Security

Bezpečnostní rizika, hacking, exploity, a konzolová část třeba o homebrew

Aktualizujte a hlídejte si hesla (virus)

Používáte Acrobat Reader na čtení PDF? A máte jej aktualizovaný? Ne? No ještě nemáte navíc aktualizovaný antivir, tak či celkem koledujete …

virus-pdf-total-commander

… poslední dobou na internetu lítá červík (virus), který využije exploit v Acrobat Readeru, odcizí vám hesla a (což je teď poměrně časté) vám koukne na hesla z Total Commandera (máte je tam v celkem snadno rozluštitelném formátu), připojí se vám na FTP a do indexů vám přidá iFrame odkaz na sebe. Nezaplátovaným návštěvníkům je pak také podstrčen PDF soubor a lavina je na světě.

Pro jistotu jsem si projel soubory: *index*, *.php, *.ht* a hledal v nich:

width=1 height=1 style=“visibility: hidden“>

Naštěstí číslo, ale plno stránek bylo infikováno (třeba včera na chvilku nejela ani alza.cz a pod). Pokud se vám červík na webu usadí na delší dobu, Google na něj většinou přijde a pak uvidíte warning o malveru (viz obrázek).

Aktualizujte a zkontrolujte si weby (Help – Check for Updates také funguje).
Více o dané problematice:

Čtěte dál

Kreativní virus Downadup / Conficker

Jedu si takhle autem a poslouchám rádio. Najednou zaslechnu něco o rychle se šířícím viru. Kouknu pak na Igiho stránky (www.viry.cz) a dozvím se, že se nám tu šiří další havěť. Takhle je docela pěkná, konečně něco nového. Kreativní algorytmus na generování názvu stránek pro stahování dalších instrukcí, rychlost šíření, způsob infikace a co vir zakazuje.

Jistě je to v případě napadení problém, ale i tak chci pochválit tvůrce viru za kreativitu. Ale čímpak to je, že nenapadá ukrajinské stroje? 😉

Už zareagovali i naše zpravodajské servery – jestli chcete další informace o viru, kouknete na:

Kopie článku z viry.cz je níže ve článku (také zajímavé technické čtení).
Zkušenosti a názor prosím do komentářů.

Čtěte dál

Xsoft ICQ Bot –

xsoft-icq-botNa jedné pěkné grilovačce jsem  učil kamaráda trochu programovat v PHP .. nakonec z toho vznikl ICQ Bot.

 

Taky tady ho máte 🙂

ICQ UIN: 437736868

Primárně má posílat hesla na Bemani FTP (přes nemoc jsem si postavil menší Fileserver, ale o tom snad jindy).

Ale umí i další věci:

  • MD5 hash
  • ROT13 hash (pro geocaching)
  • parser Lamera (random, na ID, poslední)
  • parser Bash (Quotes)
  • aktuální čas (ne zas tak moc)
  • probudit mi počítač doma (ať žije WakeOnLan)
  • personální notebook (unikátní podle ICQ ze kterého píšete – přidá poznámku, ukáže všechny, smaže vše)
  • náhodná odpověď na otázku (aka 8ball)

Že by to bylo extrémě profesionální nebo blbuvzdorné se říci nedá, ale mě to ke štěstí stačí. Pokud spadne, tak se za nějaký čas zase nahodí.

Si říkám, že ho naáčím ješte fci Feedback, a bude mi přeposílat vaše poznámky co nefunguje.

PS: Někdy jej také označuji jako PyBot.
PSS: Náměty na nové funkce prosím do komentářů (včera jsem zkoušel spamovacího crona, ale to asi 4public nebude ;))

Čtěte dál

Jak nainstalovat Wii Homebrew channel

Homebrew_channel_logoMáte konzoli Nintento Wii? Skvěle. A víte, že si na ní už můžete hrát a spouštet aplikace třetích stran? Ne? Pak vězte, že skupiny nadšenců už prolomili nejeden kód a dostali se dovnitr. Nyní mohou pod Wii (a ne jen pod Gamecube jako dříve) pouštět vlastní udělátka.

Co například?

přehrávač DVD (i filmových formátů a hudby)
emulátory všech možných systémů (NES, SNES, Genesis, Gameboy, NeoGeo, ZX Spectrum, nintendo 64, Atari, Sega Saturn, Sega Mega System, Scrumm, MAME…)
hry (Doom, Quake, Tyrian, Šachy, Sudoku, Pong, Snake, Tetris, Solitare, Hledání min .. předělávky jako Duck hunt, .. vlastní hry
utilitky (zálohování a obnova save pro Wii a Gamecube, editace Mii postaviček, webový server, linux..)
dema a blbůstky

homebrew-channel-picA to vše zdarma.

Říkáte, že ale nechcete porušit záruku a instalovat čip?

No .. nemusíte.

Hlavní aplikace (Homebrew channel) se dá nainstalovat přes uprav ený save (uložená pozice ve hře Zelda Twilight princess) a prográmky se ukládají na SD kartu.

Co tedy potřebujete:homebrew-browser

– Wii (to je asi jasné)
– SD kartu (pro instalaci hacku a následné ukládání programů a her)
– hru Zelda Twilight princess
– WiFi (Access point, přes který budete hry stahovat z internetu)

Čtěte dál

QIP – červencový upgrade recommended

Tak jak je? Také vám dneska nechce naběhnout QIP (8060)? No jo, je to prostě pech – a zrovna na první den prázdnin (qip-8060-errora mé narozeniny). K dnešku zase ICQ trochu změnilo protokoly a starší verze QIP přestala fungovat. Při pokudu o přihlášení vyskočí hlaška:

Error message:
You are using an older client version. Upgrade recommended.

Stránka www.qip.ru (kupodivu) přetížená a vidíte jen samé „504 Gateway Time-out“. Tak jak updatovat na vyšší verzi QIP 8070?

 

Nu, třeba vám pomůže mirror na download.pocitac.com ;-). Po nasazení vše maká jak má.

Čtěte dál

Ophcrack – Live CD na lámání hesel

ophcrackJste příznivce Live CD s Linuxem, nebo si chcete otestovat zabezpečení počítače a sílu hesel. Je zde další Live CD, tentokrát s názvem Ophcrack. Stačí z něj nabootovat (nic se neinstaluje). Prostředí se blíží k Vistám, ale jste spíše příznivce příkazové řádky, zkuste Knoppix STD (security tools distribution).

xbmc-live-cd

Live CD neznamená vždy jen Linux. Třeba takové XboX Media Center si klidně z CD (nebo i USB disku) pustit můžete. Postup jak na XBMC.

Čtěte dál