Tuesday, December 13, 2011

Ratovi buducnosti

Mozda je svima postalo jasno da ratovi koji predstoje nece se voditi na konvecijalan nacin , ziva neprijateljska sila zapravo nece biti "ziva" vec udaljeno (remote) kontrolisana. "Najnovije" iz fabrike su dronovi, navodjene letjelice koje sakupljaju informacije , ubijaju protivnika dok spava , spasava situaciju  i uljepsava dan su zapravo realnost. Jedan od blijedih pokusaja da se tome prilagodi na balkanu jeste proizvodnja "orla" (zemlja porijekla srbija).
Jos jedna strana ratovanja, jesu strategijske vjezbe koje su dostupne putem racunarskih simuliranih programa (prakticno kao igrice ali sa dubljim varijantama dogadjanja) - oficiri vojska nece vise morati da komanduju na vjezbama sa pravim ljudima vec ce to raditi i izvoditi uz pomoc programa i simuliranih terena i situacija.
Nekad protiv racunara a nekad protiv drugog oficira.
Takav vid vjezbe omogucice da se recimo od jednog covjeka vodi veca grupa dronova / robota i samim tim smanji gubitak stvarnog ljudstva.

Nazalost , drzava u kojoj zivim nije u stanju da proizvede obicne kvalitetne programere , security managere , Elektronsku zastitu (department internet i sajber ratovanje) i odjeljenje za sajber ratovanje (ddos them all).
Tako da ova prica o ratovu dronova je SF i podstice samo mastu novinara , djece sa nedostatkom vitamina i sl.
Ne treba nam jos jedan rat, mnogo su potrebniji ljudi koji ce obezbjediti internet strukturu koja bi mogla biti zlouptrebljena od strane drugih drzava za napade na neke trece drzave. Takodje i armija dronova bi mogla (teoretski ) da okupira odredjene geografske sirine i duzine. Nama trebaju ljudi koji ce biti sposobni da vode rat protiv daleko jaceg neprijatelja sa svojim IQ , znaci trebaju nam pametni a ne jaki (izvinite jaki :D ).

Long live Security !

Citat :


Cyberwar
In July, the US Deputy Defense
Secretary Bill Lynn revealed that
foreign intruders had taken 24,000
files of classified information about a
top secret weapon system in an attack
suffered in March this year. Lynn said
that a “foreign intelligence service”
was behind the theft of the secret
weapon blueprints but declined to
specify which nation had carried out
the attack.
Sources: http://press.pandasecurity.com/wp-content/uploads/2011/10/PandaLabs-Report-Q3-2011.pdf

Friday, December 9, 2011

Politika u sluzbi elektronskog kriminala


internet je predivan medij za plasiranje istine ,lazi i ostalog smeca od strane bilo koje politicke strukture, organizacije - pozicije i opozicije.
Ali , medjutim na ovom mjestu vlada zakon divljine - ovde sposobni dolaze do izrazaja. Tako da vecina ljudi , koja se bavi politikom, su zrtve
ili organizovanog hakerskog upada ili tzv slucajnog manje spretnog upada.
Drugim rijecima - vecina politicara koja ima FB profil , youtube audio ili video blog su potencijalne zrtve "politickog" nasilja ili ti upada na njihove privatne zivote.
Najmocnije agencije u Bh nisu u stanju da zastite bilo koga (pocev od djece pa do politicara a preko banaka) i ne mozete ocekivati jasnu strategiju
borbe protiv sajber "nasilja"/prevara/upada. To je vise u domenu "nazalost vama su uhakovali, mi cemo da utvrdimo to stanje" politika , ili je to pravac u racunarskoj (ne)sigurnosti? ??
Sta je tuznije , to sto nisu svjesni postajanja takvih opasnosti ili jos gore posljedica koje mogu da se prouzrokuju takvi upadi ?

Evo vam nekoliko scenarija:
Na glavnom sajtu neke Vlade (neke - bilo koja u BH) dolazi do objave da "je rusija zlocinacka drzava" ili "juzna koreja je xyz"
Reakcija spomenute drzave: DDOS napad koji blokira komplet internet u jednoj tako omanjoj zemlji (RS, BH ... Bocvana)
Scenario br 2:

Racunarski virus tipa Ransome upada u Vladine racunare , kriptuje vecinu .doc,.pdf i ostalih fajlova - steta ne procjenjiva
backup ne postoji - dolazi do odlaganja donosenja zakona , isplate i tim redom ...

Scenario br 3:
Bitnom politicaru na vlasti se ubacuju slike djecije pornografije - namjesta se afera , sprovodi se zakon i tim redom ..
Scenario br 4:
Politicaru koji ima blog - hakuje se , mjenja sadrzaj tako da svi posjetioci tog bloga "kupe" virus i samim tim bivaju zrtve kriminalnog miljea

Scenarija je previse - nazalost premalo je sposobnih da rijese stvar. dok pisem ovaj blog , postao sam svjestan da ne postoji ni na jednom nivou agencija/grupa koja bi
bila u mogucnosti da odg na neke od gore navedenih situacija.

Toliko iz Juzne Afrike...

Friday, November 18, 2011

Slabi random seed

Ovih dana testiram jedan dio u jednom CMS. Izgleda da ima jako slab random seed. Sa tom varijantom moguce je razbiti sifru (bilo kojeg korisnika) i ulogovati se.

Uskoro 0day alatke i .pdf.

