Posted by Marko M.
Wed, 20 Aug 2008 13:50:00 GMT
Da ne odgovaram u vidu komentara jer to onda neće biti svima vidljivo. Već me je gomila ljudi pitala koliko košta usluga koju sam ponudio nešto ranije. Cena zavisi od posla koji treba obaviti. Sledi lista šta sve mogu da odradim pa se vi nađite na njoj.:)
- Joomla! sajt auditing - pregled već postavljene Joomla! prezentacije i primena sredstava za povećanje bezbednosti.
- Pen test servera - provera bezbednostni celog servera i dostavljanje dokumentacije i propustima kao i o rešenjima za iste.
- Auditing servera - ukoliko koristite VPS ili dedicated server odradiću kompletan test, update, audit proces i zatvaranje rupa na čitavom serveru - ovo se na odnosi na UNIX i sisteme na bazi UNIXa - BSD, GNU/Linux, Solaris, AIX bla, bla…
- Bilo šta što ima veze sa bezbednošću sajta i/ili čitavog servera. Server ovde podrazumeva: web server, DB server, mail server, FTP server… ma bilo šta.
Zapravo, možemo se dogovoriti za bilo koji tip usluga bez obzira da li treba pregledati Joomla!, Drupal, WP ili neki vaš lični CMS. Meni je to sve isto.
P.S. Par ljudi iz nekih firmi su mi tražili CV da bi objasnili šefovima koga bi to da unajme. Izvol’te: http://rehash.eccegeek.info/files/marko_cv.pdf
Posted in admin, geek, security | Tags geek, paranoia, security, servers | 2 comments
Posted by Marko M.
Wed, 20 Aug 2008 10:46:00 GMT
Dan prvi
"Hakovana mi je Joomla! Šta da radim?"
"Ne brinite. Mi ćemo Vam je srediti i vratiti u prethodno stanje."
Nekoliko minuta kasnije pošto je vraćen backup i provaljeno da korisnik ima Joomla! 1.5.1.
"Poštovani, prezentacija Vam je vraćena. Ipak, bilo bi pametno da uradite ažuriranje na novu verziju. Ovih dana je izašla zakrpa koja rešava baš problem koji imate."
"Aha. Hvala puno. Evo odmah."
Dan drugi
"Opet mi je hakovna Joomla!"
"Jeste li uradili ažuriranje na novu verziju?"(dok se postavlja to pitanje proverava se sajt - naravno da nije ažuriran sistem)
"Ah. Nisam. A trebalo je?"
I tako već skoro 10 dana. Trudim se da nađem razumevanje za ovakvo ponašanje. Ali mi nekako ne ide. Zato obaveštavam javnost, kako fizička lica tako i firme, koju mrzi da čita šta pišemo na Joomla! Serbia forumu da sam odlučio da ponudim uslugu profesionalnog Joomla! konsultovanja. Ukoliko nećete sami da lupate glavu kako da povećate bezbednost svog sistema i kako da održavate ceo sajt slobodno mi se obratite i ja ću vam za ne tako visoku cenu odraditi sve što je potrebno da malo mirnije spavate. A možemo se dogovoriti i za stalno održavanje. Zapravo, šta god je potrebno samo da se ne ponavljaju razgovori odozgo.
Moja email adresa je: marko[at]joomlaserbia.com pa mi se slobodno javite.
Posted in admin, geek, security | Tags consulting, joomla, security | 3 comments
Posted by Marko M.
Mon, 18 Aug 2008 11:46:00 GMT
Uvek se slatko nasmejem kada čujem za sve te "hakerske" napade. U poslednjih par dana to je jedna od najvrelijih vesti većine domaćih medija. "Razvaljeni" su sajt SPC-a, Ministarstva poljoprivrede, raznih firmi, političkih partija i sl. Gotovo svi sajtovi su dobili identično novo ruho u bojama plemena sa juga. No, dva najzabavnija su osvanula na B92 sajtu: Sajtovi bez zaštite od upada hakera i Novi napad hakera sa Kosova. Hakeri, hakeri, hakeri… nije nego.
