קורא חביב בשם שי שלח לי מייל עם דואר של התקפת פישינג על בנק אוצר החייל.

זה הולך ככה:

זה פריט הדואר:

כפי שאתם יכולים לראות, הלינק בפנים שונה מהתיאור של הקישור.

הכיתוב בהודעה:   https://login.bankhapoalim.co.il/cgi-bin/poalwwwc?&bank=414

בעצם פונה ל:

http://www.danawylie.net/htdocs/redirect.html - זהו קובץ בשם redirect.html בתוך אתר של זמרת בשם Dana Wylie.

קובץ ה-redirect מכיל בעצם הפניה לאתר אחר והוא בנוי כשבתוך תגית ה-Head של הקובץ יש את הקוד הבא:

<META HTTP-EQUIV="Refresh" CONTENT="0.1; URL=http://backpacs.ca/demo/.bankhapoalim.co.il/cgi-bin/poalwwwc.html?&bank=414">
<META HTTP-EQUIV="Pragma" CONTENT="no cache">
<META HTTP-EQUIV="Expires" CONTENT="-1">
</HEAD>

הקוד בעצם אומר לדפדפן לעבור לאתר נוסף בשם:

http://backpacs.ca/demo/.bankhapoalim.co.il/cgi-bin/poalwwwc.html?&bank=414

באתר הזה מאוכסן אתר הפישינג שנראה כך:

בהנחה והקורבן הזין פרטים, הוא מקבל את הדף הזה:

לאחר שהקורבן מזין את הפרטים גם כאן, הוא מופנה לעמוד שמוסר לו להמתין יומיים עד שהמידע יעודכן.

הזמן הזה אמור להספיק לתוקף לבצע את זממו.

אם מישהו נתקל בעוד דברים כאלה, אשמח אם תשלחו לי.

מעניין שאנחנו לא רואים התקפות פישינג מוצלחות בארץ אבל אני בטוח שזה ישתנה.

רוצים להוריד את Internet Explorer 8?

מספיק נועזים כדי לגלוש עם מוצר beta 1 של מיקרוסופט?

פה:

http://www.microsoft.com/windows/products/winfamily/ie/ie8/readiness/Install.htm

עד כמה נפוץ Internet Explorer?

אתמול היה מפגש בלוגרים של מיקרוסופט.

קודם כל - מיקרוסופט עשו צעד מכובד ונתנו למובילים שבבלוגרים שלהם (לא לי כי אני רק חצי שם - אבל בכל זאת :-) ) הזמנות בחינם לטוס לTECH ED באילת כולל מלון והכל על חשבון MS.

כל הכבוד.

בשיחה בחוץ דיברתי עם כמה בלוגרים שם:

אוהד אסטון, ג'סטין אנג'ל,  עדי, שחר.

היו עוד, אבל הם לא היו קשורים לשיחה הזאת, אז יסלחו לי.

השיחה נגעה לעניין כמה נפוץ Internet Explorer.

אני לא זוכר מי אמר שם את המשפט: "אני כותב אתרים בשביל 90% מהאנשים שבאים עם אקספלורר".

אני אמרתי שהנתונים לדעתי הם הרבה פחות מחמיאים - לדעתי 40% מהאנשים באים עם דפדפנים אחרים.

זאת היתה הערכה בלבד.

כשהגעתי הביתה נכנסתי לסטטיסטיקות של בלוג אחר שיש לי, באנגלית. (לא, אני לא אגלה מה ומי, אבל חלק מכם בטוח קוראים אותו).

שימו לב לזה:

זה אמנם לא אתר מייצג. הקוראים שלו הם טכנולוגים מובהקים ואנשי אבטחה או האקרים/קראקרים ובשל האופי של הקהל, יש כאן נטייה לברוח ממוצרי מיקרוסופט. יש גם מדינות שלא יכולות להכנס לבלוג ההוא כי אני לא מרשה להן :-)

בכל זאת - הנתונים רחוקים מאוד מ-90%.

בבלוג הזה הנתונים הם שונים, בכל זאת קהל ישראלי שרובו לא יכול לעבור ב-100% ל-FireFox.

בכל זאת, גם כאן המצב רחוק מ-90% עם Internet Explorer.

ושלא יהיה ספק, הנתונים לא מחשיבים את הכניסות שלי :)

האמת היא שהתוצאה הזאת הפתיעה אותי. IE עם שוק הרבה פחות חזק ממה שנדמה.

