How to increase your Feedburner reader counter

מה קורה כשרוסי וגרמני מנסים לבצע מניפולציה על Feedburner?
הם זוכים לפירסום ב- TechCrunch !

שימו לב לוידאו הבא בו הם מתארים איך הצליחו להגדיל את כמות הקוראים בבלוג שלהם שנספרים על ידי FeedBurner בין לילה…

קובי מגנזי, Kobi Magnezi

איך להגן על התוכנה שלכם מפירוק Disassembly

כתבתם תוכנה, השקעתם זמן, מחשבה ותכנון, קימפלתם (Compile) אותה והנה יש לכם קובץ EXE שאותו אתם יכולים להעביר הלאה בבטחה, האומנם?

קובץ מהודר (Compiled) הוא קובץ בינארי אומנם שקשה לקרוא אותו אבל אם מישהו ממשר ירצה הוא יוכל לבצע לו פעולת "פירוק" באמצעות Disassembly.

קובץ מהודר שמיועד לרוץ תחת מכונה וירטואלית כמו Java או Dot Net לעיתי אפילו "פריק" יותר בקלות מקובץ בינארי. למשל בדוט נט נוכל להשתמש ב- IL Disassembly שמגיע יחד עם סביבת הפיתוח Visual Studio ולקבל מידע מפורט לגבי המחלקות בתוך הקובץ והמטודות הקיימות.

כמובן תלוי ברגישות של הקוד, אבל עדיין לא נחמד.
לצורך הגנת הקוד אפשר להשתמש בשיטות הצפנה שונות. הצפנת קוד בונה את ה- EXE בצורה שהקוד עצמו כולו מוצפן ולתוך ה- EXE דוחפים קוד נוסף אחד שמבצע פתיחת ההצפנה בזמן ריצה לתוך הזכרון הנדיף (RAM) בלבד ומאותה נקודה אפשר להפעיל את התוכנה כרגיל.

מי שהגדילו לעשות, הם החברים מ- Skype. התוכנה סקייפ, אם ידעתם או שלא – מוצפנת כולה, החברים מסקייפ בטח לא רוצים שנדע איך עוד פרוטוקול ההמרה המיוחד שפיתחו שמעביר קול בצורה מיטבית על גבי האינטרנט והם לא הסתפקו בהצפנה רגילה, אלא בהצפנה הדרגתית בצורה שכל מחלקה מוצפנת בנפרד ורק בזמן הפעלת התוכנה כשנגשים למחלקה מסויימת רק אז נפתחת ההצפנה הייחודית שלה – ואכן עד היום חוקרים את שיטת ההצפנה הזו.

אז לא נרחיק לכת כמו שעשו החברים מסקייפ, אבל באמצעות כלים פשוטים תוכלו גם אתם להגן על התוכניות המקומפלות (Compiled) שלכם.

תוכנה פשוטה יחסית, בשם NiceProtect מאפשרת לכם לקחת את הקוד שלכם ולבנות ממנו EXE חדש מוצפן שאותו תוכלו להעביר הלאה לכל מחשב ללא צורך בהתקנה נוספת ולהפעילו כאילו היה אותו EXE שלכם במקור. ה- EXE החדש מוצפן ונפתח רק בזמן ריצה.

אפשר לקבל פרטים נוספים על התוכנה כאן…

קובי מגנזי, Kobi Magnezi.

חדירה לרשת אלחוטית בפחות משלוש דקות…

רשתות אלחוטיות הן דבר מאוד נפוץ ורק הולכות ומתרחבות.
וכמו כל דבר אלחוטי מועדות לפריצה – הפריצה לרשתות האלחוטיות מסתבר יכולה להיות פשוטה מאוד – לדוגמא בסרטון למטה אפשר לראות איך פרוצים לרשת אלחוטית תוך פחות מ-3 דקות !! די מטריד האמת…
מה שעושה את העניין פשוט הוא עניין האלחוט – אני לא צריך לקחת כבל ולהתחבר פיזית לאנשהו בקיר, אני יכול להיות בקרבת רשת אלחוטיות ואני אוכל להאזין לה ואפילו לשדר לתוכה.

