Recomand:

http://community.websense.com/blogs/securitylabs/archive/2011/03/07/this-month-in-the-threat-webscape-february-2011.aspx

Mi-am luat HTC Desire de ziua mea in iunie. Pana acum nu am simtit nevoia sa il root-ez pentru ca avea tot ce mi-as fi putut dori de la un smartphone.

Mai nou am simtit eu nevoia sa fac screenshot-uri, sa arat oamenilor internetului cum mi-am organizat ecranele si ce aplicatii folosesc. Apoi, mi s-a parut dubios faptul ca pentru prima oara am depasit cei 500MB inclusi in abonamentul de trafic de date, si asta in numai 3 saptamani. Asa ca vreau sa instalez un packet sniffer, sa vad ce se intampla. Mi-a mai venit mie o idee, sa folosesc Zscaler ca proxy si apoi sa ma uit pe rapoarte sa vad ce se intampla cu raficul meu. Dar pentru astea trebuie root.

Dupa ce am gasit mai multe motive sa imi root-ez jucaria (HTC Desire), am cautat pe google “how to root htc desire”. Initial am zis sa caut “how to root android”, dar cand am scris eram atenta in alta parte si a iesit ce-a iesit. Am luat caietul si-un pix si am dat scroll prin mai multe articole pe acelasi subiect.

Pentru a folosi unrevoked3 pe windows trebuia sa instalez drivere hboot asa ca am mers pe varianta de linux.

Am downloadat unrevoked (reflash.tar.gz), am dezarhivat, am rulat, iar apoi am asteptat pana mi-a rebootat telefonul de cateva ori. Si atat. I haz a root

Am verificat ca serverul pe care vreau sa instalez Joomla corespunde cerintelor tehnice.

Am downloadat joomla si am dezarhivat continutul intr-un folder local. Am citit fisierul INSTALL sa vad cu ce se mananca dracia, iar apoi am creat o baza de date, un user caruia i-am alocat drepturi pe acea baza de date, am uploadat continutul arhivei si am dat drumul la instalare.

A trebuie sa aleg limba, apoi a fost facuta o verificare a cerintelor tehnice, dupa care mi-a aparut textul licentei GNU. Urmatorii pasi au fost sa configurez datele despre baza de date, contul de ftp, adresa de email si parola pentru portal.

La pasul final a trebuit sa sterg complet directorul installation.

Partea complicata si consumatoare de timp abia acum incepe, cu configurarea template-ului si a meniurilor, migrarea si organizarea articolelor.

Trebuie sa root-ez android-ul sa pot face screenshot-uri. In rest, e tot ce mi-as putea dori in materie de,  OS de smartphone.

O perioada blog-ul va fi indisponibil din cauza faptului ca schimb hosting-ul.

Ieri m-am apucat sa fac un upgrade remote unui echipament Blue Coat Proxy SG.
click click, click click apply, yes, reboot

Dupa reboot-ul necesar pentru finalizarea upgrade-ului, nu imi mai accepta parola de admin. Drept urmare, am pus mana pe telefon si am anuntat oamenii de isprava, iar azi la prima ora m-am prezentat la locul faptei.
Nu facusem altceva decat sa blochez accesul la echipamentul prin care utilizatorii companiei ies in enternet.

Echipamentul Blue Coat Proxy SG (proxy, caching, URL filtering), zacea la ei in rack de 3 ani. De atunci nu s-a atins nimeni fizic de el, doar l-au clickuit puitn prin interfata cand a fost nevoie sa se modifice cate un acces. Problema a aparut acum, cand au reinnoit licenta.

Dupa ce am pierdut parola, aveam 2 optiuni pentru cutiuta lor. Sa tin degetele incrucisate si sa sper ca nu au parola pusa pe consola pe serial, sau sa apas pe butonul de reset si sa pierd toata configuratia.

Am infipt rs232u in echipament, enter enter enter

username: admin
password:

Prieteneee, stai asa, ca eu nu stiu d-astea.

Am incercat de cateva ori parola pe care o stiam, de parca daca insistam cu ea, mergea prin nu stiu ce magie. Documentatia nu zicea nimic pe nicaieri de vreo parola default, asa ca ma gandeam anxioasa la butonul de reset to factory defaults. Am mai scris la nimereala cateva parole (admin, password, 12345678), iar apoi i-am zis adminului de acolo sa bage penultima parola de pe echipament, cea pe care o aveau setata inainte sa o schimbe pentru a da acces persoanelor din exterior. Cand am vazut c-a mers, m-am luminat la fata.

M-am gandit eu dup-aia ca ei au schimbat parola pe echipament, iar de atunci nu i-au dat niciun restart (cum nici in astia 3 ani echipamentul a mers tzipla si n-a avut nevoie de asa ceva). Cand am facut eu upgrade la o versiune (care oricum nu era compatibila cu configuratia de pe versiunea veche), el a luat dintr-un conf parola veche.

I-am dat apoi upgrade treptat prin cateva versiuni care aveau configurile compatibile, pana am ajuns la ultima stabila. S-au rezolvat si probleme cu licentierea cu ocazia asta, clientul fericit, ancuta doarme bine la noapte.

Accesul angajaților la rețelele de socializare precum Facebook, MySpace, Twitter a devenit, pe bună dreptate, tot mai controversat.

Teama actuală față de rețelele de socializare este cauzată de aspecte de securitate și productivitate.
Din punct de vedere al securității avem de-a face cu scurgerea informațiilor confidențiale pe de o parte și pe de altă parte cu infectarea rețelei interne din cauza aplicațiilor malițioase ce pot fi accesate prin intermediul acestor site-uri. Considerentul de productivitate împotriva utilizării rețelelor de socializare este că timpul petrecut în acest mod este pierdut.

