Category / Bambesiai

Durnių ieškojimas arba phišingas 2 2020.06.17 at 14:21

Dar vienas tipiškas durnių ieškojimo atvejis. Gaunu į el. paštą failiuką, kuį Windows’ai atpažįsta kaip Internetinį puslapį – natūralu, nes galūnė *.htm. Bet mes ne Windows’ai, turim šiokias tokias smegenėles, tai jungiam jas ir, prisiminę, ko mokytojai mokė kokioj 4 klasėj, bandom skaityti visą failo pavadinimą „DC0048896-Order0978 .xlsx.htm“. O kas čia per monai 🙂 ? Dviguba galūnė :). Senas geras bajeris, kai dar Windows ’95 laikais naudodavom tokias dvigubas galūnes virusiukam slėpti – Windows atpažįsta failą pagal paskutinę galūnę, tai galvotum „ką blogo gali padaryti Internetinis puslapis ?“. Ir drąsiai spaudi ENTER arba spragsi su pele. To tik ir reikia, pats nesuprastum, kad jau prisispragsėjai – nors ir paveiksliukas būtų Enternet Explorerio, ar EDGE, ar Mozilla, ar FF, bet esmė slepiasi dar ir tame xlsx, o tai jau Excel failas, kuriame gali gyventi kenkėjiška makroprograma, parašyta VBA. Kompas nuo jos nesusprogs, bet nervų pagadint gali, taigi – JOKIŲ FAILŲ SU DVIGUBA GALŪNE ATIDARINĖTI NEGALIMA. Žodžiu bandom atidaryti ir pažiūrėti kas viduje. O viduje vaizdas toks:

Vaizdelis pasididina

Iš šitų kripučių nieko protingo pasakyt neišeis, viskas užkoduota. Bet žūūūrim tikrai įdėmiai ir matom daug daug „%“ ženklų, o taip koduojamas tekstas URL adresuose. Šyptelnam į ūsą (nors ir neturim ūsų!) ir sumurmam „kakeri tu kakeri…“. Imam pirmą pasitaikiusį HTML dekoderį ir gaunam tokį vaizdelį:

Žymiai panašiau į žmonėms suprantamą kalbą ;). Daug analizuoti patingėjau, užmečiau akį į programą, biškį pasilazdavojau, o kam įdomu – čia yra programos kodas, kurį drąsiai galima atsidaryti su Notepad’u ir analizuoti. Pradžia gera, toliau bus dar kripučių, ten Excel failo gabalas, kurį prie gerų norų būtų galima perkompiliuoti į Excel failą ir atsidaryti pažiūrėti kas ten. Žiūrėjau, nieko labai įdomaus – tradiciškai, forma, kurioje prašoma įvesti savo prisijungimo duomenis.

Durnių ieškojimas arba phišingas 2020.06.16 at 14:12

Fišingas (sukčiavimas) yra bandymas gauti neskelbtiną informaciją, tokią kaip vartotojo vardai, slaptažodžiai ir kreditinės kortelės duomenys, užmaskuojant save kaip patikimą subjektą elektroninėse komunikacijose. Paprastai tai daroma el. paštu arba momentinių pranešimų siuntimu, vartotojams dažnai nurodoma įvesti asmeninę informaciją netikrame tinklalapyje, kuris atitiktų teisėtos svetainės išvaizdą ir pobūdį.

Turbūt kiekvienas gauname tuos pačius laiškus, prašančius, o kartais net grasinamai, prisijungti prie savo elektroninio pašto dėžutės. Paprastai tokių laiškų kūrėjai tikisi, kad žmogus prisijungs per jų pateiktą formą prisijungs prie savo pašto dėžutės, tačiau tą darant tik savo noru atiduosite prisijungimą tam „hakeriui“, kuris atsiuntė laišką. Štai jums pavyzdys, gavau šiandien:

Ir ką gi mes čia matome 🙂 ? Laiškas kaip ir atėjęs iš info@support.com, nors mano domenas visiškai kitoks, iš karto galima suprasti, kad „hakeris“ bukokas, būtų bent jau domeną „primontavęs“ iš mano pašto adreso, jau būtų įtikinamiau. Taigi, pagrindinė laiško mintis, kad atsinaujino pašto serveris ir reikia sinchronizuoti duomenis, tam reikia spustelėti ant „Sunchronize dainius@….“ ir atsidarys Interneto naršyklė, kuri parodys prisijungimo langą:

Viskas kaip ir gražu, dar pasirinkimas yra ištrinti pašto dėžutę, o adresas jau iš karto įrašytas Mail Account laukelyje. Belieka tik įrašyti slaptažodį ir paspaudus Login to revalidate pereiti prie sekančio lango:

Tik paprašo įvesti teisingą slaptažodį ir jį dar kartą pavirtinti, po to jau paspaudus „Verify to continue“ prisiduosite kakeriui savo slaptažodį. Viskas elementaru ir paprasta, suprograminta paprastai, dalis kodo pasiskolinta iš tikros elektroninio pašto programos (nemokama, https://roundcube.net/), kitkas paredaguota pagal save. Naudojamas PHP, CSS ir Java skriptinimas.