Hajde da uradimo malu regresiju i pogledamo onako forenzički šta se tu sve dešavalo. Ako malo pažljivije izanaliziramo sve te žrtve moćićemo da izvedemo sledeći zaključak: 90% njih čine Joomla! 1.5.x instalacije. Ok. Dakle Joomla! je grozna i ona je kriva za sve, jel tako? Možda bih i progutao tu priču da kojim slučajem ne radim za Joomla! tim od nultog dana postojanja dotičnog CMS-a. Bez trunke pristrasnosti smem reći da ovog puta Joomla! nije kriva. Svi ovi slučajevi su školski primer ljudskog faktora kao problema u bezbednosti. Ali ne, ovog puta nije bilo naprednih NLP tehnika kako bi se jadni korisnici prevarili. Ne, ovog puta su ti jadni korisnici pogazili ono zlatno pravilo upotrebe gotovih softverskih rešenja za izradu web prezentacija. Ne jednom sam za vreme Joomla! dana u Beogradu prošle godine rekao da je jako važna stvar koristiti najnoviju verziju Joomla! softvera. Mislim da sam i zidovima u Rexu dosadio ponavljajući to.
Pošto u Srbiji svi znaju da prave sajtove i svi se razumeju u sve što ima veze sa online postojanjem tako smo se našli u sledećoj situaciji: oborene desetine satova u neverovatno kratkom vremenskom roku. Opasni neki hakeri? Ne bih rekao. Vrli admini dotičnih sajtova su valjda bili previše zauzeti da bi brinuli o bezbednosti svojih kreacija pa smo tako mogli da vidimo Joomla! sajtove koji koriste i po 6 meseci stare verzije Joomla!. Sve što osoba zadužena za život tog Joomla! sajta treba da radi jeste da bar jednom u nedelju dana ode na Joomla! glavni sajt ili Joomla! Srbija forum i vidi da li se dešava nešto jako važno. Ali ne! Mnogo je lakše postaviti i zaboraviti. Bitno je da radi. Dragi moji web stručnjaci, softver je živo biće. On se konstantno razivija i unapređuje. Posebno ako koristite neki jako živ projekat kakvi su Joomla!, phpBB ili WordPress. Apsurdno je očekivati da jednom napisan sistem ostane nepromenjen i bezbedan zauvek. Softver nije savršen i kako stvari stoje to neće ni postati u skorije vreme.
Već dva meseca radim kao stariji sistem administrator u SezamPro hostingu. Firma ima ogroman broj sajtova i neki od sajtova koji su našli svoje mesto na listi napada se nalaze kod nas. Tako sam imao priliku da pogledam šta se vrtelo na tim sajtovima kada su "odvaljeni" i da pomognem korisnicima da povrate svoje prezentacije. Prva stvar koju sam radio kada bi mi javili da je taj i taj sajt srušen jeste provera fajla CHANGELOG.php koji ima svaka Joomla!. Od 10 pregledanih sajtova ni jedan nije imao najnoviju verziju Joomla! Da stvar bude zabavnija, svi sajtovi su u proseku koristili Joomla! 1.5.x iz februara 2008. Ako znamo da je pre nedelju dana objavljena hitna zakrpa u vidu verzije 1.5.6 onda je krajnje interesantno kako to da niko nije ažurirao svoj sajt.
Neko mi onda reče da je možda komplikovana procedura za ažuriranje. Hmmm… hajde da je razmotrimo u nekoliko koraka:
1. Odlazak na Joomla! sajt i preuzimanja fajla koji se zove: Patch_1.5.x_to_1.5.6.zip. gde umesto ovog X stoji verzija Joomla! koju trenutno imate. Ako baš ne znate koja je uđete u svoj admin panel i gore desno jasno stoji potrebna informacija.
2. Raspakujete preuzetu arhivu na svom računaru.
3. Koristeći omiljeni program za FTP nakačite se na svoj sajt, uđete u direktorijum sa sajtom i prevučete sve datoteke iz arhive sa svoje mašine na sajt. Program će vas pitati da li želite da pregazite sve datoteke i vi ćete reći DA.
4. Nema 4. Ažuriranje je gotovo.
I takooo…
Bezbednosna kultura na srpskoj interenet sceni je toliko niska da je apsolutno sjajno što neko i ima sajt koji se ne obara par puta dnevno.