אז לפני שכולנו נכנסים לפאניקה (האמת שאני טרחתי אתמול לשנות את כל הגדרות הרשת האלחוטית בבית…) ריכזתי פה כמה דברים פשוטים שאפשר לעשות כדי להוסיף עוד כמה הגנות לרשת הביתית שלנו כדי שנוכל לישון בשקט…

לפני שנתחיל להכנס לפרטים, מספר הגדרות מקדימות:
רשתות אלחוטיות משתמשות בתדרים אלחוטיים על מנת להעביר את חתיכות המידע ממקום למקום (נקרא Packets) לפיסות מידע אלו מתווסף מידע נוסף שמכיל בין היתר וקטור נתונים שנקרא IV – וקטור התחלתי של נתונים רנדומאליים.
בנוסף, לכל רשת אלחוטית ישנו מזהה SSID (שם הרשת) שבברירת המחדל משוגר לאוויר העולם כל פרק זמן מסויים כדי שמכשירי קצה יוכלו להציג את הרשת ברשימת הרשתות בסביבה הקרובה.
שיטות הצפנה – כיום אפשר למצוא בראוטרים אלחוטיים את שיטת WEP ושיטת WPA להצפנת התקשורת – ההצפנה חשובה לא רק בשביל מניעת פריצות אלא כדי למנוע האזנו למידע שעובר גלוי על גלי האתר…

בוידאו הזה (ובהרבה אחרים שאפשר למצוא לצערי בקלות ברשת) מציגים איך אפשר באמצעות תוכנה פשוטה לפרוץ רשתות אלחוטיות, ההסבר שמובא פה בקצרה לא נועד להסביר איך לפרוץ אלא להסביר בפשטות כמה זה קל ולדרבן אתכם להגן על הרשת שלכם!

התוכנה AirCrack הינה רכיב שמאפשר להאזין לרשתות אלחוטיות ותתן לנו אינפורמציה מלאה של זיהוי הרשת, שיטת ההצפנה, סוג התחנה, כתובות SSID ואפילו כתובות IP ברשת.
כדי שנוכל להתחבר לרשת נצטרך את אותו מידע שמופיע בווקטור ה- IV. את המידע הזה ניתן לקבל באמצעות התוכנה airodump התוכנה תאזין לרשת ותאסוף ווקטורים אלו.
שילוב של שתי תוכנות אלו מאפשר לקבל את הצפנת ה- WEP בפחות מ-3 דקות!

שיטת הצפנה אחרת הינה שיטת WPA – היא שיטה שקשה יותר לפרוץ והסיסמאות שמשמשות בה מבוססות מילים, כיוון שגם מילים הן דבר סופי, ככל שנהיה יצירתיים אם משתמש זדוני ינסה לאתר את ההצפנה על בסיס מילון מילים הוא כנראה בסופו של דבר יצליח…
שיטת פריצה שכזו על אף שלוקחת יותר זמן עובדת מול מילון מילים ואחרי מספר דקות כנראה תתקבל הסיסמא לרשת או שלא – תלוי ביצירתיות המילים ששימשו לסיסמא.
ישנן לצערנו שיטות ברוטאליות יותר לפריצת WPA אך לא נכנס לזה כאן כי זו לא המטרה!

אגב, אם הרשת שלכם מחוברת למחשבי Linux יהיה כנראה קל יותר לפרוץ גם את המחשבים אחרי מעבר הכניסה לרשת.

אז עד כאן שיכנעתי אתכם שרשת אלחוטית לא בטוחה כלל, מה יכול לעשות משתמש שנכנס לי לרשת? המשאבי רשת שלי חשופים בפניו, המידע נראה (אם הוא לא מוצפן), הוא יכול לנצלל את חיבור האינטרנט (שזהו הדבר הכי פחות זדוני שנוכל לצפות ממנו).

אז מה לעשות?? איך לאבטח את הרשת?

