Αρχείο για Μαΐου, 2012

Έχουμε αναφερθεί στο θέμα της δικτυακής παρακολούθησης από ορισμένες ιστοσελίδες η διάφορα άλλα στοιχεία σε αυτές. Και δεν μιλάμε φυσικά για την ηθική “παρακολούθηση” που σας κάνει μια ιστοσελίδα, όταν κάνετε περιήγηση σε αυτήν, για να έχετε πιο καλή πρόσβαση (αυτό αλλωστε είναι δεδομένο και αποδεκτό).
Μιλάμε για όσες παρακολουθήσεις γίνονται χωρίς να το ξέρετε.
Σε γενικές γραμμές αυτά τα συνολικά δεδομενα προορίζονται για διαφημιστικές χρήσεις, ωστε να βλέπουν οι εταιρείες τις τάσεις των ανθρώπων, ανάλογα τις επιλογές τους στο διαδίκτυο.
Το βέβαιο όμως είναι ότι αυτά τα στοιχεία πάνε και σε άλλα χέρια διαφόρων κρατικών υπηρεσιών και από εκεί και πέρα η χρήση τους είναι ανάλογα τις ανάγκες τους (τις πολίτικες εννοώ).
Έχουμε δώσει αρκετές τέτοιες λύσεις εδώ στο osarena, για την ασφάλεια σας και την ανωνυμια σας και η ενημέρωση που έχουμε δώσει για αυτά τα θέματα είναι υπέρ του δέοντος και με χαρά βλέπουμε πως έχουν αρχισει και πιάνουν τόπο.

-To Collusion, είναι ένα πρόσθετο (addon) για τον Firefox browser, τ’ οποίο σ’ ένα απλό διάγραμμα σας δείχνει τι συμβαίνει κατά την κίνηση σας στο διαδίκτυο.
Το ποιες σελιδες δηλαδη σας παρακολουθούν.
Με μπλε η γκρι χρώμα είναι οι ιστοσελίδες που επισκεπτόσαστε και με κόκκινο οι διαφημιστικές και “κακές”παρακολουθήσεις.
Όλα αυτά είναι συνδεδεμένα μεταξύ τους με γραμμές. Δηλαδή τα στοιχεία που η κάθε σελιδα και τυχόν παρακολουθούν.
Να λάβετε υπόψη σας, πως αν έχετε κάνει login σε καποια ιστοσελίδα και ας έχετε κλείσει το tab που την έχετε, αυτή θεωρητικά σας παρακολουθεί.
Με κλικ στο κάθε εικονίδιο, στην αριστερή πλευρά δίνει καποια εξήγηση για το κάθε τι.
Αυτό δε σημαίνει όμως, ότι υποχρεωτικά παρακολουθεί τις κινησεις σας. Απλά έχετε το αναγκαίο cookie της, για την καλύτερη και ταχύτερη περιήγηση σας σε αυτή.
-Η χρήση του είναι απλούστατη και μετά την εγκατάσταση του (δεν απαιτεί επανεκκίνηση), θα εμφανίσει το εικονίδιο του στην toolbar του Firefox σας.
Με κλικ επανω στο εικονίδιο του, σας ανοιγει μια άλλη σελιδα (σε νέο tab) που σας δείχνει το γράφημα:


(Στη πράξη είδα πως το Ghostery που είχαμε παρουσιάσει δουλεύει μια χαρά, καθώς είχε πράγματι απομονώσει όλα όσα δεν ήθελα).

-Με ένα κλικ και πάλι, δίνει την επιλογη να διαγράψετε όλες αυτές τις παρακολουθήσεις πουν δεν επιθυμείτε.
-Το συγκεκριμένο πρόσθετο μαλιστα είναι αξιολογημένο από την Mozilla και σκοπος του Collusion είναι να προσφέρει μεγαλύτερη διαφάνεια στους χρήστες που σερφάρουν στο διαδίκτυο επιτρέποντας έναν εύκολο και κατανοητό τρόπο προβολής για το ποιοι και πως διαμοιράζουν τα δεδομένα του.
Χαρακτηριστική η δήλωση του Gary Kovacs (διευθύνων σύμβουλος της Mozilla), ο οποίος είπε:

Από τη στιγμη που άρχισα να χρησιμοποιώ το Collusion, μέχρι το τέλος της ημέρας, με είχαν παρακολουθήσει πάνω από 150 διαφορετικές εταιρίες ή ιστότοποι.

Αναδημοσίευση από OSarena

Το WPScan είναι ένα vulnerability scanner για σελίδες δημιουργημένες με WordPress.
Γραμμένο σε ruby,είναι ικανό να εντοπίσει κοινά τρωτά σημεία της ασφάλειας καθώς και αναγράφονται όλα τα plugins που χρησιμοποιούνται από έναν δικτυακό τόπο φιλοξενίας WordPress.