Pats puslapis hostinamas mitsp.org adresu, beje turi galiojantį SSL sertifikatą (bet jį gauti yra visai paprasta ir nebūtinai jis bus veikiantis). Adresas registruotas Brazilijoje… Nu negi ten važiuosiu aiškintis… O aiškintis būtų smagu :). Nors nujaučiu, kad Brazilijoje nieko nerasiu – su laišku susiję IP adresai 154.0.169.13 ir 105.0.7.112. Pirmasis yra elektroninio pašto serverio, išsiuntusio laišką, adresas, registruotas Pietų Afrikoje, o antrasis yra siuntėjo IP (tikiuosi bent jau iš Interneto kavinės siuntė, ne iš namų), registruotas Johanesburge, Pietų Afrikoje. Taigi, mūsų kakeris greičiausiai gyvena Johanesburge, diena punta bananus, o naktį peržiūri kas užkibo ant emailinio kabliuko. O kakerio adresas, į kurį jis gauna visus slaptažodžius yra amandamandi@yandex.com :). Galite siųsti palinkėjimus.

O kad jau užsirovė ant manęs, tai štai jums ir išeitinis jo programos kodas, turėdami laiko analizuokite, rašykite pastebėjimus, bet nenaudokite jo tam pačiam, kam tas čiumazikas.

O aš tuo tarpu parašiau į Yandex elektroninio pašto palaikymo tarnybą, kad sureaguotų į fišingo faktą. Gal net kažką atrašys.

Žmonių bukumas 2017.10.11 at 15:29

Tiesiog pasakysiu A. Einšteino žodžiais:

Begaliniai yra tik du dalykai: Visata ir žmonių kvailumas. Bet dėl Visatos nesu tikras.

Super prietaisas ! 2016.11.04 at 17:26

Primeskit, kolegos, kokį užklausimą gavau šiandien. Maždaug taip:

– Žinai, šiandien pasakojo apie tokį prietaisą, kuris visus virusus iš emailo išgaudo, dabar ten niekas nebeužsikrės – ir mums tokio reikia, nes tipo emailai tai eina. Bet, žinok, nežinom kas ten per prietaisas, bet tokį patį užsakyk privaloma tvarka.

Ir tokiam stiliuj grynas kapsėjimas ant smegenų…

Mda… Ir ką atsakyt, kai diletantai prisiklauso visokių nesamonių apie utopinius firewallus šleš antivirusus ir paskui bando įrodyt kad zebras ne juodas su baltais dryžiais, o atvirkščiai ? Už tokį nuo visų virusų saugantį prietaisą išradėjas jau būtų gavęs Nobelio premiją ! O gal net ir dvi ! Ir dar šiaip chebra būtų papildomą skladkę sumetus.

Paskaitykit, po to užsirašykit, išmokit mintinai ir dar kartą užrašykit iš atminties – su durna galva joks antivirusas/firewallas/mistinė dėžutė neapsaugos. Ir kartokit sau tą kas vakarą, prieš miegą. Nebent žirklėm per Interneto šniūrelį. Jei WiFi – tuomet jau niekas nebepadės…

3313326766_2ffbacab1c

Lituoklio pakeitimas 2016.01.22 at 16:34

Palazdavosiu kolegą Mindaugą, įpiršusį man muštą lituoklį stotelei. Pati stotelė yra ZD-929C, ne Welleris, žinoma, bet ilgą laiką dirbo ir man labai patiko. Bet originalus lituoklis sugedo ir gavau pakaitinį. O jis netikša meluoja susirietęs. Foto, nustatyta temperatūra:

IMAG0251

Realiai:

IMAG0250

Stipriai meluoja, nustatyta 194° C, yra 235,5° C. Meluoja 41,5° C. Bet tokia temperatūra truputį mažoka litavimui, aš kažkaip prie 300° C lituoju.