מספר דברים פשוטים שניתן לעשות במספר דקות בהגדרות הראוטר שלכם יאפשרו לכם להיות בראש שקט יותר – לצערי רוב רוכשי הראוטרים האלחוטיים פשוט משאירים את הגדרות ברירת המחדל כמו שהן ופה מתחילות הצרות…

1. אז קודם כל – שינוי ערכי ברירת המחדל!!!

2. לבטל את הפצת כתובת הרשת SSID ב- Broadcast – זה מיותר,מהרגע שמחשבי הקצה המורשים הכירו את הרשת – אין סיבה להפיץ את הכתובת הזו.

3. להכניס סינון לפי כתובת MAC
כתובת MAC היא הכתובת הפיזית של כרטיס הרשת של המחשב והיא ייחודית עבור כל מחשב בעולם – מה שעושים זה מפעילים הרשאות כניסה בראוטר לפי כתובת MAC ומכניסים לרשימה רק את מחשבי הקצה שצריכים להתחבר לרשת זו.

4. הצפנה!! לא להשאיר את הרשת חשופה. כפי שהסברתי מקודם, שיטת WPA קשה יותר לפיצוח ולכן מומלץ שנבחר בה. כיוון שגם היא פגיעה, רצוי שהסיסמא שנבחר לרשת לא תהיה בנויה ממילים משמעותיות (וכן גם השם המלא שלנו לא מתאים להיות סיסמא!) מה לעשות? לבחור סיסמא ארוכה מאוד שבנויה מאותיות וספרות אקראיים לחלוטין – נכון שלא תזכרו אותה אף פעם אבל גם לא תזדקקו לה יותר מפעם אחת בהגדרה הראשונית בכל מחשב קצה.
אני מציע להשתמש באתר הזה… שמחולל עבורכם סיסמא אקראית ייחודית בכל פעם שניגשים לדף. תעתיקו משם את הסיסמא לראוטר וכמובן לכל תחנות הקצה – סיסמא כזו מבטיחה ששימוש במילון מילים לא יאפשרו פריצת ה- WPA.

5. אולי קצת קיצוני אבל הרבה מדריכי אבטחה ברשת מציעים פשוט לכבות את הרשת האלחוטית אם היא לא בשימוש במהלך היום, אני יודע שישנם ראוטרים שמאפשרים לעשות את זה אוטומטית על בסיס ימים ושעות – למשל שרק בערב החל מ- 17:00 הרשת תהיה פעילה…
אני חושב שלא צריך להסחף עד לשם…

6. הכניסה להגדרות הראוטר – אל תשאירו את ברירת המחדל admin / admin זה ממש לא יעזור להגן על הרשת אם יהיה אפשר לשנות את ההגדרות שלה!

7. לא קשור לרשת עצמה – תגנו גם על המחשבים שבתוך הרשת, זה שבראוטר יש Firewall לא אומר שאפשר לסמוך על כל התעבורה שהצליחה לעבור אותו… תתקינו אחד כזה גם במחשבי הקצה – זה לא נורא – תוכלו להשתמש בתוכנה החינמית שהמלצתי עליה בפוסט אחר פה…

ולסיום אופטימי – ההגנות שפירטתי מספיקות, כל הזמן עובדים על הגנות נוספות וחוץ מזה שעדיין יש את עניין מגבלת השידור – מי שממש רוצה לפרוץ לרשת אלחוטית צריך להיות פיזית קרוב אליה!

קובי מגנזי, Kobi Magnezi

תוכנת Firewall חינמית להגנה על המחשב שלכם

אבטחת מידע לא נשארת נחלתם של ארגונים גדולים, מחשבים בייתיים הם יעד מועדף להתקפות באינטרנט – כי זה קל, זמין יותר ולהרבה פריקים משועממים מרחבי העולם (בעלי ידע בתקשורת וכתיבת תוכנת זדוניות) זה משמש בידור זמין.

כולנו מכירים בחשיבות Firewall ברשת (ותודה לאישתי שמהנהנת כרגע מקריאת המשפט הזה – וזה לא קשור לעובדה שהיא עובדת ב- Checkpoint ) מעבר להתקנת אנטי וירוס (ואנטי SPAM, ואנטי Trojan ואנטי Key logger… אוף זה לא נגמר…).

