Patenty, NSA i kolejna aplikacja do pobrania

Co wspólnego mają te 3 rzeczy? Otóż jakiś czas temu całkiem przypadkiem (żeby nie było, że mam zamiar wtrącać się w to co kombinuje wymieniona w tytule agencja) dowiedziałem się bardzo interesującego dla mnie faktu związanego z patentami (stąd tytuł). Jak można dowiedzieć się z Wikipedii agencja ta ma bardzo interesujące przywileje jeśli chodzi o przyznawanie patentów. Wygląda to tak, że gdy agencji przyznany zostaje patent nie zostaje on opublikowany. Jego publikacja następuje dopiero, gdy o podobny patent zacznie ubiegać się ktoś inny. Po szybkim wyszukaniu w bazie amerykańskiego biura patentowego (USPTO) można zauważyć, że taka sytuacja zdarzyła się od 1976 roku (bo tylko ten okres obejmuje baza) już prawie 200 razy.

Jako, że przeglądanie tych patentów w całości jest delikatnie mówiąc uciążliwe (po co amerykanie mieliby to komuś ułatwiać) postanowiłem napisać program, który by mi tą czynność ułatwił. Po paru tygodniach pisania i kilkukrotnego przerywania pracy na rzecz bardziej interesujących zajęć udało mi się stworzyć takie oto coś. Nazywa to się Bot patentowy i umożliwia zapisanie wybranego patentu (tylko amerykańskiego) na dysku. Do wyboru jest wersja TIF oraz HTML (ta druga to praktycznie czysty tekst, bez ilustracji). Ułatwia to życie o tyle, że teraz nie trzeba każdej strony z osobna zapisywać na dysku, żeby móc ją sobie obejrzeć, bo wszystkie strony zapisują się do jednego folderu i można je wygodnie przeglądać z użyciem systemowej przeglądarki obrazów. Wracając jednak do NSA to nigdy nie wiadomo co można znaleźć wśród tych wszystkich patentów a posiadanie wersji offline nie powinno mi raczej zaszkodzić. Pierwszy interesujący przykład podaje już sama Wikipedia i jest to sposób na lokalizację geograficzną komputerów w sieci takiej jak internet. Zawsze dobrze jest wiedzieć co służby mogą się o nas dowiedzieć w tym wypadku mając jedynie nasz adres IP. Kończąc już program można jak zawsze pobrać z działu Projekty lub klikając tu.

Posted in Uncategorized | Tagged , , , , | Leave a comment

Hall of Shame

Od pewnego czasu strona zbiera informacje nt. prób włamań, głównie chodzi tu o ataki typu SQL Injection. Jako że udało się mi już zebrać kilka okazów chciałbym się tu nimi podzielić. A oto lista najciekawszych wpisów. Mam nadzieję, że odwiedzający dostarczą mi jeszcze trochę informacji do tej skromnej na razie listy. Postaram się zaktualizować ten wpis gdy tylko znajdę coś wartego wklejenia tu.

ID Adres IP Zapytanie Data Adres skryptu
4 91.215.3.241 2 and 1=2 order by 200– 2010-12-27 09:21:06 pokaznewsa.php
5 91.215.3.241 2 and 1=2 order by 1– 2010-12-27 09:21:06 pokaznewsa.php
6 190.196.104.32 2′ 2010-12-28 02:17:47 pokaznewsa.php
7 217.69.134.170 2010-12-29 05:16:33 pobierzprojekt.php
8 178.235.117.45 config.php 2011-01-04 22:56:16 pokaznewsa.php
9 178.235.117.45 config/config.php 2011-01-04 22:58:29 pokaznewsa.php

Najbardziej interesująca z powyższej listy jest próba wpisania config.php w zmiennej, która wyraźnie jest liczbą. Bez komentarza.

Aktualizacja 21.06.11:

Zbyt wysokie miejsce jakie zajmuje moja strona w wynikach wujka Googla zaczyna przynosić pewne negatywne wyniki w postaci chińskich botów szukających podatności na każdej stronie, na którą trafią. Gdyby ktoś był ciekaw jaki adres IP ma jeden z nich to podaję dalszy ciąg logów.

22 123.53.98.71 6′ 2011-05-20 23:36:22 pokaznewsa.php
23 123.53.98.71 6 and 6=6 2011-05-20 23:36:25 pokaznewsa.php
24 123.53.98.71 6 and 6=5 2011-05-20 23:36:26 pokaznewsa.php
25 123.53.98.71 6′ and ‘6’=’6 2011-05-20 23:36:27 pokaznewsa.php
26 123.53.98.71 6′ and ‘6’=’5 2011-05-20 23:36:30 pokaznewsa.php
28 91.150.197.101 11′ 2011-06-13 03:02:13 czytaj.php
29 91.150.197.101 11′ 2011-06-13 03:06:45 czytaj.php
30 91.150.197.101 11′ 2011-06-13 03:06:50 czytaj.php

Linie 28-30 to już przykład naszej rodzimej twórczości. Życzę powodzenia następnym chętnym.

Aktualizacja 20.09.11:

Niestety ostatnimi czasy aktywność botów szukających podatności spadła ze względu na to, że skonfigurowałem mod_rewrite co skutecznie uniemożliwiło botom próby włamań. Zaczęły się jednak pojawiać nowe rodzaje chińszczyzny. Tym razem trafił do mnie jeden z popularnych w internecie spambotów. Oto co miał do powiedzenia:

ID Nick Treść komentarza Adres IP
10 <a href=”vyOoyQvaDF”>wqqsbro</a> onkQnL <a href=”http://[CIACH!].com/”>gjpxhpzaslaf</a>, [url=http://[CIACH!].com/]grpdojtramhm[/url], [link=http://[CIACH!].com/]iedgwahmjyzv[/link], http://[CIACH!].com/ 219.231.137.187
Posted in News | Tagged , , , , | Leave a comment