EΓΚΑΤΑΣΤΑΣΗ:

Αν λοιπόν, έχετε κάποια σελίδα WP η θέλετε να σκανάρετε κάποια που σας ενδιαφέρει, μπορείτε να το εγκαταστησετε στο Ubuntu σας, ακολουθώντας τα παρακάτω βήματα (λογικά θα πρέπει να δουλέψει σε όλες τις εκδόσεις από 10.04 και πάνω):

-Ανοίξτε ένα τερματικό (μπορείτε να το καλέσετε είτε μέσω dash, αρχίζοντας να γράφετε την λέξη terminal, είτε πατώντας συγχρόνως τα πλήκτρα: Ctrl-Alt-T), δίνοντας μια-μια τις παρακάτω εντολές, πατώντας Enter μετά την κάθε μια και δίνοντας τον κωδικό σας, αν ζητηθεί:

osarena code
1
2
3
4
5
6
7
8
sudo apt-get install rails
sudo apt-get install gem
sudo apt-get install libcurl4-gnutls-dev libopenssl-ruby
sudo gem install typhoeus xml-simple
sudo apt-get install subversion
gem install --user-install typhoeus
svn checkout http://wpscan.googlecode.com/svn/trunk/ ./wpscan
cd wpscan

Με τα παραπάνω εγκαταστήσαμε εξαρτήσεις και το ίδιο το πρόγραμμα. Τώρα κανονικά στον προσωπικό σας φάκελο (/home), θα έχει δημιουργηθεί και ο φάκελος του WPScan.

-Για άλλες διανομές, μπορείτε να το κατεβάσετε από την σελίδα του:

ΧΡΗΣΗ:

Για non-intrusive checks σε κάποια WordPress ιστοσελίδα, μπορείτε να χρησιμοποιήσετε αυτή την εντολή από το τερματικό:

osarena code
ruby ./wpscan.rb --url http://www.domain.com

ΣΗΜΕΙΩΣΗ: Όπου http://www.domain.com, βάζετε την διεύθυνση της WP σελιδας που θέλετε να σκαναρετε.
-Για παράδειγμα, αν θέλετε να σκαναρετε τα πρόσθετα που χρησιμοποιεί μια σελιδα WP, θα δώσετε κάτι τέτοιο:

osarena code
ruby ./wpscan.rb --url http://www.domain.com --enumerate p

ΣΗΜΕΙΩΣΗ: Όπου http://www.domain.com, βάζετε την διεύθυνση της WP σελιδας που θέλετε να σκαναρετε.
Η εντολη θα απαριθμήσει όλα τα εγκατεστημένα πρόσθετα της σελίδας.
Για περισσότερα, μπορείτε να ελέγξετε το αρχείο README που έρχεται με το εργαλείο, ή να εκτελέσετε αυτή την εντολή από το τερματικό:

osarena code
cat README

>>>Δείτε το σε δράση στο παρακάτω βίντεο, ώστε να καταλάβετε καλύτερα την λειτουργία του:

Το τερματικό είναι ένα πολύ ισχυρό εργαλείο με το οποίο μπορούμε να κάνουμε τα πάντα.
Έχουμε αναφερθεί σε αυτό αρκετά και έχουμε συγκεντρώσει όλα αυτά που πρέπει να ξέρετε, ώστε να το χρησιμοποιείτε σωστά (Τερματικό: Δες τι μπορείς να κάνεις που ίσως δεν γνώριζες!).
Το ccrypt είναι ενα εργαλείο γραμμής εντολών με το οποιο μπορείται εύκολα και γρήγορα να κρυπτογραφήσετε και να αποκρυπτογραφήσετε αρχεία με μονό δυο πολύ απλές εντολές .

Για να εγκαταστήσετε το ccrypt σε Ubuntu/Mint και παράγωγες διανομές ανοίγετε το τερματικό(μπορείτε να το καλέσετε είτε μέσω dash, αρχίζοντας να γράφετε την λέξη terminal,είτε πατώντας συγχρόνως τα πλήκτρα: Ctrl-Alt-T) και δίνετε την εντολή:

osarena code
1
sudo apt-get install ccrypt

Για να κρυπτογραφήσετε το αρχείο θα πρέπει με την εντολή cd να μετακινηθείτε στο φάκελο που βρίσκετε και να δώσετε την εντολή:

osarena code
1
ccrypt file_name

Όπου file_name βάζετε το όνομα του αρχείου και τέλος θα σας ζητηθεί να βάλετε ένα κωδικό κρυπτογράφησης. Το κρυπτογραφημένο αρχείο θα πρέπει να έχει την κατάληξη .cpt.

Για να αποκρυπτογραφήσετε το αρχείο,χρησιμοποιηστε την παρακάτω εντολή και μετά γράψτε το κωδικό που δώσατε πιο πριν:

osarena code
1
ccrypt -d file_name

 

Αναδημοσιευση απο το osarena