Život bez imena.

Sam smisao napisati nešto o tome za neko vrijeme sada, a broj ljudi koji su poznati i koriste ovo za neko vrijeme previše, ali jedan od najupečatljivijih korisne alate vani za identifikaciju poddomene od bilo koje ciljne je MSN IP pretraživanje . Mislim žestoke je bolji način za pronalaženje poddomena, ako nisu na istoj IP, ali MSN IP pretraživanje je bolji način na nalaz poddomene na istoj IP.

Zašto je to važno? Pa, to Ispada da mnogo poduzeća koriste zajedničku hosting, kao i svi mi znamo, osim ako su poduzeti ekstremne korake radi zaštite svojih klijenata, u sredinama hostinga su u osnovi govore da bilo koji kompromis u bilo kojem klijentu znači potpunu kompromis bilo koje od drugim korisnicima na istom stroju. Velik. Tako sam stvorio malo bookmarket da s MSN IP sučelja za pretraživanje. Ako koristite Firefox, jednostavno povucite ga na svojim oznakama i samo idite na web stranicu izbora (osim ha.ckers.org ) I kliknite na bookmarklet. To šalje domene na ha.ckers.org koja obavlja IP pregledna i prosljeđuje preglednik natrag na MSN sa IP za tu domenu. To je tako jednostavno. Vi izvan sebe kako bi se mnoge tvrtke koriste zajedničku hostinga.

Eto, ja mogu kladiti da ću dobiti puno flack za ovaj post, pa prije nego sam početak, to je samo moje mišljenje i nije na sve se temelje na stvarnim brojevima. Jedini sam stavljanjem razloga grafikon je ovdje jer mislim da je lakše vizualno objasniti. Nema brojeva. Imaš ga? Samo mišljenje. Ne bi ovdje sve pobuđenih. Ok. Calm još? U redu, sad ne početi čitanje ovaj post osim ako ne namjeravate pročitati cijelu stvar. Spremni? Sada ste svibanj nastavite čitati post.

U zadnji post sam napravio je opisao samo malo površno znanje nekih mojih osobnih Firefox woes oko dodatke koje koristite da sam ja osobno siguran od napada ili da sam pomogao stvoriti, ili ste vidjeli u prirodi. Ali, istina se javi, sam koristiti Firefox svaki dan, s obzirom na dodatke koje podupire i jednostavnost testiranja webapps. I to sa da sam demoraliziran moje smislu bespomoćnost oko ažuriranja.

Pa evo što osjećam se događa tijekom vremena za sigurnost ljudi (ne i za redovnu svaki dan casual Interneta, ali zaista, hardcore sigurnosti ljudi, kao i većina ljudi koji su pročitali ovaj site). S vremenom se nadograđuje. Te nadogradnje lažirati broj rupa, i uvesti nekoliko drugih. Oni također razbiti dodacima. Oni dodacima pomoći popraviti slomljena preglednik sigurnost modela. Stoga, za mene voli i vulns Ja sam zapravo pogođeni, moja sigurnost je smanjen sa svakim novim glavnim revizija preglednika, što je nešto izgledati ovako:

Naravno, opća sigurnost trending se s vremenom, ali postoje velike praznine u mom percipiraju sigurnost dok programeri upleten u novu codebase. Iako je broj i rokovima svibanj biti daleko, koncept (barem za mene) je u pravu. Ja osobno ne vidim bilo kakvih neposrednih velike koristi od promjene preglednik - samo negativno. S vremenom, naravno, što bolje, ali sam se dogoditi da se u posebno loše sigurnosne kriza u ovom trenutku ima pravo na desnoj strani grafikona. U iskorištavati kod koji sam svibanj su na rizik, za Većim dijelom, neutered je po dodacima, dok ga prestati raditi. Pa što je to? Zar sam ja povjerljiv preglednika da se razvije brže od dodati-ons ili obratno?

