Представям ви скрипт който може да криптира и декриптира файл. Използва се алгоритъм за криптране aes-256 който все още е значително надежден.
Линк към репозиторито:
Категория: Сигурност
Открит бъг във формата за вход
Преди точно месец се свързах със хостинг провайдера ICN за да го информирам за намерената уязвимост във формата им за вход, като за целта всъщност писах на техния съппорт.
Проблемът се състой в това, че е възможно да източиш лична информация за потребителя на който е акаунта. Става дума за следната форма за вход:
https://www.icn.bg/bg/login
Пореден опит за измама насочен към клиенти на Fibank
За трети пореден ден получавам съмнителни писма със интересен Subject:
|
1 |
Subject: Онлайн актуализирано известие 12/22/2018 |
Да погледнем малко по надълбоко, при преглед на хедъра се вижда, че се изпраща от 52.11.100.7 което е
|
1 |
Organization: Amazon Technologies Inc. (AT-88-Z) |
след което в
|
1 |
DKIM: 'PASS' with domain sparkpostmail1.com |
и тук започва да светва, какво подяволите е това. И да погледнем хедъра,
|
1 2 3 |
From: =?utf-8?B?RknQktCQTks=?= <postmaster@netflixador.com> List-Unsubscribe: <mailto:unsubscribe@unsub.spmta.com?subject=unsubscribe:e4qXsFHa436JefmdAtpkzHtSqfzL1g1KdpjIV-kyOX4~|eyAicmNwdF90byI6ICJzdG95YW4ubWlsYWRpbm92QGdtYWlsLmNvbSIsICJ0ZW5hbnRfaWQiOiAic3BjIiwgImN1c3RvbWVyX2lkIjogIjI0OTIyOSIsICJtZXNzYWdlX2lkIjogIjAwMDdiNmUyMWU1YzdiODRjYmEyIiwgInN1YmFjY291bnRfaWQiOiAiMCIgfQ~~> List-Id: <spc-249229-0> |
и тук става смешно като се вижда дори има таг за отписване 🙂 а самото съобщение е следното
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 |
<body> <div style="color:transparent;visibility:hidden;opacity:0;font-size:0px;border:0;max-height:1px;width:1px;margin:0px;padding:0px;border-width:0px!important;display:none!important;line-height:0px!important;"><img border="0" width="1" height="1" src="http://go.sparkpostmail1.com/q/HCWzByd2KkV7s9PmHlScPw~~/AAPNjQA~/RgReAWcePVcDc3BjQgoAB7biHlx7hMuiUhpzdG95YW4ubWlsYWRpbm92QGdtYWlsLmNvbVgEAAAAAA~~"/></div> <p><map name="FPMap0"> <area href="http://go.sparkpostmail1.com/f/a/PuphhRvnZHYCcFbw85ZwHA~~/AAPNjQA~/RgReAWceP0Q6aHR0cHM6Ly93d3cuaG9wZHJpdmVyLmNvbS8vbmJwcm9qZWN0L3ByaXZhdGUvZmliYW5zb2suaHRtbFcDc3BjQgoAB7biHlx7hMuiUhpzdG95YW4ubWlsYWRpbm92QGdtYWlsLmNvbVgEAAAAAA~~" coords="0, 0, 724, 647" shape="rect"> </map> <img border="0" src="http://i.imgur.com/IIkRa6K.jpg" width="688" height="580" align="left" usemap="#FPMap0"></p> <img border="0" width="1" height="1" alt="" src="http://go.sparkpostmail1.com/q/7RL1luvTXN_H8xS_7OPLFQ~~/AAPNjQA~/RgReAWcePlcDc3BjQgoAB7biHlx7hMuiUhpzdG95YW4ubWlsYWRpbm92QGdtYWlsLmNvbVgEAAAAAA~~"> </body> </html> |
Реално няма такова но има една снимка,
Оригиналният линк е:
Само при прочитането става ясно колко некадърно е направено всичко. И чак забавно звучи „За да бъдем сигурни, искаме да сме сигурни“ дааа така е става дума за сигурност но не и от подобен мейл.
И накрая да се запита човек защо слагат снимка със съмнителен линк 1пиксел. Докато работеше видях, че сваля JS копач за жалост не успях да го запазя.
Извода е следния, дори да дойде писмо от Fibank то ще е до Вас и вероятно „според магията на google“ ще го маркира като важно. Не би трябвало да пристигне в папка „спам“, и надали ще е озаглавено по показания начин.
Ползвайте adblock понякога те вършат работа и затова.
Внимаваме ли!