IMAG0252

IMAG0253Štai, realių 300° C yra prie 235° C nustatymo. Dabar meluoja net 65° C. Chm… Dabar suprantu, kodėl kai nustačiau įprastus 300° C ant stotelės lituoklis buvo žiauriai perkaitęs, degino PCB, o servetėlė iš karto anglėjo (aga, pabandžiau pavalyti galiuką).

Gal jau darom tvarką ? 2015.06.16 at 12:05

Eilinį kartą tos pačios mintys sukasi makaulėje. Vienok turiu pripažinti, kad pakankamai dažnai tenka girdėti ar pačiam dalyvauti tokioje situacijoje (iš „kliento“ pusės). Eilinis straipsnis Delfyje:

http://www.delfi.lt/sveikata/sveikatos-naujienos/sunku-patiketi-pajuodusios-zaizdos-mediku-nesugraudino.d?id=68222586

Gal čia yra piaro bei spalvų tirštinimo, bet vistiek reikia pripažinti – situacija iš esmės yra labai tikėti, kas jau savaime yra blogis. Visų pirma amžinas kyšio klausimas, visų antra. net ir davus pinigų negi būti užtikrintas, kad esi gydomas teisingai. Nepamirškime, kad kiekvienas dirbantis ir studentas moka valstybei už gydymą. Kiekvieną mėnesį. kadangi gydomės ne kiekvieną mėnesį – turėtų susidaryti milžiniškas „pelnas“. Nenoriu aš čia vardinti visų UŽ ir PRIEŠ, nesakau, kad visi blogi, bet – cituoju dar vieną komentarą iš to straipsnio:

net ir tuo skaudžiu atveju kada numarino keturių vaikų mamą, taip taip numarino besiuntinėdami vieni nuo kitų ..dievas juos nubaus :(

Ir garsiai sakau – kam laukti abejotinos dievo bausmės ? Sakau – jeigu šimtąjį kartą matote, kad elgiamasi ne taip kaip reikia, kad asmuo neatlieka savo pareigų ir nekreipia į jus dėmesio – nelaukite kol nubaus dievas, imkitės priemonių. Ne kyšių, ne karo popieriais, skundais ir panašiai – patykokite netikšos tamsiam skersgatvį, laiptinėje, bet kurioje patogioje vietoje. Sulaužytas kelio sąnarys, į priešingą pusę per sąnarį išlaužtas pirštas, suspardytos kepenys – tikrai pataisys jums nuotaiką ir smarkiai pagadins ją „klientui“. Ir nereikia čia to lialia apie nesantaikos kurstymą. Čia yra tvarkos atstatymas, nes gavę per didelę laisvę valdininkai ir biudžetinės įstaigos sugalvojo, kad jiems viskas DZIN, o dar nepamirškime, kad atsakomybės jokios jie neužsikrauna. Klausimas – kodėl privačioje ligoninėje viskas iš karto būna sutvarkyta ir padaryta, plius maloniai bendraujama, šypsenos ir paguoda visur, o valstybinėje ligoninėje viskas priešingai ? Ir ne tik ligoninėse. Pinigai, sakysite jūs, ir būsite teisūs, privačioje ligoninėje tenka susimokėti. Bet minutėle – valstybei juk irgi mokame už gydymą valstybinėse ligoninėse. Taigi, atsargiai, patyliukais, darykite tvarką patys, bauskite, nors tai ir nėra legalu, bet efektyvaus ir legalaus būdo NĖRA.

Nu va, pabambėjau.

Naujas pasipinigavimo (sukčiavimo?) būdas 2015.03.29 at 12:57

Viskas čia paprasta ir palieku patiems spręsti ar tai sukčiavimas ar eilinis verslas. Draugai sumastė išsinuomoti vieno kambario butą. Susirado skelbimą, viską pasirašė, sutiko ir įsikraustė. O po to prasidėjo tas cirkas :). Pasirodo tas butas priklauso tokiai bobutei, kuri sumastė išnuomoti butą, pakabini skelbimą IKI (berods) parduotuvės skelbimų lentoje. Po to sulaukė skambučio iš vyro, kuris užsiprašė apžiūrėti butą. Ok, pažiūrėjo, ir po klausia bobutės:

– O kokių gyventojų labiau norėtumėte – studentų, porelės, dirbančių ir t.t.

– Nesvarbu man. – sako bobutė.

– Nu tada kol kas iki. – sako sukčius (ną, kaip nesuk, o man jis sukčius).

Čia bobutė pradeda įtarti, kad kažkas „nečystai“, sako:

– Bet aš nenoriu per agentūrą nuomoti.