Trebuie totuși avute în vedere și avantajele. Rețelele de socializare încurajează angajații să relaționeze cu colegii din companie. Pentru angajații ale caror atribuții necesită creativitate, pauzele periodice sunt productive.

Prezența unei companii în rețelele de socializare aduce posibilități de promovare cu modalități multiple de targetare. Prezența brandului, contact direct cu clienții și potențialii clienți, grupuri de susținători, sondaje tematice, campanii de bannere, sunt doar câteva din uneltele de care compania poate beneficia.

Înainte de a lua o decizie de restricționare a accesului utilizatorilor la rețelele de socializare, mai trebuie evaluate și prioritățile companiei și politica față de angajați. Se muncește la oră și se așteaptă rezultate la kilogram? Sau se pune mai mult accent pe valoarea omului și pe încrederea că fiecare angajat aderă la scopul companiei și face tot ce-i stă în putință să ajute la realizarea acestui scop? Relația între companie și personal presupune aderarea la un scop comun si un angajament de satisfacere reciprocă a nevoilor. În momentul în care angajatul se simte îngrădit, pot apărea rupturi de altă natură.

Primul pas în evitarea efectelor negative a utilizării rețelelor de socializare și a Internetului în general, este stabilirea comportamentului angajaților prin coduri de etică și conduită, politici de securitate și, mai ales, prin programe de conștientizare a riscurilor la care se supun atât ei cât și compania.

Un compromis între permiterea accesului liber și restricționarea totală a rețelelor de socializare este utilizarea soluțiilor de securitate web la nivel de gateway (Web Gateway Security) și a soluțiilor de prevenire a scurgerilor de date (Data Loss Prevention – DLP

Soluțiile de securitate la nivel de gateway asigură protecția traficului Internet împotriva aplicațiilor malițioase și a amenințărilor ascunse atât pe baza unor definiții anti-virus cât și pe baza unor analize euristice. Majoritatea soluțiilor de acest gen existente inspectează și traficul web criptat, protejând astfel în profunzime împotriva codurilor malițioase disimulate prin criptare.

Utilizând o soluție de securitate web la nivel de gateway se poate permite vizualizarea site-urilor de rețele de socializare, și în același timp se poate interzice publicarea de informații pentru toti sau doar pentru anumiți utilizatori. Unele soluții pot chiar bloca publicarea doar a anumitor informații în funcție de conținut. Mai mult de atât, în plus față de protecție și control, aceste soluții oferă și rapoarte de activitate a utilizatorilor în Internet, din care se pot extrage informații precum cât timp a petrecut un utilizator navigând pe Internet (în general, pe o anumită categorie de site-uri sau doar pe un anumit site), ce categorii de site-uri sunt accesate cel mai des, pe ce site-uri s-a efectuat cel mai mult trafic, ce utilizatori au făcut cel mai mult trafic etc..

Un alt avantaj adus de aceste soluții este flexibilitatea oferită în stabilirea politicilor. Se poate permite accesul la anumite categorii de site-uri, printre care și la rețelele de socializare, doar la anumite ore (în afara orelor de program și în pauza de masa, de exemplu), doar o anumită durată de timp (o oră, două, sau câte vrem, pe zi) pentru fiecare utilizator sau grup de utilizatori în parte. Accesul către anumite site-uri poate fi permis, dar cu o avertizare afișată în prealabil prin care utilizatorul să fie înștiințat că accesul pe acel site sau pe acea categorie de site-uri contravine politicilor companiei și este monitorizat.

Soluțiile de prevenire a scurgerilor de date permit crearea de politici care definesc ce este interzis sau permis utilizatorilor să publice pe Internet în funcție de informația publicată de utilizator și destinația acesteia. Pe lângă acțiunile de prevenire se asigură și capabilități de audit al acțiunilor utilizatorilor pentru a putea genera rapoarte.

Capabilitățile soluțiilor DLP nu se limitează doar la supravegherea informațiilor vehiculate prin intermediul Internetului, ci au în vedere expunerea datelor confidențiale pe toate mediile de stocare, fie că este vorba de mijloace fixe, mobile sau din rețea.

În final, după evaluarea aspectelor pozitive și negative, coroborată cu setul intern de valori, fiecare companie decide cum să gestioneze propriile resurse, fie că este vorba de oameni sau canalele de comunicație, astfel încât raportul între control și productivitate să fie unul benefic pentru business.

Bad news.
You failed the database audit.

the UNPROTECTED – episode 1 from Application Security, Inc. on Vimeo.

the UNPROTECTED – episode 2 from Application Security, Inc. on Vimeo.

the UNPROTECTED – episode 3 from Application Security, Inc. on Vimeo.

the UNPROTECTED – episode 4 from Application Security, Inc. on Vimeo.

the UNPROTECTED – Episode 5 from Application Security, Inc. on Vimeo.

Citind o hotarare de pe Jurindex cu privire la arestarea preventiva intr-o speta de criminalitate informatica, mi-au atras atentia frazele:

Cu ajutorul root-urilor se căutau userii care foloseau acel protocol înregistrându-se un mesaj prin care diferitelor persoane selectate aleatoriu li se trimiteau mesaje

avea o lărgime de bandă superioară, ce permitea urcarea (upload) / coborârea (download) rapidă de pe servere a unor informaţii. Această conexiune era denumită de autor “ţeavă”.

matrix.