Firefox model je uvijek bio ", Slobodno doprinose, to je open source!" Iako je ovo veliko u teoriji a) Moj programiranje vještine dobiti od mene i ne puno više - ne želite moja kod u vašoj Internet preglednik drži zajedno, vjerujte mi b) ne imati pristup svim sigurnosni bugovi - većina najgore što su skriveni sa pogledom na bugzilla samo za vrlo male odaberite nekoliko ljudi kako bi vidjeli te c) ima vrlo nekoliko ljudi koji imaju sposobnost da počine broj a kamoli za popravak drugih ljudi dodacima.

To je primamljiva da se osvaja uz bespomoćnost to sve, ali ja samo zapamti da nijedan od tih dodataka popraviti stvari poput CSRF koji pomaže mi da se zanemari određenu problematiku. Zato sam ići doma i ja se poklič spavati. U redu, sad dreka daleko, ali ako ste pogrešno citirati mi ili ne sve prije komentiranja pročitate, tako da mi pomogne, ja ću sprdati se od vas ludo.

Što imam zajedničko s Magnum PI? Što id imaju zajedničko s Pas je Bounty Hunter? Pa u državi Texas smo svi trebamo PI licenci. To je pravo, ako želite pomoći nikome oporavak od incidenta, istražiti krađe računala, ili sudjelovati u bilo kakve istrage što se odnose na računalima, morat ćete postati privatni istraživač u Texas. Možemo ovu kredu do advokati legislating nešto što u potpunosti ne razumiju.

Prvo, ja visoko sumnje bilo koji od moj kupci bi dobili više vrijednosti iz iznajmljivanje Pas je Bounty Hunter za lov kroz logove, ili oporaviti izbrisane podatke. Drugo, zakonodavci su široke izrade izvješća kao "računalo industrija treba čišćenje". Htio bih napraviti svoju široko brišući izjava ", zakonodavci koji pišete loše concieved zakoni se trebaju čišćenju." Ja shvatiti rasuđivanje, kao siromašni kao što bi moglo biti. Pravilno rukovanje dokaza, uvijek je važna stvar za uvjerenja, ali to je daleko više širok nego što - čak i delving u unutrašnje poslovne i privatne kompanije koji rade kako bi ostale privatne tvrtke posluju.

Mislim da sam bolji početak depilacija voskom moj kovčeg i nosi psa oznake, tako da ja mogu početi razumijevanje kako ti darned računalo stvarčice rad.

Brian Krebs imao zanimljiv izvještaj više u Washington Post da je citirao izvještaj iz Indiana.edu o tome kako su preusmjerene u vrlo mnogo. Pa, svatko tko je radio u ovo polje za bilo koju duljinu vremena koje bi trebali znati da savršeno dobro, ali je i dalje zanimljivo da se neki validacija od istraživača na Indiana.edu koji specijalizirati u anti-phishing istraživanja. Evo trljati od Brian's članak:

Doista, neki od Internet je najveća web-mjesta - posebno Google - vojska koristi za veliki broj otvorenih preusmjeravanje.

"Koristi se za"? Znam da ste ga položili na guste tijekom posljednjih nekoliko godina, ali ja sam još uvijek zaprepašteni ljudi misle Google ima neki problemi koji magically fiksne ga nikad dobio oko za pričvršćivanje. Preusmjeravanja nisu fiksne, XSS nije fiksno. Ovi problemi i dalje postoje sve preko Google i Google web svojstva. Ali, u slučaju da netko ne vjerujte mi, ovdje je primjer tučeno sam se u oko 10 sekundi da se preusmjerava na eBay aukciji slučajnih iz Google-ove slike, kao na primjer.