מדהים, לא?

אין לי דרך אחרת להגדיר את זה.

נכנסתי היום לעמוד הבלוגים של מיקרוסופט - http://blogs.microsoft.co.il

הרגשתי אכזבה.

למה? זאת תמונת מסך של הבלוגים שמוצגים כרגע בעמוד הראשי (הרשימה הזאת משתנה בהתאם למי שמעדכן את הבלוג שלו).

התוכן נהדר, האנשים רציניים.

קשה לשכנע מומחי טכנולוגיה לכתוב מאמרים. יותר קשה לשכנע אותם לעשות את זה בצורה קבועה ולשחרר אותם לציבור הרחב בלי תמורה חזרה.

אלה אנשי סביבת מיקרוסופט ורובם אינם מורגלים ברזי הקוד הפתוח, השיתופיות וכ"ו. קשה לשכנע אנשים כאלה לתרום תוכן איכותי, אבל מיקרוסופט הצליחה.

אז מה הפספוס?

רק לי נראה מוזר ומאכזב שיש פה כל כך הרבה בלוגים באנגלית?

אל תטעו. אני קורא אנגלית במהירות מסחררת ומבחינתי זה משול לעברית.

אני חושב שיש מספיק מומחים שכותבים באנגלית. יש המון ידע באנגלית באינטרנט.

כשהתחלתי לכתוב את הבלוג שלי (בשנת 2003) התלבטתי אם לכתוב באנגלית או בעברית.

מתוך ציונות, החלטתי שיש צורך בידע טכני בעברית.

ההחלטה הזו ממשיכה להוביל אותי גם היום.

הבלוג שלי (http://hacking.org.il) הוא מאוד מצליח. מדובר בממוצע של כ-10000 כניסות בחודש ויש כמובן חודשים שמדובר בכפול.

אני כותב בעברית. אני גאה בזה.

מאכזב לראות שאנשים טובים לקחו את הפלטפורמה שנתנה מיקרוסופט  ישראל והפכו אותה למקום שרובו מלא בתוכן בשפה זרה.

טוב.. אולי זה רק אני.

לא מזמן חגגתי את יום ההולדת ה-35 שלי.

איך היה? לא משהו.. הלך האוטו.. - תמונות שאתם חייבים לראות.

כתבתי "עד כמה מאובטח זה בטוח" - על חברת האקרסייפ ומה אני חושב על הצהרות מהסוג שהם נותנים.

כתבתי הסבר על פונקצית fromCharcode

כתבתי מאמר לא שגרתי על "איך מזייפים ratio בקהילות טורנטים". מעניין ושווה לקרוא :)

בנוסף הייתי רוצה ליידע אתכם על TechReader - אגרגטור RSS לבלוגים בנושא טכנולוגיה.

אני מניח שלפחות חלק מכם ימצאו אותו מעניין.

אם הבלוג שלכם הוא טכנולוגי ואתם רוצים להופיע שם - שלחו לי מייל עם הפרטים של הבלוג וכתובת ה-RSS שלכם למייל שלי.

הרבה זמן לא עדכנתי, היו הרבה דברים על הראש (תקופת מבחנים).

אז מה היה בזמן האחרון? ככה:

אז אחרי שבפוסט הקודם סיפרתי על כך שיש המון נסיונות פריצה לבלוג שלי, התברר שמישהו ניסה והצליח לחדור אל ממשק הניהול של דריםהוסט בשם המשתמש שלי ובעצם קיבל הרשאות על ניהול הדומיין -hacking.org.il. הבחור לא ביצע נזק, אבל קיבל שליטה מלאה גם על חשבון ה-GMAIL שלי ודברים נוספים.

איך הוא עשה את זה? וקצת יותר בהרחבה פה ועוד קצת לסיום פה.

כתבתי הסבר על USER AGENT - המזהה אותו שולח הדפדפן שלנו כולל הוראות איך לשנות אותו ולהתחזות לדפדפן או מערכת הפעלה אחרים.

בעקבות בקשה של חבר - כתבתי סקריפט bash לגיבוי קבצים וכמה ימים אחר כך הוספתי סקריפט לגיבוי מסדי נתונים של mySQL .

מצאתי שמישהו העתיק מסמכים שלי ובעצם הפר את זכויות היוצרים שלי.

אביב ראף, אחד מחוקרי אבטחת המידע המוכשרים ביותר שאני מכיר, מצא פגיעות רצינית ב-SKYPE. בסתבר ש-YNET פרסמו כתבה על העניין ומאוד לא דייקו בפרטים. כתבתי על הפרצה ב-SKYPE ועל הכתבה.

