Cu cazul Wikilwaks si atacurile DDoS lansate de Anonymous utilizand LOIC asistam la un fenomen important privind modurile neconventionale de denial of service. In ultimul timp se folosesc din ce in ce mai rar atacurile DDoS care afecteaza nivelul 4 al stackului ISO/OSI, care coinvolg deci protocolul TCP, si din ce in ce mai multe atacuri la nivelul 7, asazise Layer 7 DDoS, care tind sa satureze resursele serverului web fie el IIS ori Apache.

O metoda de atac DDoS Layer 7 inventata recent e d0z.me, opera lui Ben Schmidt (supernothing307)

Acesta ultimul a luat de exemplu versiunea JavaScript di LOIC, precum si o tehnica prezentata la Black Hat di Abu Dhabi de la Attack and Defense Lab care foloseste doua functionalitati ale HTML 5: WebWorkers si Cross Origin Requests.

Cum functioneaza in practica d0z.me? In principiu se trateaza de un "url shortener" in care e posibil sa setezi o adresa "servita" de vizitat, si o adresa tinta de atacat in mod invizibil de catre vizitatorii adresei "servite". Partea frumoasa a d0z.me este ca pentru a functiona asa cum trebuie, este necesar ca vizitatorul paginii "servite" trebuie sa ramana cat mai mult timp posibil pe pagina "servita" pentru a face daune cat mai mari tintei. Cu cat mai mult timp browserul ramane deschis cu pagina "servita", cu atat mai mult tinta vine inundata de cereri si i se vor consuma resursele. Atacul vine facut de un JavaScript (numit worker.js) care ruleaza in background in timp ce se viziteaza pagina "servita" si inunda tinta cu cereri (chiar si 3000-4000 de cereri pe minut).

Autorul d0z.me, pe langa furnizarea unui proof-of-concept al softwareului, a lansat chiar si sursa cu licenta GPLv3, deci totul nu doar este usor de instalat dar poate fi modificat si imbunatatit. Mai mult, Ben Schmidt ha oferit chiar si scenarii de utilizare pentru a maximiza efectele atacurilor cu d0z.me: distribuirea link-urilor pe retele sociale sau pe siteurile foarte vizitate ale paginilor care contin de exemplu jocuri flash sau video amuzante in acest mod fiind diminuata frecventa cu care utilizatorul schimba pagina, in asa mod ca toti mentin pagina "servita" deschisa cat mai mult timp posibil.

Grupul de hackeri Anonymous folosesc o retea botnet ca sa atace PayPal, Mastercard, Visa. Nu este vorba de o retea botnet de computere zombie infectate, controlate de la distanta de vreun command-and-control server (“C&C”). Este vorba de computer “voluntar”, computer ce apartin persoanelor voluntare care decid sa contribuie la atacurile importiva societatilor vinovate care "au intors spatele" lui Julian Assange, fondatorul Wikileaks. Instrumentul care permite hackerilor Anonymous sa atace, folosind simultan mii de computere se chiama LOIC, program despre care am mai discutat acum ceva timp in articolul DOS Tools in noiembrie 2008, si poate fi gasit pe siteul GitHub.

Acronimul Low Orbit Ion Cannon, LOIC este un program pt Windows (nativ) si Linux (prin Wine) cu care poti sa executi “stress test” impotriva unui site web. Interfata e de o semplicitate unica: se alege tinta, portul, protocolul si frecventa de atac. Dupa care, cu un simplu click pe “IMMA CHARGING MAH LAZER” incepi atacul. Insa LOIC functioneaza si in mod “pasiv”, in acest mod, aplicatia se conecteaza la un server IRC si poate fi controlat de la distanta de catre administratorii canalului, care, in acest mod pot sa aiba la dispozitie o armata de "zombie voluntari" ce imprumuta resurse si banda internet pentru a duce la bun sfarsit un atac distribuit.