O tas chamas ir atšauna:

– O koks jums skirtumas, gi ne jūs man pinigus mokėsit…

Taigi, finale, draugams šovė tokį sakinį:

– Tai chebryte, susimokam užstatą už kelis mėnesius, o man už tarpininkavimą 90 €.

Nu tai ar ne sukčius ? Nuvogė bobutės skelbimą, prastūmė nuomą, kuria ir taip būtų pasinaudoję ir lygioj vietoj už nieką gavo 90 €. Vienžo, kas nuomositės butą – būkit atsargūs, neužsiraukit ar nelegalių tarpininkų / sukčių. Taip sakant:

Per antrą galą… 2015.02.19 at 18:48

Dar vienas straipsniukas į bambesių temą. Ir kadangi čia labiau elektronikos puslapis tai pabambėjimą išversiu į elektroninį analogą su akumuliatoriumi. Vienžo, įsivaizdavimui – stalas, ant stalo akumuliatorius. Ir du personažai matuoja jo įtampą.

– Chm, rodo 10V, taip ir užrašom.

– Ne ne, 10V yra blogai, turi būti 12V ! – sako kitas.

– Nu gal ir turi, bet testeris tai rodo 10V !

– Tai blogas tavo testeris, nešk kitą.

Paima kitą testerį, tas, netikša, irgi rodo 10V.

– Nu, matai, ir šitas rodo 10V.

– Tai ir šitas testeris blogas, nupirk naują, pamatuosim tada.

Ok, matuojam su nauju testeriu, vėl tie patys 10V.

– Tai ir šitas testeris blogas, reikia naujo ir kito, gero !

Nu ok, jamam naują, gerą testerį, netgi du. Matuojam ir turim tuos pačius 10V.

– Visi tie tavo testeriai blogi, turi būti 12V. Ieškok gedimo savo testeriuose, gal laidai ne iš bedeguonio vario, gal ne kryptiniai, gal izoliacija ne to atspalvio, o gal akumuliatorius ne ant to stalo stovi, bet daryk ką nori, o akumuliatorius tai 12V.

O įdomiausia, kad realiai net neaišku, ar tas akumuliatorius 12V (nepamirštam – jis hipotetinis).

– Tai klausyk, gal tas akumuliatorius iš tikrųjų tik 10V?

– Ne, taip negali būti, aš manau, kad per mažai. Tikrink savo testerius, stalą, pastatą.

Ok, analoge su akumuliatoriumi nėra kaip pritaikyti to patikros būdo, kuris labai elementariai parodytų ar  tikrai testeriai meluoja, tai čia jį praleisiu. Bet iš esmės gaunasi taip, kad reiks bandyt matuot padėjus akumuliatorių ant kito stalo, įvairių spalvų ir ilgių laidais, su skirtingais testeriais, skirtinguose kambariuose, gal net ir lauke… Ir finale, prasi3,14sus belekiek laiko, vistiek teks daryti tą elementarų patikros būdą, kurį praleidau… Ir kaip čia nesinervint ir nebambėt kai darbas daromas per antrą galą ? O jeigu paprasta patikra parodys, kad akumuliatorius iš tikrųjų tik 10V – tuomet jau keisti visas kitas dedamasias…

Lietuvos policininkas 2015.01.27 at 18:22

Šiandien teko „sklanžiai“ pabendrauti su policininku, beuniforminis, tyrėjas ar koks ten biesas, kuriam 110 % tinka pasakymas – „šiaip ne taip baigiau 10 klasių, toliau mokytis nenorėjau, kitur nepriėmė, darbo neradau, tai stojau į policiją“. Nebesuprantu, ar jau policininko pažymėjimą duoda be jokios atrankos bet kokiems nusmurgėliams, galvojantiems kad jie „vierchai“ o visi kiti žmonės yra tik {š} krūvelės ? Įstatymų neišmanymas, grasinimas, grubus elgesys – „puikus“ pareigūno elgesio modelis… Mentas yra mentas…
Mentai

Lietuviška muzika 2015.01.07 at 16:36

Šiandien netyčia teko paklausyti Lietaus radijo, netrumpai, taip, porą valandų… Vienok neskaitant keistai neįdomių vedėjų, beklausant atėjo mintis, kad didžioji dalis lietuviškos muzikos (popso?) yra kaip girto narkomano briedas – jokios logikos, minties ar grožio. Tekstas nors ir rimuotas, bet toks įspūdis, kad tas žodžių kratinys ir sumestas krūvon tik dėl to, kad rimuojasi. Kažkokios minties ar idėjos ar bent kokios logikos tame irgi nėra, dėl tos pačios priežasties – žodžiai sumesti krūvon tik dėl to, kad rimuojasi…