Na eTrende bol publikovaný blogpost na tému bezpečnosti webu voči sledovaniu SIS a pod. Teraz odhliadnime od toho, že minimálne nemecká a izraelská tajná služba si vymieňajú živo údaje s americkými tajnými službami (see Google for details – ďalej SGfD) a to, že americká NSA má hrubý kábel k providerom a okrem toho asi aj back door do každého počítača a mobilu.

Ak by SIS mall skupinku hackerov, take by dokázali využívať bezpečtnostné trhliny v softvéri ešte skôr, ako sú k nim dostupné záplaty (SGfD).  V tomto prípade hacker alebo chybička odkryla stack v php – poradie volania funkcií. Vidíme, že eTrend používa CMS (editovací softér na zdieľané stránky) Typo3. Vidíme, že SW je založený na šablónach Smarty. Ak vieme tieto informácie, tak môžeme hľadať na Googli: Typo3 security issue a nájdeme zopár návodov. Dozvieme sa, že napríklad rozšírenie Captcha má nejaký bezpečtnostný problém, že hashovací protokol nepoužíva salt a iné.

Tu je kópia toho, čo mi softvér vypísal:

BLOG Adam Valček

Osem dôvodov, prečo SIS ešte nemôže odpočúvať váš Facebook, Skype alebo Viber

Odpočúvať sa majú dáta len v sieťach štyroch operátorov, hoci na Slovensku sú ich stovky. Navyše chýba zákon, ktorý by riešil podrobnosti špicľovania chatu cez WhatsApp alebo Facebook

