Veven, ein skummel plass..
Tenkte eg skulle informere lesarane min litt om kva som kan skje berre ved å surfe rundt på internet, eg trur nemleg mange er litt naive når det kjem til sikkerheit på veven.
Når ein jobbar på ei IT-avdeling kjem ein over mykje rart, og ein av tinga er virus/malware.
27. august 2008 informerte eg to firma som driv med sal av bruktbilar om at vevsida deira innholdt skadlegkode. Dei som då hadde fått problem var Ovesbil.com & Bidnebil.no. Begge sidene var nede i over ei veke som følgje av informasjonen eg gav dei.
I dag kom me over ei ny infisert bil side, og denne gongen var det faktisk ei lokal, Leikangerauto.no. Denne sida er no faktisk reparert, men det er berre nokre timar sidan. Spørsmålet er om dei sjølve har tatt koden fekk, eller om angriparen gjorde det sjølv.
Det skumle med denne type åtak er at brukaren sjeldan har noko forsvar, og har inga aning om kva som faktisk skjer, for det heile vert gjort i bakgrunnnen.
No skal eg vise litt korleis dette vert gjort.
Det heile byrjar med at nokon klarar og endre på sida, dette kan skje på fleire måtar. Nokon vanlege metodar er at dei finn ut passordet til FTP-en, finn ut administrator kontoen (www.leikangerauto.no/administrator), SQL injection eller XSS. Kva som vart brukt i dette tilfellet veit eg ikkje.
Her ser de eit bilete av kjeldekoden til Leikangerauto.no før feilen vart retta:
<iframe> kan brukast til og opne ei eksternside utan at brukaren merkar det. Sånn som i dette tilfellet kor bredden og høgden er satt til 0, og stilen til skjult.
Og det er sida som vert opna i <iframe> som innheld den skadlege koden.
Det viser seg at ein ved kallenamnet "Aziza" har teke over denne sida:
...Og at han utnyttar ein feil i programmet Adobe Reader, muligens andre og.
Eg klarte ikkje og framprovosere same resultat her heime som det eg såg på jobb, men resultatet vart ikkje bra her heller. Hjå meg førte det til at Windows ikkje klarte og laste explorer.exe, som betyr at eg ikkje får opp noko anna enn eit blankt skrivebord. På jobb vart det installert eit eller anna program for å fjerne Spyware.
So kva kan ein gjere for å beskytte seg mot denne type angrep?
Det beste i mine auge er å bruke nettlesaren Firefox i lag med tillegget NoScript. Ein anna moglegheit er og bruke f.eks Chrome til nettlesar og FoxIt som PDF lesar. Dette er to program som er mindre utsatt for angrep, sidan dei har mindre brukargrupper. Adobe sine produkt har vore voldsomt utsatt i det siste. Dei fleste har og Adobe Flash på PC-en sin, hald det oppdatert, eller avinstaller det. Hold Anti-Virus programmet oppdatert, og ikkje minst køyr Windows update den andre onsdagen eller torsdagen i kvar månad.
Discovering Visual DataFlex
Eg er då på eit 5 dagars kurs i Visual DataFlex 14.0. Truleg har ingen av dykk høyrt om Visual DataFlex, men det er faktisk eit programmeringsspråk på linje med C#, C++, VisualBasic, osv. Men VDF er spesialisert, og er laga for å kunne sette saman database applikasjonar raskt og effektivt. Skal du lage noko som ikkje jobbar mot ein database, kan du finne noko anna å bruke med ein gong. Dømer på applikasjonar VDF passar til er: ordresystem, timregistrering, inventar, osv.
Som nokon kanskje har forstått er det dette NTP sitt ordresystem er skrive i. VDF er eit svært gamalt språk, noko eg meinar ein tydleg kan sjå på syntaksen. Vis me samanliknar med C# f.eks som eg og leikar meg med, vil ein skrive dette:
int telephoneNumber = 99999999;
Skal ein gjere det same i VDF, vil det sjå sånn ut:
Integer iTelephoneNumber
Move "99999999" to iTelephoneNumber
Dette var eit enkelt døme for å vise litt av forskjellen.
Det har med andre ord vore nokre harde dagar. Me byrjar ca.09:00 og driv på til 17:00, då har me kun lunsj pause, ingen små pausar. Og eg for min del syns det er mykje teori, og litt for lite øvingar. Men dei øvinga me har er lagt opp på ein veldig god måte syns eg. Ofte på kurs vil ein berre følgje ein guide når ein skal gjere øvingar, men her får ein ei oppgåve, åso må ein finne løysinga sjølv. F.eks var eine oppvåva i går at me skulle lage ein funksjon som tok i mot eit "array" med namn, og reverserte det, utan å bruke den innebygde "Reverse_Array" funksjonen. Spennande og utfordrande.
I dag byrja me og jobbe med databasar, og då var eine oppgåva å skrive ein prosedyre som sletta alle "Avdelingar" som ikkje hadde noken "Ansatte".
Men sjølv om det heile er litt rart og uvant går det faktisk ikkje so verst. Av dei tre som er på kurs er det eg som har fått til flest av øvingane, og han eine studerar faktisk programmering på skulen. Det går vertfall i bra tempo. Boka vår er på 600 side, og me er no ferdige med 200. Men no må eg nesten lese litt på det me gjekk i gjøno i dag, for me får faktisk lekse og nesten. Noko som fører til at det ikkje vert mykje fritid på denne turen, noko som er synd for Hengelo er faktisk ein voldsomt koseleg liten plass.
Til slutt vil eg avslutte med ein liten kodesnutt som tek namnet mitt "Sindre Johannessen" og delar fornamnet og etternamnet inn i kvar sin streng.
String sName sFirstName sLastName
Integer iLength iPosMove "Sindre Johannessen" to sName // Asigns the string to sName
Move (Length(sName)) to iLength // Finds the length of sName and assign it to iLength
Move (Pos(" ", sName)) to iPos // Finds the position of the space between the first and lastname
Move (Mid(sName, iPos, 1)) to sFirstName
Move (Mid(sName, (iLength-iPos), iPos+1)) to sLastName
Showln sFirstName // Prints sFirstName to debug window
Showln sLastName // Prints sLastName to debug window
Sleep 5 // Sleeps 5 seconds to view the debug window
MacBook “unibody” førsteintrykk
I går kom den nye maskina mi. Og det var kanskje ikkje nokon overrasking at det var ein ny Mac eg hadde bestilt. Og til alle som vurderar å kjøpe ein Mac, ikkje bestill han frå Apple.no. Maskina vert sendt frå utlandet, og leveringstida vert lengre..for lang!
Uansett, maskina kom fram til slutt. Og eg var sjølvsagt like beigeistra som eg er kvar gong noko nytt dukkar opp. Det er ikkje tvil om at å pakke opp Apple produkt er ei oppleving. Alt er minimalistisk og stilreint, sånn som eg likar det. Og første syn av maskina skuffa ikkje, det er ein nydeleg maskin!
Det er ein del nytt på denne modellen eg har kjøpt, som er den dyraste. Han har fått LED skjerm, det meste som var plast er no aluminium, touchpadden er av typen multitouch og har ingen knappar, det er lys i tastaturet, betre skjermkort, større harddisk, elles er det småting. Det er framleis ei ganske tung maskin, men ho har slanka seg litt i det minste, og ho ser no betre ut enn nokon gong.
So langt er det berre velstand med den nye maskina, og me får håpe at dette vert eit langvarig forhold.
