji još programa zasnovanih na dobrom Hromu. Na primer, tu je SRWare Iron koji se ne razlikuje ništa bitno u odnosu na Hromium sem što su mu neke od opcija podrazumevano nakon instalacije isključene a treba spomenuti i Comodo Dragon koji na osnovni Hromium dodaje mogućnost korišćenja Comodo DNS-a i sopstveni program za automatsko ažuriranje mada voli i da presreće HTTPS saobraćaj i prikazuje "reklame od poverenja" pa bi ga se trebalo kloniti.

Makston za Linux je takođe baziran na Hromu što ćete videti čim ga prvi put pokrenete:

S obzirom na to da je u pitanju tek prvo izdanje ovog brauzera, neke opcije će vam u startu nedostajati. Na primer, nema ugrađenu alatku za upravljanje kolačićima ali je zato dobro što podržava sve dodatke i veb aplikacije koje su na raspolaganju za Hrom pa lako možete nadograditi program onim što vam nedostaje, npr. Vanilla Cookie Manager za gore opisani problem.

Listu preporučenih dodataka i proširenja možete videti ovde.

NSA inside

Ubica spema

Prijatelji i kolege me često pitaju kako se rvem sa spemom u mejlovima (iliti neželjenim porukama). Činjenica je da je 99% spema mašinski generisano i da dolazi do vas preko servera koji su hakovani i/ili imaju sigurnosne propuste koje neko koristi kako bi u svet poslao poruku o svom revolucionarnom proizvodu, jeftinim pilulama, savetima za investiranje i ostalim glupostima. Da biste se odbranili od ovakvog spema dovoljno je da za mejl koristite program koji ima iole naprednije mogućnosti filtriranja poruka i da imate instaliran SpamAssassin.

SpamAssassin je program za filtriranje poruka i koristi niz različitih tehnika za prepoznavanje spema: provera DNS-a, Bejzijen (Bayesian) filtriranje, crne liste, baze podataka itd. Može se instalirati kao serverska aplikacija kada se integriše sa mejl serverom pa se sva filtriranja vrše na serveru i već obrađene poruke dolaze u vaše sanduče, a možete ga instalirati i u lokalu. Mi ćemo se u ovom tekstu baviti situacijom kada je SpamAssassin instaliran na serveru pošto ga ionako većina hosting kompanija i provajdera podrazumevano nude uz svoje usluge.

Dakle, administrator u našoj firmi se potrudio i instalirao SpamAssassin na serveru. Svi mejlovi dolaze u sanduče već obrađeni. Ukoliko SpamAssassin sumnja da je neki mejl spem, u subject polju će napisati [SPAM]. Ovo vam je već dovoljno da u programu za elektronsku poštu kreirate filtar koji će vam razvrstavati mejlove na one koji nisu spem i one koji najverovatnije jesu spem. jednom dnevno možete da protrčite kroz poruke koje su označene kao spem, proverite da li tu ima nešto bitno, i ako nema, samo ih obrišete. Ako dnevno dobijate na desetine ovakvih mejlova, možete preraditi pravilo filtriranja na način da se ove poruke automatski brišu mada rizikujete da obrišete neki mejl koji u suštini i nije spem.

U zaglavlju mejlova koje je obradio SpamAssassin naći ćete rezultat spem testa, nešto poput ovoga:

X-Spam-Status: Yes, score=8.1 required=7.0

što će reći da je ova poruka okarakterisana kao spem i da je osvojila 8.1 bod a da je 7 bodova granica (koju je postavio administrator) koja razdvaja žito od kukolja. Ovo je još drastičniji primer:

X-Spam-Status: Yes, score=13.6 required=7.0

Inače, u pitanju je lažna mejl poruka o tome kako je vaš Fejsbuk nalog deaktiviran i gde vas pozivaju da se ulogujete na tobože Fejsbuk stranicu. Na osnovu ovog podatka, možete napraviti novo pravilo filtriranja pomoću kojeg ćete poruke koje imaju score koji je veći od recimo 10, automatski brisati bez gledanja a one koje su na granici da smeštate u poseban folder za kasniju (ručnu) proveru.

Ovaj rezultat testa može biti prikazan i "grafički" pomoću plusića i zvezdica, na primer

X-Spam-Level: *************

ili

X-Spam-Bar: +++++++++++++

Eto još jednog načina za kreiranje filtra: ako zaglavlje mejla sadrži

X-Spam-Level: **********

(to je 10 zvezdica što znači da je rezultat spem testa jednak ili veći od 10) - obriši poruku.

Naravno, svako pravilo ima i izuzetke pa tako i mi imamo kolegu koji (legitimno) šalje mejlove preko Telekomovih servera a Telekomovi serveri se naravno nalaze na spem crnim listama i u spem bazama podataka pa i njegove poruke stižu do nas kao spem a to nisu:

X-Spam-Report:
    *  3.3 RCVD_IN_PBL RBL: Received via a relay in Spamhaus PBL
    *      [77.46.246.244 listed in zen.spamhaus.org]
    *      [77.46.246.244 listed in dnsbl.sorbs.net]
    *  1.3 RCVD_IN_RP_RNBL RBL: Relay in RNBL,
    *      https://senderscore.org/blacklistlookup/
    *      [77.46.246.244 listed in bl.score.senderscore.com]
    *  1.4 RCVD_IN_BRBL_LASTEXT RBL: RCVD_IN_BRBL_LASTEXT
    *      [77.46.246.244 listed in bb.barracudacentral.org]

Zato za njega kreiramo posebno pravilo koje kaže, "OK, sve njegove poruke smeštaj u inbox bez obzira na okolnosti".

Na kraju da sumiramo. Ako imate instaliran SpamAssassin, kreirate tri vrste pravila:

1. mejlove iz dobro poznatih izvora a koje mogu biti označene kao spem smeštamo u prijemno sanduče bez obzira na sve
2. mejlove koji imaju rezultat veći od neke cifre (10 recimo ili na osnovu iskustva) brišemo bez gledanja
3. ostale poruke koje su označene kao spem ćemo preusmeriti u junk folder za kasniju analizu; kasnije možemo da korigujemo prva dva pravila u zavisnosti od toga koliko mejlova nam se dnevno slije u ovaj folder