09.02.2010
Tytuł brzmi niedorzecznie? A jednak, poznanie tożsamości odwiedzającego stronę było możliwe w 57% przypadków przebadanych w doświadczeniu [PDF, 0.5 MB].
Autorzy zebrali linki do wszystkich grup w popularnych serwisach społecznościowych, wstawili je na stronę, a do każdego dodali styl zawierający unikatowy obrazek tła jeśli strona była odwiedzona (szczegóły techniczne).
Autorzy ataku wynajęli bota, który utworzył dla nich odpowiednią listę 40 milionów grup z Facebooka. Kosztowało to majątek - całe 18 dolarów i 47 centów. Słyszałem o dzieciach, które wydają więcej na fryzjera.
Następny krok to analiza logów serwera. Filtrujemy je po IP i patrzymy jakie pliki graficzne pobrał dany użytkownik. Na tej podstawie wiadomo, których grup strony odwiedzał.
Dalej sprawdzamy, które osoby należą do wszystkich tych grup jednocześnie. W ponad połowie przypadków zostaje tylko jedna osoba.
Przetestowałem tę metodę i faktycznie działa. Właściciel serwera może dowiedzieć się czy odwiedzaliśmy konkretne strony. Tylko czekać aż Google doda skrypt działający w tle i sprawdzający czy aby na pewno nie przeoczyli jednej ze stron którą widziałeś.
10 komentarzy, czytaj dalej…28.04.2009
Użytkownicy 4chana sfałszowali wyniki listy najbardziej wpływowych osób na świecie. Może i jest to zabawne, ale 4chanowcy przy okazji zepsuli system reCAPTCHA.
37 komentarzy, czytaj dalej…07.11.2008
Praktycznie nikt nie lubi telemarketerów proponujących nowy, wspaniały abonament w Tele2, powiększenie ilości dostępnych kanałów czy dokupienia dodatkowych darmowych
minut do 7 znajomych w godzinach od 2:00 do 5:30. Z tego co się orientuję, call centers korzystają zwykle z VoIP-a obsługiwanego przez Asteriska, czyli darmowej (programowej) centrali VoIP. Zjawiskiem jeszcze bardziej znienawidzonym niż telemarketing jest spam. Niestety efekt synergiczny ma odniesienie również do omawianego ataku, więc połączenie wspomnianych działań daje dużo groźniejsze efekty niż mogłoby się wydawać.
09.06.2008
Kilka dni temu komputery użytkowników Windowsa zostały zaatakowane przez wyjątkowo wrednego wirusa Gpcode szyfrującego ich pliki i domagającego się opłaty za udostępnienie klucza. Większość nieświadomych userów pewnie wyśmieje komunikat z takim żądaniem (mając na myśli szyfrowanie
tak zaawansowane jak ROT13 albo przepisanie pliku od końca). Sprawa jest jednak poważna, więc specjaliści z Kaspersky Lab chcieli by (ponownie) złamać zabezpieczenia wirusa…. Sytuacja jest więc nietypowa.
31.03.2008
Słyszałem ostatnio o ciekawym badaniu dotyczącym stosowanych przez użytkowników haseł. Podstawowym jego elementem było utworzenie dość specyficznego słownika. Zamiast typowych słów zawierał on nazwy własne takie jak loginy użytkowników, imiona, (w tym bohaterów filmów i książek), tytuły, terminy sportowe oraz nazwiska sławnych ludzi - razem około 1500 fraz. Słownik został powiększony o przekształcenia wszystkich słów, polegające na dodaniu daty lub jednej cyfry na końcu. Kolejnym krokiem było dokonanie modyfikacji liter o na cyfrę 0, L oraz i na 1 itp. i kombinacje z dużymi literami (fR0dO3). Wydaje się, że taki słownik musi być bardzo duży, ale w rzeczywistości ma on około miliona fraz.
Oczywiście słownik posłużył do zbadania, ile haseł użytkowników dużych systemów uda się złamać (właściwie odgadnąć bo to praktycznie brute force). Wyniki są zaskakujące:
20 komentarzy, czytaj dalej…
Marcin Kosedowski – dla znajomych „kosa”. Zdarza mu się pisać w kilku miejscach. Na blogu porusza tematy okołotechniczne i okołointernetowe. Uwielbia kawę i muzykę. Nie przejmuje się krytyką. Nikogo nie zmusza do czytania tego bloga.
Bez zbędnych komentarzy - co piszą współpracownicy i rozmówcy w e-mailach.
# dalej…Mój telefon stwierdził, że fajnie jet od czasu do czasu się wyłączyć, więc do kupna czegoś nowego korzystam z jakiejś starej Nokii. Okazuje się, że działa milion razy szybciej niż wszystkie modele z Symbianami, że już o Samsungach nie wspomnę.
# dalej…