Firestats היא מערכת סטטיסטיקות רשת נהדרת שכתב עמרי ידן.

כתבתי הוראות שמסבירות איך מוסיפים את Firestats לפורומי PHPBB.

כתבתי טיפה על WINDOWS POWERSHELL, בעיקר הפניה לבלוג של שחר גבירץ.

אני חושב ש-POWERSHELL  נותן כוח רציני בידיים של מנהל הרשת אך גם בידי פורצים המשיגים גישה אל המערכת.

לאחר שנשאלתי כמה פעמים איפה אני מאכסן את הבלוג (או מהי חברת ה-HOSTING שאני ממליץ עליה) יצרתי קופון הנחה לאכסון ב-DREAMHOST, שם hacking.org.il מאוכסן.

כתבתי על אבטחת מידע עקיפה - שם בעייתי לפוסט שמדבר על פרצות אבטחה שמגיעות עם תוספים, מודים, מאשאפים וכ"ו.

בשבועיים האחרונים מנסים להתקיף ולפרוץ את hacking.org.il ועוד לא החלטתי איך להגיב על זה.

ולסיום השבוע:

ג'רמי קלרקסון מ-TOP GEAR זלזל באבטחת מידע. תראו מה קרה לו :-)

2007 היתה שנה עמוסה מאוד.

במישור האישי נאלצתי להתמודד (יחד עם אשתי) עם הסיפור הקשה של באג, דבר שהפיל אותנו לקרשים.

למעשה, אפילו היום כשאני קורא את מה שכתבתי אז, לפני 10 חודשים בערך, מציפות אותי דמעות.

שבועיים אחר כך הגיע גור, הכלב הכי חמוד שאני מכיר - למעשה, מי שקרא את "מארלי ואני" יכול לחשוב על הכלב התלותי,הנודניק והחברותי הזה ולדמיין את גור שהוא היום כבר לא כל כך גור אלא יותר גורילה במשקל של כמעט 50 קילו :-)

במישור העיסקי אני כבר לא חלק מחברת בטרנט שהייתי שותף בה כ-9 שנים.

אני סטודנט במשרה מלאה ב"מכון הטכנולוגי בחולון" - HIT.

היו לי די הרבה הצעות, כרגע אני ממתין לדבר שהוא מושלם מבחינתי ואני לא יכול לדבר עליו :-)

הבלוג בשנה האחרונה עלה מדרגה.

יצאתי מישראבלוג שהיה הבית של הבלוג 4 שנים, רכשתי שם מתחם חדש - http://hacking.org.il, עברתי ל-WORDPRESS (בעזרתו של נחום שעוד לא היה נחום הספאמר, הוא השתדרג עם הזמן).

הכרתי פה כמה אנשים טובים, חלקם באופן וירטואלי בלבד ואת חלקם פגשתי במסגרות שונות כמו WORDCAMP או כנסים אחרים.

כמות הכניסות הממוצעת לבלוג עלתה לפי 2 ויותר ממה שהיה בישראבלוג ועומדת היום על כ-300 כניסות ייחודיות ביום (שם הגעתי ביום טוב למאה וקצת כניסות).

בהתחלה פחדתי לבצע את המעבר הזה.

הרבה אנשים לא עוברים עם אתר או בלוג כשהוא עובר לכתובת חדשה.

במקרה הזה, בחודשיים הראשונים ירדו הכניסות לחצי ואח"כ עליתי בהדרגה.

היום, אחרי כמעט חצי שנה עם WORDPRESS, אני יכול להגיד שאין מה להשוות. הייתי צריך להתחיל עם זה :-)

לפני כ-3 חודשים הקמתי את מערך הפורומים ב-http://forums.hacking.org.il והם תופסים תאוצה. יש כיום מעל 180 משתמשים רשומים ומעל 3000 הודעות (טוב, חצי מהן של נחום :-) ).

לקראת השנה החדשה אני מתכנן מערכת לתיעוד XSS (משהו כמו XSSED, רק ישראלי ובעברית).

אשמח לשמוע מה אתם חושבים על השנה שהיתה, מה אתם אוהבים ולא אוהבים בבלוג? יש לכם הצעות? דברים שכדאי לשפר?