Idemo dalje. Naslovna strana Gazete od četvrtka, ako se ne varam, govori o pornografiji na sajtu jedne osnovne škole. "Stručnjaci" koje su kontaktirali iz dotičnog lista su komentarisali kako su hakeri napunili stranice tog sajta materijalom od kog bi se i markiz De Sad zacrveneo. Opet mene cimaju jer je sajt na našim serverima. Alatke u ruke pa u glib. Rezultat: na samom sajtu nije bilo nikakvog pornografskog sadržaja ali je zato forum bio urnisan. Nije mi bilo potrebno ne znam kakvo znanje da bih sračunao da dotični forum ima oko 100 korisnika od kojih skoro 80 čine botovi. Za neupućene, botovi su programi koji sami krstare Interenetom i obavljaju zadatke za koje su isprogramirani. Sledeća stvar koja mi pada u oči jeste činjenica da je na sajtu phpBB2 koji nije ažuriran ko zna od kada. Sećate se kada su pre par godina phpBB2 forumi padali kao zrele kruške? Izgleda da admin ovog foruma nije čuo za to.
Ako pak problem ne bude u softveru na sajtu onda obično bude do samog servera tj. opet lenjosti admina da ponekad proveri da li mu je softver možda bušan ili loše podešen. Primer - sajt SPC. Nalazi se na dedicated serveru u USA a za pokretanje sajta koriste Drupal ako se ne varam. Posle pada su lepo počistili kod kako bi se sakrilo koji se CMS tu vrti. Što je super. Ipak, to nije dovoljno. Drupal tim, kao i Joomla!, u poslednje vreme često izdaje zakrpe koje bi valjalo primenjivati. Pošto sajt SPC-a ima svoj server nisam mogao da odolim i da ne pogledam malo sam server. Samo ću reći: nmap -sS -sV -O 74.53.26.200 i sve će vam se samo kazati. Neko je mogao malo više da poradi na bezbednosti ovog servera.
Baš sam se raspisao, zar ne? Žao mi je ako sam vas smorio ali mi je preko glave naslova u medijima i priča o hakerima. Kakvi bre hakeri? Svaki klinac je mogao da nađe exploit za problem u Joomla! za sve verzije pre 1.5.6. i da se uloguje kao administrator. Problem nije u softveru već u lenjim korisnicima. Ažurirajte softver. Pravite rezervne kopije na dnevnoj bazi. Ako vam je sajt izuzetno posećen onda rezervne kopije treba praviti i češće. Primenite makar minimum bezbednosnih podešavanja za koja uputstva imate na svim matičnim sajtovma CMS-ova koje koristite. Ili unajmite nekog ko se zapravo razume u posao bezbednosti sajtova i servera.
Mental note: Otvoriti firmu za security consulting.:)
P.S. Dok ovo pišem čujem kako je jedan od sajtova koji je bio "srušen" prošle nedelje a koji smo vratili u život opet pao. Kako se ispostavilo korisnik nije našao za shodno da uradi update iako mu je predočeno u čemu je bio problem. Ahhh… the road to stupid is paved with good intention.
Posted in admin, security, serbia | Tags hacking, media, security, serbia | 3 comments
Posted by Marko M.
Mon, 11 Aug 2008 17:58:00 GMT
"Međunarodni dan mladih - 12. avgust, obeležava se od 1999. godine kada ga je Generalna skupština UN uvrstila u zvaničan kalendar međunarodnih datuma UN. Studentska unija Srbije, u saradnji sa Studentskom unijom Beograda i AEGEE-om Beograd, organizovaće 11. i 12. avgusta 2008. godine obeležavanje Međunarodnog dana mladih pod pokroviteljstvom Ministarstva omladine i sporta. Proslava će se nastaviti i 16. avgusta kada će organizacija Belgrade Rolling organizovati takmičenje u freestyle rolling-u." maznuto sa Mingl
Ono što će biti posebno interesantno se dešava sutra na Adi. Događaj od posebnog značaja jeste tzv. Living Library. O čemu se radi? U pitanju je sjajan način ukazivanja na ljudske predrasude. Ljudi koji su predstavnici zajednica ili organizacija prema kojima većina ima neku predrasudu (budimo iskreni, svi imaju predrasude o svima) će biti knjige. Vi se prošetate sutra do Ade u periodu od 15h do 20h, pogledate katalog knjiga i vidite šta vas zanima. Onda iznajmite knjigu i pričate sa njom nekih pola sata ili malo preko. Jako simpatičan način pokušaj suzbijanja predrasuda među ljudima. Kako u organizaciji učestvuju neki moji prijatelji ponudio sam se da im pomognem tako što ću biti jedna knjiga. Koja? Dođite i saznajte. HINT: Ne, nisam zabranjeni hakerski priručnik… žao mi je.
