0

Kratka istorija malware-a | Peti deo: Neka rat počne

0

Kratka istorija malware-a | Četvrti deo: rootkit

U predhonim člancima smo se pozabavili prvo DOS virusima, nakon toga smo prešli na prve Windows virusi i prve makro viruse, nakon čega smo prešli opis mail crva, da bi na kraju došli do crva kojim nije potrebna korisnička interakcija. Ovaj članak će biti predposlednji deo u seriji o malware-u i u njemu ćemo se pozabaviti rootkitovima, kao i jednom malware-u uz pomoć kog su ucenjivane žrtve.

 

Za početak treba definisati novu vrstu malware-a koji je dobio ime rootkit. Samo ime govori da se radi o nečem što korenom. Zapravo rootkit je vrsta malware-a koji se integriše u operativni sistem i postane deo kernela ili korisničkog sloja operativnog sistema. Dakle deo korena korisničkog iskustva pri korišćenju računara.

0

Kratka istorija malware-a | Treći deo: crvi (worms)

Nastavljam sa malware serijom. U ovom delu ćemo se pozabaviti crvima, kao i nekim malware-om koji je imao ozbiljne posledice po infrastrukturu.

 

Prvi crv nije novijeg datuma, već je nastao 1988. godine. Napisao ga je Robert Tappan Moris, koji je bio u to vreme student na MIT-u. Njegova namera je bila da prebroji broj računara na internetu. Međutim napravio je grešku u programu, pa se crv replicirao ponovo i na one računare na kojima je već bio. Na taj način je generisao veliki saobraćaj i gotovo onesposobio internet. Morris je bio prva osoba koja je osuđena na osnovu američkog zakona iz 1986. godine o računarskom uznemiravanju (Computer Fraud and Abuse Act). Bitno je napomenuti da u to vreme nije

0

TED najbolje priče

TED.com je verovatno najbolji izvor govora najinteligentnijih ljudi na ovoj planeti. TED je skraćenica za Technology, Entertainment and Design.

Prvi od govora koje bih izdvojio je govor Susan Cain: The power of introverts, koji se može naći na sledećem linku:

http://www.ted.com/talks/susan_cain_the_power_of_introverts.html

Susan govori o trenutnom društvenom ustrojenju gde su stvari prilagođene, osobitu u Sjedinjenim Američkim Državama ekstravertima. Međutim, objašnjava da takve stvari nisu odgovarajuće velikom delu populacije koji su introverti. Takođe na primerima pokazuje moć introverta, odnosno stvari koje introverti i na koji način rade bolje od ostalih. S obzirom da sam jedan od njih, svakom preporučujem video.

0

Protest na pogrešan način

Pre nekoliko sati sam na facebook-u dobio poziv za nekakvu protestnu šetnju u organizaciji studentata mislim da ekonomskog fakulteta, zbog poslednjih presuda donešenih u Hagu. Ok, slažem se da presude treba osuditi i da protiv njih treba protestovati, jer u njima nema pravde, ali me to nateralo da se zamislim nad različitim načinima za protest. Ono što se uglavnom dešava, osobiti u Srbiji, kada se želi protiv nečega protestovati, je da se izađe na ulice. Često je to dobar način za pritisak, jer se protestuje protiv neke domaće nepravde, zakona, političara. Ukoliko ima dovoljno ljudi, skrene se i dovoljna pažnja javnosti. Ukoliko nema dovoljno ljudi ne desi se apsolutno ništa. Međutim i kada nema dovoljno ljudi, to ne znači da

0

Kratka istorija malware-a | Drugi deo: Windows era

Kako sam u predhodnom postu načeo temu istorije razvoja malware-a, sada ću da nastavim. U ovom delu ću se pozabaviti delom razvoja od nastanka windows operativnog sistema, do dana kada su se crvi krenuli da se koriste i kada je malware krenuo da se upotrebljava za materijalnu dobit, kao i za napade na infrastrukturu. Odnosno sabotažu.