השבוע לא היה לי יותר מדי זמן לכתוב, מה שכן הספקתי:

1. פרסמתי XSS חביב שמצאתי בממשק הניהול של דריםהוסט. למי שלא מכיר אותה - זו אחת החברות היותר רציניות בתחום אכסון אתרים (WEB HOSTING).

XSS שכזה יכול לאפשר ביצוע פישינג על לקוחות החברה, גניבת אתרים של משתמשים חדשים ועוד הרבה דברים לא יפים.

ייאמר לזכותם שבתוך יומיים הם תיקנו את הפרצה.

2. פרסמתי אזהרה לגבי תוכנת השיתוף SHAREAZA- מתברר שחברת SCAM קיבלה שליטה על SHAREAZA.COM.

3. לאחר שראיתי את ממשק הניהול של WORDPRESS 2.4 - התאכזבתי.

ואו - הרבה זמן לא עדכנתי פה..

אז ככה:

בחור בשם the_licker שלח לי קישור לבלוג בו הוא מתעד פרצות אבטחה שנמצאו באתרים.

כתבתי סיכום על מה היה בכנס OWASP.

מה זה CSRF? בעקבות הרצאה של עפר שיזף בOWASP.

סיכום ההרצאה של עמיחי שולמן בOWASP.

סיכום ההרצאה של ארז מטולה בOWASP.

איך צדים XSS? בעקבות ההרצאה של ארז מטולה.

סיכום ההרצאה של עפר מאור בOWASP.

דברים שלא אהבתי לראות ברשת בזמן האחרון.

קצת על השירות של WALLA.

איך יודעים מי מקשר לאתר שלי?

פגיעות XSS שמצאתי ב-FEEDBURNER.

ואחרון אחרון חביב:

תיעוד של נסיון פריצה לבלוג שלי ע"י קראקר בשם Dr. RoVeR.

סוף שבוע נעים :-)

השבוע היה קשה.

החלפתי את ספק הHOSTING שלי ולכן הייתי צריך להעביר את "יומנו של האקר" ואת הפורומים של Hacking.org.il לשרת חדש.

מדובר בכמות רבה של נתונים ובבסיסי נתונים של כמה עשרות מגה שהייתי צריך לגבות, לפצל ולשחזר.

כמה שעות טובות של עבודה.

סיפרתי על החלפת ספק ה-HOSTING פה.

כתבתי על "קוד סגור - האם הוא טוב לאבטחת מידע?" ומעט אחר כך על "קוד פתוח - האם הוא טוב לאבטחת מידע?". אני ממליץ מאוד לקרוא את שני הפוסטים האלה עם התגובות שלהם.

בפוסט על הקוד הפתוח במיוחד תוכלו למצוא דברים מעניינים מאוד.

המלצתי על פוסט של עמרי ידן שמדבר על השלמה אוטומטית משופרת ב-bash - לא הכרתי את זה.

פירגנתי קצת ל-WALLA על הטיפול של מחלקת האביוז שלהם במייל בקשה שלי.

וכמובן - פוסט על איך משדרגים את XP ל-SP3 ואיך משדרגים את ויסטה ל-SP1 לפני כולם.

אשמח לשמוע את דעתכם על נושא הקוד הפתוח והסגור.

שבוע טוב :-)

  נכון שאתם רוצים לעדכן לפני כולם?

  ל-VISTA יש הוראות פה:

http://dailyapps.net/2007/10/hack-attack-download-vista-sp1-through-windows-update/

ול-XP SP3 יש פה:

http://dailyapps.net/2007/11/hack-attack-get-windows-xp-sp3-through-windows-update

 
תהנו :-)

שימו לב:
שתיהן גרסאות לחלוטין לא סופיות. ומומלצות להתקנה להרפתקנים בלבד (אני התקנתי SP3 ועובד בלי בעיה).

היה שבוע עמוס אז לא כתבתי יותר מדי.

HMRC - ראשי תיבות של Her Majesty’s Revenue and Customs - הגרסה הבריטית של מס הכנסה והמכס, איבדו דיסק שיש עליו 25 מליון רשומות של לקוחות שלהם (ז"א אנשים שמשלמים מס וכ"ו).

כתבתי על הכנס השנתי של OWASP שייערך בקרוב. ניתן להרשם פה.

זהו להפעם :-)

הפרסומת הזאת פשוט טובה.

אין מילים.

אחד הדברים היותר מצחיקים שיצא לי לראות בימים האחרונים.

http://blogoscoped.com/archive/2007-11-20-n35.html