07.11.2014 | Adam Valček

#0 /mnt/web/document-root/etrend.sk/www/lib/edition/boxes/ActivationEditionBox.php(13): Article::load('adam-valcek')
#1 /mnt/web/document-root/etrend.sk/www/global/box/AbstractBox.php(117): ActivationEditionBox->main()
#2 /mnt/web/document-root/etrend.sk/www/lib/article/Article.php(661): AbstractBox->render()
#3 /mnt/web/document-root/etrend.sk/www/lib/article/Article.php(581): Article->getArchivInfoBodytext()
#4 /mnt/web/document-root/etrend.sk/www/typo3conf/ext/smarty/smarty-dir/templates_c/%%90^90E^90EB181B%%detail.tpl.php(31): Article->getBodytext()
#5 /mnt/web/document-root/etrend.sk/www/typo3conf/ext/smarty/Smarty/libs/Smarty.class.php(1262): include('/mnt/web/docume...')
#6 /mnt/web/document-root/etrend.sk/www/lib/page/SmartyTemplate.php(43): Smarty->fetch('blogy/detail.tp...')
#7 /mnt/web/document-root/etrend.sk/www/global/box/AbstractBox.php(150): SmartyTemplate::fetch('blogy/detail.tp...')
#8 /mnt/web/document-root/etrend.sk/www/global/box/AbstractBox.php(118): AbstractBox->fetch()
#9 /mnt/web/document-root/etrend.sk/www/typo3conf/ext/blogy/pi1/class.tx_blogy_pi1.php(104): AbstractBox->render()
#10 /mnt/web/document-root/etrend.sk/www/typo3conf/ext/blogy/pi1/class.tx_blogy_pi1.php(65): tx_blogy_pi1->renderBlogPost('preco-sis-este-...')
#11 [internal function]: tx_blogy_pi1->main('', Array)
#12 /mnt/web/document-root/etrend.sk/www/typo3/sysext/cms/tslib/class.tslib_content.php(6348): call_user_func_array(Array, Array)
#13 /mnt/web/document-root/etrend.sk/www/typo3/sysext/cms/tslib/content/class.tslib_content_user.php(51): tslib_cObj->callUserFunction('tx_blogy_pi1->m...', Array, '')
#14 /mnt/web/document-root/etrend.sk/www/typo3/sysext/cms/tslib/class.tslib_content.php(770): tslib_content_User->render(Array)
#15 /mnt/web/document-root/etrend.sk/www/typo3/sysext/cms/tslib/class.tslib_content.php(755): tslib_cObj->cObjGetSingle('USER', Array, 'plugin.tx_blogy...')
#16 /mnt/web/document-root/etrend.sk/www/typo3/sysext/cms/tslib/content/class.tslib_content_case.php(53): tslib_cObj->cObjGetSingle('< plugin.tx_blo...', NULL, 'blogy_pi1')
#17 /mnt/web/document-root/etrend.sk/www/typo3/sysext/cms/tslib/class.tslib_content.php(770): tslib_content_Case->render(Array)
#18 /mnt/web/document-root/etrend.sk/www/typo3/sysext/cms/tslib/class.tslib_content.php(717): tslib_cObj->cObjGetSingle('CASE', Array, '20')
#19 /mnt/web/document-root/etrend.sk/www/typo3/sysext/cms/tslib/content/class.tslib_content_contentobjectarray.php(49): tslib_cObj->cObjGet(Array)
#20 /mnt/web/document-root/etrend.sk/www/typo3/sysext/cms/tslib/class.tslib_content.php(770): tslib_content_ContentObjectArray->render(Array)
#21 /mnt/web/document-root/etrend.sk/www/typo3/sysext/cms/tslib/content/class.tslib_content_case.php(53): tslib_cObj->cObjGetSingle('COA', Array, 'list')
#22 /mnt/web/document-root/etrend.sk/www/typo3/sysext/cms/tslib/class.tslib_content.php(770): tslib_content_Case->render(Array)
#23 /mnt/web/document-root/etrend.sk/www/typo3/sysext/cms/tslib/class.tslib_content.php(755): tslib_cObj->cObjGetSingle('CASE', Array, 'tt_content')
#24 /mnt/web/document-root/etrend.sk/www/typo3/sysext/cms/tslib/content/class.tslib_content_records.php(121): tslib_cObj->cObjGetSingle('<tt_content', null,="" '')="" #25="" mnt="" web="" document-root="" etrend.sk="" www="" typo3="" sysext="" cms="" tslib="" class.tslib_content.php(770):="" tslib_content_records-="">render(Array)
#26 /mnt/web/document-root/etrend.sk/www/typo3/sysext/cms/tslib/class.tslib_content.php(717): tslib_cObj->cObjGetSingle('RECORDS', Array, 'TemplaVoila_Pro...')
#27 /mnt/web/document-root/etrend.sk/www/typo3conf/ext/templavoila/pi1/class.tx_templavoila_pi1.php(561): tslib_cObj->cObjGet(Array, 'TemplaVoila_Pro...')
#28 /mnt/web/document-root/etrend.sk/www/typo3conf/ext/templavoila/pi1/class.tx_templavoila_pi1.php(330): tx_templavoila_pi1->processDataValues(Array, Array, NULL, 'vDEF')
#29 /mnt/web/document-root/etrend.sk/www/typo3conf/ext/templavoila/pi1/class.tx_templavoila_pi1.php(223): tx_templavoila_pi1->renderElement(Array, 'pages')
#30 [internal function]: tx_templavoila_pi1->main_page('', Array)
#31 /mnt/web/document-root/etrend.sk/www/typo3/sysext/cms/tslib/class.tslib_content.php(6348): call_user_func_array(Array, Array)
#32 /mnt/web/document-root/etrend.sk/www/typo3/sysext/cms/tslib/content/class.tslib_content_user.php(51): tslib_cObj->callUserFunction('tx_templavoila_...', Array, '')
#33 /mnt/web/document-root/etrend.sk/www/typo3/sysext/cms/tslib/class.tslib_content.php(770): tslib_content_User->render(Array)
#34 /mnt/web/document-root/etrend.sk/www/typo3/sysext/cms/tslib/class.tslib_content.php(717): tslib_cObj->cObjGetSingle('USER', Array, '10')
#35 /mnt/web/document-root/etrend.sk/www/typo3/sysext/cms/tslib/class.tslib_pagegen.php(319): tslib_cObj->cObjGet(Array)
#36 /mnt/web/document-root/etrend.sk/www/typo3/sysext/cms/tslib/pagegen.php(76): TSpagegen::renderContent()
#37 /mnt/web/document-root/etrend.sk/www/typo3/sysext/cms/tslib/index_ts.php(451): include('/mnt/web/docume...')
#38 /mnt/web/document-root/etrend.sk/www/index.php(126): require('/mnt/web/docume...')
#39 {main}Article 'adam-valcek' not found

1