Vidimo se sutra na Adi. 
Posted in geek, serbia, events, belgrade | Tags beograd, events, srbija, youthday | no comments
Posted by Marko M.
Thu, 07 Aug 2008 10:47:00 GMT
Sećate se genijalne serije X Files? Naravno da se sećate. Ostajanje kraj TV-a do sitnh kako bi se videle nove epizode naših dragih Skali i Moldera. A onda se serija završila. I tako je trebalo da ostane. Ali neeee… morali su da snime prvi film. Pokušao sam da ga odgledam dva puta ali mi nikako nije pošlo za rukom. I kao da to nije bilo dovoljno morali su da snime drugi deo tog filma. I tako odem ja na premijeru sinoć…
Sećate se onih klipova parodiranih filmova - Gospodar prstenova, Kill Bill…itd. E, bio je jedan sa scenom okupljanja kod Elronda kada Gimli pokušava da sekirom uništi Prsten ali mu to ne pođe za rukom. U tom klipu neko, mislim Gandalf, izgovara rečenicu: Ovo smo videli će se pravimo da nesmo. E to je sve što sam mogao da kažem posle skoro dva sata mučenja u Domu Sindikata. Odavno nisam gledao film sa tako plitkom pričom, smorenom glumom i… nemam reči. Zašto su to uradili? Ako izuzmemo gomilu klinaca koji nisu ni bili rodjeni kada smo gledali seriju ostatak malo starije publike je izgleda reagovao kao i ja. OMG WTF!?! se zove ta reakcija. Priča se nastavlja tamo gde se serija završila. Molder i Skali više ne rade u FBI. Molder živi u nekoj kući u sred nigde a Skali spašava decu obolelu o apsolutno neizlečivih bolesti u nekoj katoličkoj bolnici. Ako vam je u seriji bilo nedovoljno cmakanja protagonista priče ovde je to nadoknađeno. Što u toku filma što na kraju. Pokušavam još od sinoć da nađem neku logiku u priči ovog filma i sve što mogu reći je: ČEMU? Ovo je moglo stati u jednu finu epizodu od 40 min. A kad već pomenuh Gospodara prstenova. Sećate se trećeg dela filma i onog kraja koji nikako da se završi? E i ovde imamo nešto tako.
Ako birate između gledanja ovog filma i gledanja farbe koja se suši izaberite ovo drugo. Biće vam zabavnije, siguran sam.
Posted in geek, cinema, film | Tags cinema, files, films, x | 2 comments
Posted by Marko M.
Thu, 31 Jul 2008 11:54:00 GMT
Drage moje i dragi moji, na kioscima je jutros osvanuo novi broj dragog nam Dilana Doga. Epizoda boli glava. Čega sve tu ima? Zabranjeno znanje. Uklete knjige. Drevni okultisti. Ima i enohijanske magije. I lepa devojka, naravno. Ah, ima i paukova. U svakom slučaju, ako niste već otišli po svoju kopiju pravac kiosk!
Posted in geek, library, comics, books | Tags comics, dylan_dog, horror, occult | 1 comment
Posted by Marko M.
Fri, 25 Jul 2008 16:02:00 GMT
Deveti put za redom se proslavlja svetski dan sistem administratora. Dan kada se prisećamo koliko su nam važni naši sistem administratori. Kolege admini, srećan vam praznik! System down!
Posted in unix, admin, geek | Tags admin, bofh, calendar, geek, sysadmin_day | no comments
Posted by Marko M.
Fri, 25 Jul 2008 10:11:00 GMT
Beograd, 25.07.1984.
Vest sa Internodijuma je jutros prostrujala srpskim Internetom i blogovima neviđenom brzinom. Dat je niz negodujućih komentara sa kojima se bez rezerve slažem. Ne mogu reći da ovo nisam očekivao u jednom momentu. Regulativa u USA, nekih zemalja EU i UK već neko vreme ograničavaju svoje građane ovakvim praksama. Hoće li ovo naše negodovanje rešiti taj problem? Gotovo sigurno ne. Poduže su naši sugrađani toliko apatični da kakav god vid represije pseudodemokratske vlasti se sprovodio svi će samo ćutati(meni su još na prvoj godini prava profesori rekli da demokratija ne postoji). Valjda su se izduvali onog oktobra ili misle da je svaki trud besmislen jer na kraju opet neko sprovede represiju. Fino. Gomila blogera, geekova ili običnih korisnika Interneta će neko vreme pisati i buniti se. A onda će opet zavladati tišina kao i za sve do sada. I šta onda?