След проведени тестове, се установи че почти никой не забелязва какво има горе в левият ъгъл на адресната лента в браузъра. Говорим именно за това че когато посещавате страници ползващи защитени връзки това се показва обикновенно със зелено катинарче или просто катинарче, това показва именно, че връзката към сървъра е сигурна и почти не е възможно да бъде прихваната информацията която подавате към сайта, примерно данни за регистрация, данни за вход и какво ли още не. Сега някой би си казал „те точно от мен няма какво да измъкнат“ затова стават измамите, източване на сметки, пробиване защитата на профили към социални мрежи въобще за каквото се сетите. Проведохме експеримент в тестова среда относно това дали някой следи наистина онова катинарче … и така колко лесно може една защитена страница да стане незащитена, погледнете снимките
Тук всъщност връзката е през SSL, но както може да видите пише че е http, реално ние достъпваме ресурс който е защитен и нямаме друга възможност да заредим без да е през https, затова сме оставили активен тестоят ресурс който използвахме https://ssl.linuxbg.eu
Идва ред на доказателството че дори да има защитена връзка сайтът, това не значи много когато някой има за цел да придобие данни.
На снимката се вижда ясно със подчертано паролата което въведохме, поставили сме цялата комуникация. Както може да видите правим теста от мобилно устройсто с Android 6.0.
И сега да покажем как би трябвало да изглежда защитената връзка
Както казахме зелено катинарче, или само катинарче гарантира че връзката към сървъра е защитена и няма лесен начин да се прихванат пароли и други чуствителни данни.
Важно уточнение, когато казваме че сайтът има сертификат или SSL сертификат и дори в браузъра да ви показва че е зелен, с катинар или се зарежда със https:// това не значи че самият сайт е защитен, когато има сертификат значи само едно единствено нещо а именно че ВРЪЗКАТА е защитена, но не и сайтът. Ако при изработката на сайтът не се били изпозлвани добрите практики няма как той да е сигурен.
Да не забравяме че вече дори и престъпниците изполват сертификати, за свойте phishing страници.
Скриване версията на Apache
С цел по-голяма защита можем да скрием версията на Apache и по този начин няма да се показва в хедъра.
За целта отиваме в конфигурацията на apache
|
1 |
/usr/local/apache/conf/httpd.conf |
и добавяме следните два реда
|
1 2 |
ServerTokens Prod ServerSignature Off |
след което рестартираме apache
|
1 |
service httpd restart |
Преди да направим промените
curl -I http://localhost
|
1 2 3 4 5 6 7 8 |
HTTP/1.1 200 OK Date: Thu, 10 Aug 2017 06:56:30 GMT Server: Apache/2.4.27 (Unix) OpenSSL/1.0.1e-fips Last-Modified: Sun, 30 Jul 2017 17:12:47 GMT ETag: "13cd-5558c05f3b7c6" Accept-Ranges: bytes Content-Length: 5069 Content-Type: text/html |
след като направихме промените
|
1 2 3 4 5 6 7 8 |
HTTP/1.1 200 OK Date: Thu, 10 Aug 2017 06:57:44 GMT Server: Apache Last-Modified: Sun, 30 Jul 2017 17:12:47 GMT ETag: "13cd-5558c05f3b7c6" Accept-Ranges: bytes Content-Length: 5069 Content-Type: text/html |
Заплахи за мрежовата сигурност
Външни заплахи
В една локална мрежа, която не е свързана към Интернет, този вид заплахи не са сериозен проблем. Единственият вариант за включване на външен потребител към мрежата е да се прикачи с кабел към мрежата или да се включи с помощта на модем. Но днес, когато почти всяка локална мрежа има достъп до Интернет, външните заплахи са основен проблем за мрежовата сигурност. Вариантите за проникване в една система могат да бъдат различни – неоторизиран достъп, DOS атаки, компютърни вируси, троянски коне и др.
Под неоторизиран достъп се разбира неразрешен достъп до данните в една компютърна система.
Неоторизиран достъп чрез пароли и ключове
Паролите и ключовете се използват за предпазване на данните в една компютърна система от външно посегателство. Паролата представлява комбинация от букви, цифри и други специални символи. Тя дава оторизирано право за достъп на съответния потребител до компютърната система.Ключът е число или шифър и се използва за проверка на валидността на комуникацията.
Паролите и ключовете трябва да се пазят в тайна. Придобиването на паролата от друг човек създава възможност за неоторизиран достъп до вашата система. Проникването в друга система, без знанието на нейния собственик обикновено се нарича хакване, а хората извършили това деяние се наричатхакери.
Не е желателно използването на кратки пароли, както и пароли с имена на близки хора, домашни любимци, рождени дати, коли и телефонни номера. Дори и когато паролите са сложни, не е желателно използването на значеща дума. Съществува софтуер за „разбиване” на пароли, който използва файлове с речници.
Най-добрата парола е тази която съдържа незначещи думи, с комбинация от букви, цифри и специални символи. Желателно е тя да не бъде по-малка от 8 символа.
Проверка на паролата сложност