Grupul Anonymous folosesc acum LOIC impotriva Visa.com si au dat informatii precise despre cum sa configurezi LOIC ca sa fie controlat prin IRC. Pentru a porni LOIC in "mod botnet”, asa zisa hivemind, trebuie sa pornesti LOIC.exe cu urmatoarea comanda:

LOIC.exe /hivemind irc.server.address

sau poti sa selectionezi din interfata grafica a programului optiunea “Fucking Hivemind”. Iata cum descriu aceasta modalitate grupul Anonymous:

"HIVEMIND mode will connect your client to an IRC server so it can be controlled remotely. Think of it like a voluntary botnet. They might even make your client do naughty things, so beware."

Într-un internet plin de pericole, virusi, spyware, adware, worms, troieni, etc, un antivirus instalat pe sistem nu este un moft, este o necesitate. Dar suntem in Romania, iar preturile la software sunt mai ridicate decat ne permitem sa cheltuim. In plus, sunt atat de multe produse antivirus si antispyware incat utilizatorii sunt confuzi: pe care ar trebui sa-l instalez? Care este mai bun? Merita sa dau bani pe o solutie antivirus? Asa ca avem trei variante: cumparam un antivirus, downloadam un antivirus piratat (bad kitty, bad! ) sau gasim un antivirus free. Cum, exista programe antivirus gratuite? Da, unul este Avira AntiVir Free. Este un antivirus excelent, unul dintre cei mai buni antivirusi.

Singurul inconvenient este ca spre deosebire de versiunea Premium care costa, Avira AntiVir Free iti afiseaza de fiecare data cand se updateaza o reclama suparatoare. Mai jos este descris procedeul de urmat pentru a scapa de aceasta suparatoare reclama si deci fara sa scoti nici un ban din buzunar ... ai obtinut Avira AntiVir Premium gratis. Click Read More

Cea mai buna protectie pentru un computer este de nu naviga pe internet. Nu este o gluma: acest lucru se poate realiza utilizand un software de virtualizare pt pc. Acest software, instaleaza un pc virtuale pe care il veti folosi doar pentru navigat pe internet. Folosind aceasta tehnica, programele indeziderate (virus, spyware ...) nu vor putea ataca sistemul operativ. Moka 5 iti ofera zeci de pc-uri virtuale ce pot fi descarcate direct de pe siteul oficial, cu doar cateva clickuri.

Dupa instalarea softwareului Moka 5 (bazat pe tehnologia Wmware), iti vei alege ce pc virtuale vrei sa folosesti, va fi descarcat automat si il vei putea folosi doar pentru navigarea pe internet. Recomandam ca pc virtual Fearless Browser (bazat pe linux). Fearless Browser nu cere cunostinte linux, si este foarte flexibil, rapid si sigur. Va trebui sa aveti o conexiune internet destul de buna, pt ca va Fearless Browser are 165MB, iar daca veti dori de exemplu un pc virtual Ubuntu, va trebui sa descarcati in jur de 765MB.

Softwareul si driverele instalate in computerul tau sunt updatate si sigure? Afla foarte simplu, folosind acest program. Cantitatea utilitarelor, a driverelor este asa de mare ca e dificila de garantat siguranta updateurilor prin rutinele periodice normale. Multe programe verifica periodic pe siteul producatorului patch-uri si modificari, insa nu toate ... De exemplu, in cazul driverilor, este fundamental mentinere un contact pediodic cu aria de download al siteului producatorului. Secunia PSI poate fi descarcat gratuit (www.secunia.com). Ce face mai exact? Verifica programele si driverele instalate in computerul tau, cauta eventualele updateuri si nivelul de siguranta a acestora. In cazul in care detecteaza ca versiuni ale programelor tale sunt vechi si vulnerabile, iti da o lista detaliata cu descrierea fiecarei vulnerabilitati, riscurile pe care ti le asumi daca nu updatezi respectivul soft precum si linkul catre versiunea noua, mai sigura a softului in cauza.

Cand intri in program, acesta va face in mod automat o scanare a intregului PC: gaseste softul prezent, confrunta versiunile instalate cu cele prezente pe siteurile producatorilor si creaza un raport (in forma numerica si grafica) privind stadiul de "sanatate" al computerului. Sunt evidentiate si programele "End-of-Life", adica cele care nu mai sunt updatate de producator.