To je dobro vidjeti ljudi su konačno razumijevanje ovog u glavni tok medija, ali neka se ne daju kredit na tvrtke koje su jasno nevin to (oba istorijski i trenutno). Ja ću biti prvi na ustati i kada pljesak vidimo ovih pitanja zatvorenog jednom i za sve na Googleu čak i ako to zaista je samo jedna tvrtka iz ogromne neopisiv bogatstvo web stranica tamo koje su ranjive. Ali ako to zaista je pomaganje phishers - i to je - jedini način na koji se događa da se ispred njega je skidajući odgovornost za vlastite web stranice. To je posebno vrijedi ako mi namjera je da se u biti sve kraju sve pouzdanija reklamni divovi da Google ima za cilj biti.

Vi svibanj imati već vidio vijest o novom XSSFilter u IE8.0, ali sam htjela da se jeka što se ovdje dobro, jer it'sa prilično velike nova verzija. To čini veliki posao za sprečavanje najviše odraziti na XSS napada vani za zadani korisnici preglednika kada je pogocima proizvodnje. Very cool stvari. Po putu, a drugi link gore također ima što puzajuća zaviriti u drugi sigurnosna značajka u IE8.0 ako izgledaju blisko.

Razmislite o XSSFilter kao noscript u Firefox, ali bez isključivanja JS dio funkcionalnosti, i za razliku od noscript je zadana u browseru, tako da će učinak puno više ljudi. David Ross (tip koji je došao gore sa Pojam Cross Site Scripting na prvo mjesto, BTW) je napisao ovaj alat za pokretanje rješavanju problema on je bio razmišljanje o za 8 ili više godina budući da je prvi papir Autor. Nije savršena, ne bi mi krivi, ali it'sa ogroman skok naprijed u pravom smjeru, a bio sam na grdno poštovan biti dio njega, jer mislim da će imati velik pozitivan utjecaj na sigurnost potrošača dok nas sigurnost kutni draggers riješiti na način da se web stranica za početak obezbijedio sebi.

Dalje na moje liste želja? Sadržaja ograničenja!

Imam prosljeđuju ovaj link je danas iz businesswire o tome kako Google i Yahoo su sada će se oružanim s informacijama potrebnim za pogledati i izvuci podatke iz swf datoteke. Ho-dječak, idemo. Ovaj link je poslao k meni sa "loše juju" naredba za suspendovanje, i ja sam prilično siguran Slažem se.

Problem je, kao ništa, ako tražilice početi rušenje bogati programi koje zapravo interakciju s web aplikacija, tu je neopisiv pitanja koja bi mogla nastati. Na primjer, Flash aplikacije imaju vrlo malo od bogate značajke u njima, i neke koji bi mogli biti opasni, ako su u interakciji s leđa kraj programa. Također, ako je riječ "test" pojavljuje se u Flash film, to znači da bi trebali dobiti indeksiraju? Ili je to okvir koji nije vidljiva, ili isključivanje strani stranice, ili bilo što? Što ako je potrebno deset minuta kako bi pronašli da određeni redak teksta ili desetine pod-izbornike? Jesu li ljudi stvarno ide sjesti za to?

Da li ljudi stvarno želite učitati Flash film kad upit za stvari? Znam ja svakako ne! Ja sam već annoyed kada sam linkan na PDF datoteke ili. Docx datoteke. Mislim da je ovo samo vodi u potrazi za novu razinu gdje ljudi zapravo ne žele ići. Umjesto indeksiranja dublje i poboljšanje njihove pretraživanje, tražilice idu na nove sredstava za odbiti ljude (poput mene) koji su tvrdio da Flash isn'ta dobar medij za dostupnost, uporabljivosti i SEO. SEO koja će se vidjeti iz tablice uskoro dovoljno, ostavljajući pristupačnosti i upotrebljivosti.

Ali ozbiljno, što je sljedeće? Jesu li tražilice u dekonstrukciju ide Java apleti u potrazi za tekst? Kao strani na umu, ovo bi trebao, barem u kratkom roku, dovesti do novog kruga Flash isjeckan, kada to ide uživo. Ja ću dati-t-shirt na prvi čovjek koji piše Google dork za unutarnje Flash tekst koji vodi do eksploatacije.