Pre nego što pređemo na windows malware, bitno je pomenuti Morrisovog crva. Ovaj crv se pojavio u vreme kada je internet bio na početku i kada nisu postojale gotovo nikakve zaštite prilasku računaru. Napravljen je kao studentski projekat studenta MIT, koji je želeo da izračuna broj računara na internetu. Crv se širio preko mreže tako što je slao svoju kopiju svim povezanim računarima, tamo

0

Kratka istorija malware-a | Prvi deo: Počeci

Još jednom ću se osvrnuti na istoriju malware-a, jer mislim da je tema izuzetno zanimljiva a i otkriva slika o tome gde smo nekad bili, kako je sve počelo, kako se razvilo, gde smo danas i ka ćemu će se ići u budućnosti, kako  u razvoju malware-a, tako i u borbi protiv njih. Članci o kratkoj istorij malware-a će biti podeljeni u 4 dela. Prvi će se odnositi na početke u uglavnom dos okruženju. Drugi deo će biti posvećen ranim Windows virusima. Dok će treći biti posvećen modernim spyware alatima, cybercrime sceni i dok će četvrti biti posvećen vojnoj upotrebi virusa.

 

Sve je počelo sa Brain.A. Ovo je prvi PC virus iz 1986. Ovaj virus su napisali Basit i

Malware – klasifikacija i istorija
0

Malware – klasifikacija i istorija

S obzirom da mnogo ljudi ima različite probleme sa virusima i malware-om, jako je važno upoznati se sa osnovnim konceprima na kojima virusi i malware rade. Istorijski gledano virusi su sa nama već oko 30 godina. Za to vreme došlo je do izuzetno velike evolucije. Takođe došlo je i do izvesnih promena u strukturi ljudi koji se bave razvojem virusa. Kada je sve počelo ljudi su razvijali viruse iz egzibicijonizma. Jedan od prvih virusa, koji nosi ime Brain je razvijen recimo kao proof of concept da su PC računari loši i razvili su ga dvojca iskrenih poklonika main frame računara. Malware je imao različite oblike od igara na sreću do malicioznih programa koji su ometali korisnika u radu. Međutim vremenom se

The hacker manifesto
0

The hacker manifesto

Jedan kratak esej je napisan 8. januara 1986., koji je uobličio jednu kulturu, koja verovatno danas doživljava svoj vrhunac. Napisao ga je čovek pod pseudonimom The Mentor. Ovaj tekst opisuje životni put jednog hackera. Verovatno, da je sličan životni put zatekao mnoge hackere. Naravno, ovde ne govorimo o kriminalcima, iako je autor teksta zbog svoje radoznalosti i svog delanja bio uhapšen, već o pojedincima koje vodi radoznalost i koji vole da istražuju. Oni koji postaju motor društva. Danas je to drugačije nego što je možda sredinom 80tih bilo, jer ti mladi radoznali ljudi mogu da nađu neki posao koji će ceniti njihovu radoznalost i tako iskoristiti svoju kreativnost na koristan način. Tekst opisuje motivaciju za istraživanjem i usmeravanjem svoje energije na računare.

Najčešći sigurnosni propusti u web aplikacijama
0

Najčešći sigurnosni propusti u web aplikacijama

 

S obzirom da ima malo toga napisano na srpskom o bezbednostnim propustima na srpskom jeziku, mislim da je pravo mesto ovde da napišem o tome koju reč. Pokušaću da opišem najčešće bezbednostne propuste koji se javljaju u web aplikacijama i koji se uglavnom oslanjaju na 2 liste – OWASP top 10 i CWE25.

 

Injekcije (Injection) – Ova kategorija propusta se odnosi na ubacivanje napadačevog, malicijoznog koda u kod web aplikacije. Najčešće se pominje SQL injection kada se govori o ovoj klasi napada. Međutim postoje i mnogi drugi tipova injekcijonih napada poput code injection, sa podvrstama PHP injection, javascript injection. Cross site scripting je takođe vrsta injection napada, jer se ubacuje maliciozni HTML kod u kod sajta. Moguće je