Kripcija bato. Ljudi me gledaju belo kada im kažen da digitalno potpisujem poruke, da koristim kriptovanje za emailove, da su mi svi čatovi preko Jabbera kriptovani. Kažu paranoičan sam. Paranoik je čovek koji samo malo bolje shvata šta se dešava oko njega. Iskreno, mislio sam da ovaj "novi" blog započnem malo drugačijim tekstovima. To će sada morati da sačeka. Namera mi je da u nizu od nekoliko tekstova pokažem ljudima kako se koriste napredne i manje napredne tehnike kriptovanja svega živog.. Kako da kriptujete ono što gledate u svom browseru. Kako da kriptujete podatke na hard disku. Kako da kriptujete hard disk. Ma kako da kriptujete sopstvene misli.
Da se razumemo. Sasvim je opravdano presretati razgovore i Internet aktivnost manje ili više opravdano sumnjivih pojedinaca ili grupa. Ali tek kada se utvrdi da je tako nešto potrebno. Ovo što ovde imamo jeste konstantno praćenje svih i svega. Naravno, daleko od toga da će neko biti zainteresovan za to šta pričam sa svojom devojokom preko Jabber-a. Ali nije poenta u tome. Problem je što se beleži svaka aktivnost bez obzira da li je maliciozna ili ne. Iz onog što saznajem o sličnoj aktivnosti u DE ili UK znam da čak i sa ovakvim regulativama tajne službe i policija imaju probleme da prate aktivnost korisnika online. Nemačka obaveštajna služba poprilično negoduje što ne može da prati Skype razgovore.
Jedan moj prijatelj mi često kaže da je sav taj trud da se neke privatne informacije sakriju uzaludan. Pre ili kasnije OZNA sve dozna, kaže on. Moguće. Ali zašto joj ne otežati to saznavanje?
Pitam se samo kada će u kod nas doneti zakon i nelegalnosti ključeva za kriptovanje jačih od 256k ili za skrivanje istih? No, kao što reče jednom jedan mudar čovek, ima načina i načina!
Posted in geek, politics, security | Tags human_rights, law, security, serbia | 5 comments
Posted by Marko M.
Tue, 22 Jul 2008 14:17:00 GMT
Hehe. Upravo sam shvatio da je moja test poruka na novom blogu završila na Planetoidu. Ah, dobro. Možda nekome zatreba nekada Lorem ipsum tekst. U svakom slučaju stvari stoje ovako. Danas sam odlučio da ubijem stari blog. Migiranje sa Mephista na Typo je bilo naporno i nisam bio zadovoljan kako je sve to prošlo. Pre dva dana je izašla nova verzija Typo sistema te pomislih da bi bilo lepo da ažuriram svoj blog. No, kako stvari obično ne idu onako kako se planira sve je to propalo. Iz nekih neobjašnjivih razloga ažuriran Typo više nije hteo da me pusti u admin panel a ja zaista nemam kad da opravljam tuđi Ruby kod. Popričah sa glavnim i odgovornim programerom koji stoji iya ovog softvera(Scott Laird) ali sve što mu je padalo na pamet sam već probao i nije pomoglo. Ništa strašno. Ionako sam planirao da pregazim blog i započnem jedan nov… malko drugačiji. Kako drugačiji? Videćete uskoro.
U svakom slučaju, dobrodošli na Typosphere 5.1.1. Sjajna blog platforma razvijena na Ruby on Rails. Admin panel, ako mene pitate, za klasu bolji od WP-a i sličnih popularnih rešenja.
Potrudiću se da važne tekstove sa starog bloga okačim i na ovaj. Što se OOXML priče tiče sve ću tekstove spakovati u jedan PDF i okačiti na server. Već neko vreme u glavi pišem jedan tekst o OOXML-u sa današnje tačke gledišta kada je sve prošlo. Biće više tekstova na engleskom pošto će se ovaj blog naći na nekim stranim sysadmin planetoidima.
Divan kišni dan.
Posted in geek | Tags geek, info | no comments