גם מערכות ההפעלה מגיעות כבר בשנים האחרונות עם הרכיב הזה מובנה (Built-IN) המתועשות (כמו: Windows) וגם החופשיות (כמו: Linux), שזה נחמד ותורם למשתמשים גם אלא שלא מודעים לחשיבות.
ישנן תוכנות Firewall נוספות (בתשלום בדרך כלל) שמחזקות את שכבת ההגנה הזו (שכבת הגנה ברמת הרשת) מעבר למה שמגיע כבר מובנה במערכת ההפעלה, מבלי לגרוע מכבודן ישנן תכונות רבות וחשובות שלא נמצאות בתוכן.

בפוסט הזה אני אכתוב על תוכנת Firewall בשם Comodo, שגם באיטלקית וגם בספרדית משמעות המילה היא נוח והיא אכן נוחה מאוד לשימוש.
התוכנה הינה תוכנה חופשית Freeware בעקבות אידיאולגיית החברה
לשווק לעולם את תרבות אבטחת המידע, פילנטרופי משהו אני יודע,
אבל הם טוענים שזו הכוונה ושבעצם הביזנס הרציני שלהם לא מגיע משם.

ממשק משתמש הפשוט והאינטואיטיבי של תוכנת ה- Firewall קומודו >>

תומך Vista, Windows XP
ומגיע בגרסאות 32 ו- 64 ביט.

 

 

 

בכל אופן, התוכנה מומלצת מאוד – בנויה בשכבות מלמטה למעלה ומטפלת בסריקה של כל התקשורת הנכנסת והיוצאת (שלאחרונה נחשבת יותר מסוכנת) ומכילה מערכת לזיהוי וחסימת פרצות מבעוד מועד. מאפשרת בקלות להחליט איזו תוכנה לחסום ומה לחסום בה. לעצור התקנה של תוכנות מרושעות MalWare ואפילו כוללת בתוכה טכנולוגיה שמשלבת טיפול בסוסים טרויאנים, תוכנות ריגול ו- Rootkits.

מומלץ מאוד! להורדה מפה…

קובי מגנזי, Kobi Magnezi

Linux on my Palm!

מערכת ההפעלה Linux הותקנה בהצלחה על מכשיר כף היד שלי – באמצעות התעסקות פשוטה ושימוש ב- Boot Loader שמאפשר "להעיף" את מערכת ההפעלה של ה- Palm ולהעלות את מערכת ההפעלה Linux.

מערכות ההפעלה הקיימות היום עג"ב מכשירי PDA מותאמות לשימוש במכשירים ומספקות API מסויים ייעודי, כמובן שעם מערכת הפעלה פתוחה כמו Linux הגבולות די נפרצים מבחינת התוכנות שאפשר להריץ על המכשיר – הן לא חייבות להיות תוכנות שדווקא יועדו למכשיר כזה או אחר.
בנוסף מעבר כזה פותח בפני משתמשי ה- PDA את עולם ה- Open Source שבטוח ויתרום רבות לתוכנות חופשיות ושיתופיות למכשירי כף יד.

נכון שחברת Access שקנתה את זכויות ההפצה מחברת Palm עובדת על מערכת הפעלה כזו (שנקראת ALP אפשר לראות אותה כאן..) אבל למי שאין כוח להתאפק יכול כבר עכשיו (באחריותו בלבד כמובן ) להתקין לינוקס על מכשיר ה- PDA שלנו ולהתפעל מאיך המכשיר הקטן והמוגבל פתאום הופך להיות ממש מחשב עם מערכת הפעלה לכל דבר.