Happy hunting 4 0day.

p.s. - jesam li rekao da nekoliko miliona sajtova ce biti pogodjeno sa tom "alatkom" ??
Kada stignem pisacu i o ovome.
;]

Saturday, October 29, 2011

Chrome , nova verzija 15 ima jedan mali mali bug.
Ako odete na Preference > Personal STuff > Managed Password , i ako odete na sacuvane passworde mozete da vidite, ako kliknete na **** , opciju show - gdje je moguce prikazati sifru koja je memorisana.
Ovo predstavlja sigurnosni rizik, i imam namjeru da obavijestim Google vezano za ovo.

Kliknite na sliku dole(potrebno je da udjete u navedene opcije i da kliknete na ****, gdje se zatim nudi opcija show):


Prijava[Dole]:


Sunday, October 23, 2011

Rat protiv pedofilije


Pedofilija nije nemoc jedne institucije vec kompletnog drustva da se obracuna sa istim.
Tehnicka sredstva za suzbijanje postoje, nedovoljno se koriste. Moze se reci da su to pasivna tehnicka sredstva (Filteri, firewallovi, rijecnici i sl)
koja tek kad je uslov ispunjen blokira dati sajt sa sadrzajem djecije porn. Nazalost ovih dana sam se upoznao da postoje ljudi koji se aktivno bore
protiv date posasti i da ne cekaju da se desi vec planiraju i sprovode date akcije.
Navedena sredstva ne mogu zaustaviti ni 1% osoba da urade pristup sajtovima DP.
Koristenjem TOR projekta omoguceno je pristup tzv Deep web. To su adrese , sajtovi kojima ne postoji pristup preko search engina.
Takodje deep web ima svoju wikipediju tzv hidden wiki, gdje je hakerska grupa anonymous pronasla clanak sa sajtovima DP.
Grupa je oborila sajtove , usla u dublje pristupe istim i postavila informacije na pastbinu.
Informacija o userima sa DP sajta: http://pastebin.com/88Lzs1XR
Nazalost ne postoji neka vidljivija saradnja na nivou balkana u pogledu datog. Sto je jos zalosnije , ni policija u BH (sve institucije)
nemaju experte za racunarsku sigurnost koji bi bili u stanju da slicne sajtove "love" , ili da obezbjede data tehnicka sredstva kako bi zastitili
djecu na internetu.
Nazalost policija u BH je svedena na to da im kolege iz Interpola dostavljaju informacije i da ovi vrse hapsenja.
To nije dovoljno. Edukacija nije dovoljna jer u losim socijalnim i drustvenim prilikama maloljetna lica mogu da sama podsticu DP tako sto
za novac salju slike , video materijale sajtovima. Potrebna je aktivnija uloga.
Jedna od najstarijih grupa za zastitu djece od pedofila : http://www.cyberangels.org/
Jedna od akcija njemacke policije: http://www.foxnews.com/story/0,2933,300021,00.html

Tuesday, October 18, 2011

Facebook il kako smo gubili vrijeme

Blog , irc , i samo rad. 
Nemam sta da trazim , nemam koga da cujem i nemam sta da vidim.




To je to.




And i ovo:


Hi Vladimir,

We have received a request to permanently delete your account. Your account has been deactivated from the site and will be permanently deleted within 14 days.

If you did not request to permanently delete your account, please login to Facebook to cancel this request:

http://www.facebook.com/login.php


Thanks,
The Facebook Team

Friday, October 14, 2011

Matematika koju volite


Sve je pocelo ovako:
(11:30:37 PM) ***marw matematika ga fascinira samo ako neposredno rješava probleme.
Dalji tok mog misljenja ide u ovom pravcu.
Muskarci ... i djevojke.
Muskarci su po prirodi navaletni , ta navaletnost je proizvod nekih tamo hormona i zelje da se "vlada" kao alfa muzijak.
Od 100 djevojaka kojima musakrac pridje , njih 30 je spremno da ga i upozna. Od 30 njih 15 je spremno da kaze "svidja mi se , ok je "
od 15 djevojaka , njih 2-3 su spremne da se upuste u vezu sa tim istim muskarcem.
Zakljucak - ne treba se truditi da se dopadnete nekome vec da taj neko shvati da ste vi "taj".
Matematika je na nasoj strani i kao sto kaze dr Floyy.

Monday, January 24, 2011

Penetracijski test - Dubai Job

If someone in Saudia Arabia needs penetration tester, you can contact me. risc dot x86 [at] gmail dot com

---
Danas , nakon skoro mjesec dana pregovora , uspio sam da dobijem tehnicki test od strane firme iz Dubaija (ako se ovako pravilno pise ??).

Potpisao sam Non Disclosure Agreement , sto me vec uvlaci u situaciju da ne mogu pricati o nacinu testiranja ,klijentu.

Moj zadatak ce biti da izvrsim "upad" na web stranicu , napisem analizu prema Open Sources Security Methodology. Naravno , postoje moguce opcije prema kojima je ne moguce izvrsiti upad a to je da je vec administrator uradio provjeru od strane nekog penetracijskog tima. Mislim da to ovde nece biti slucaj.

Sutra saljem mail sa ovjerenim papirima (NDA) i mozda do sredine sljedeceg mjeseca zaradim nesto ili odem u Dubai.


Ko kaze da se od hackinga ne zivi ? Samo treba naci pravi nacin da se trazene vjestine uoce. :D

Toliko za danas ...

Saturday, January 22, 2011

Pocetak..

Zadnjih nekoliko godina sam se dvoumio da li da napravim blog ili ne.
Odluka je defitivno pala poslije čitanja  http://dj-dule.blogspot.com/2010/12/ne-pisite-cv-pisite-blog.html
Pisaću o računarima , programiranju , hakerima , sigurnosti i o životu.
Nadam se da neću postati hit preko noći jer bi me to ubilo.
:)
OxFF