פרטים בקרוב…

בנתיים אפשר להכין את המצרכים הדרושים:

1. מכשיר כף יד מסוג Palm Zire / TX / LifeDrive
2. זכרון (!!) או כרטיס זכרון – נדרשים כ- 300MB פנויים
3.images של מערכת ההפעלה לינוקס מהאתר: http://hackndev.com/news.php

המדריך לשדרוג Palm LifeDrive ל- Palm LifeCF

טוב, סוף סוף הושלמה המשימה ולשמחתי בהצלחה (אחרי כל האזהרות שיש באינטרנט די חששתי לשלום המכשיר…)

לא להאמין אבל המהירות של המכשיר קפצה פי 10 לדעתי והוא הפך להיות הרבה יותר יציב !

Not sufficient Memory after replacing MD to CF in my LifeDrive

(אפשר לקרוא למאמר גם: How to unpack packed PRC)

אומנם הניתוח הצליח (המדריך לשדרוג Palm LifeDrive ל- Palm LifeCF)…
אבל משום מה אחרי שהחלפתי את ה- MicroDrive ב- Compact Flash, נראה שהפאלם לא מצליח לזהות את כמות הזכרון החופשי שיש ברשותו ובמקום לציין מספר בטווח שעד 64 מגה (שזה גודל ה- RAM שלו) הוא מציין את גודל הדיסק הפנוי (מגות רבות…).
ונראה שזה עושה בעיות בהתקנת תוכנות מסויימות שבודקות את גודל הזכרון לפני תחילת ההתקנה ונתקלות כנראה במספר גדול מדיי שאיתו הן לא מצליחות להתמודד…

תוכנות שמבצעות התקנה אוטומטית (PRC בודד שמבצע התקנה) מבצעות סדרת בדיקות כאלו לפני פריסת הקבצים במכשיר הפאלם ולמרות שהכל בסדר עם הזכרון הן לא יסכימו להפתח – אז אחרי שחקרתי קצת את המבנה הבינארי של קובץ ה- PRC מסתבר שאפשר להתגבר על הבעיה הזו – אז מה עושים?!

מצרכים דרושים:
קובץ PRC של התקנת התוכנה (קבצי Install Shield בעיקר)
תוכנת PRCExplorer שתאפשר לנו לחקור את קובץ ה- PRC
תוכנת פריסה כמו WinZip או WinRAR.

לעבודה:
נפתח את תוכנת ה- PRCExplorer ונטען לתוכנה את ה- PRC הדרוש, נקבל מסך דומה:

ה- PRCExplorer יראה לנו בעץ משמאל את כל ה- Resources שאוגדו בקובץ – מסכים, טקסטים, נתונים וגם קבצים Files.
כיוון שמבנה ה- PRC מאפשר להחזיק בלוק של מקסימום 60K בערך, אנחנו נזדקק לכל הקבצים שנמצאים בתוך ה- PRC.
קליק ימני על כל אחד מהקבצים ונבצע Save Resource – חשוב מאוד לבצע את הייצוא בסדר הנכון ולוודא ששמות הקבצים ממוספרים בסדר עולה.

כעת שיש לנו את כל הקבצים נצטרך לאחד אותם לקובץ אחד – כמו שאמרתי ההפרדה היא מלאכותית בגלל מגבלת גודל הבלוק.

את איחוד הקבצים עשיתי באמצעות פקודת דוס עתיקת יומין בשם copy.
אז נכון ש- copy בעיקר מעתיקה אבל היא מסוגלת לבצע איחוד ויותר חשוב מזה במקרה שלנו – איחוד בינארי כך שהמידע לא ייפגע בהדבקה.

נפתח חלון דוס (פקודת cmd…) בספריה המתאימה.

הקבצים שקבלנו הם בשמות file000X…..
ולכן נשתמש בפקודה:  copy/b file000?.bin archive.zip
הפקודה תעתיק את כל הקבצים בינארית לתוך הקובץ archive.zip

עכשיו נשתמש בתוכנת הפריסה כדי לפתוח את הקובץ הדחוס והפלא ופלא אכן מדובר בקובץ דחוס שהוטמע ב- PRC.

את הקבצים אפשר להתקין לתוך הפאלם באמצעות Install פשוט והנה התגברנו על בעיית הזכרון המורחב

קובי מגנזי, Kobi Magnezi