- Open your photo via Photoshop. If you need to, crop your photo using the CROP tool on the left tool bar. This can help remove any unnecessary background that may be in there.
- Once cropped, if you cropped it, click on IMAGE at the top and select ADJUSTMENTS/AUTO LEVELS. Once you have done that, back to adjustments and this time select AUTO CONTRAST. And again, under adjustments, run AUTO COLOR.
- After you’ve got those three down, bring up the curves palette with Ctrl+M. Drag that diagonal line until you get the balance that you like. You can drag it twice.
- Finally, on your main image layer, click the FILTER menu. Open the SHARPEN sub-menu and run UNSHARP MASK. 100%, one to two pixels and two to ten threshold levels will make your images look much sharper.
Apollo raksta, ka bija ievainojama probacija.lv mājaslapa
Jāpiefiksē vēsturei.
Cik sapratu, tad šīs publikācijas mērķis bija noreklamēt testētāju, kuri to darīja bez saskaņošanas. Diez vai tas nostrādā? Es personīgi šādiem tipiem neuzticētu testēšanu.
Principā par šādu rīcību prasītos notiesājošs spriedums.
http://www.apollo.lv/portal/news/articles/262237
Kā pārliecinājās aģentūra LETA, izmantojot minētās mājaslapas tehniskās nepilnības, ikvienam interneta lietotājam bija iespējams iegūt informāciju par dienestā strādājošo ierēdņu algām, kā arī viņu personīgos datus.
Izmantojot būtiskus pārkāpumus mājaslapas drošībā, «ir iespējams iegūt un manipulēt ar pilnīgi visu informāciju, kura atrodas uz servera, ieskaitot pašu serveri», norādīja «Influent».
Drošības testētāji esot informējuši par atrasto «caurumu» arī pašu VPD, bet atbildi no tā neesot sagaidījuši.
Adrese uz visiem publiski pieejamajiem VPD failiem, kas augšupielādēti uz servera, bija gluži vienkārša – «www.probacija.lv/upload».
Tomēr īsi pēc aģentūras LETA ziņas publicēšanas minētais «caurums» tika «aizlāpīts», līdz ar to dati publiskajā vidē vairs nav pieejami.
Vienā no neaizsargātajiem failiem drošības pārkāpumu testētāji esot atraduši dokumentu, kurā redzams, ka par mājaslapas izstrādi no valsts budžeta paprasīti vairāk nekā 1000 lati, lai gan izstrādātājiem samaksāts vien ap 300 latiem.
VPD pārstāvis Imants Mozers aģentūrai LETA sacīja, ka, uzzinot par šo situāciju, dienests sācis to vērtēt. «Tiklīdz būs zināmi notikušā apstākļi un plašāks skaidrojums, arī mēs sniegsim informāciju,» norādīja Mozers, piebilstot, ka pagaidām nav saprotams, kā šāda veida dati varējuši būt pieejami publiskā vidē.
VPD mājaslapa esot izstrādāta 2004.gadā. Arī intranets dienestam izstrādāts sen, bet Mozers nemācēja pateikt konkrētu gadu.
VPD mājaslapa ir izvietota uz SIA «Lattelecom» serveriem.
Mozers piebilda, – viņa rīcībā nav informācijas, ka drošības testētāji iepriekš būtu ziņojuši VPD par atrasto «caurumu» dienesta mājaslapā.
Kā nodemonstrēt XSS ievainojamību
Ja ir nepieciešams nodemonstrēt kādā veidā var izmantot XSS ievainojamību kādā mājas lapā, tad var izmantot autora izveidoto php skriptu, lai nebūtu jāizveido divritenis no sākuma.
Otrs veids ir izmantot šo pieeju.
Continue reading
Maybe, the most inspirational video ever . . .
Maybe, the most inspirational video ever . . .
Posted in IEDVESMAS VIDEO, Kopums
Leave a comment
TCPDUMP apraksts
Linux Journal publicējis labu aprakstu par tcpdump programmu un ar piemēriem kā to pielietot.
Uzrakstīts ļoti saprotami un to var apskatīt te.
The Greatest Speech Ever Made
One of the most inspirational speeches in recorded history was given by a comedian by the name of Charlie Chaplin.
Posted in IEDVESMAS VIDEO
1 Comment
Iznācis wordpress 3.3
WordPress nebeidz pārsteigt un ar pilno jauno iespēju sarakstu var iepazīties te.
Mana līdzšenējā tēma gan atteicās sadarboties ar 3.3, bet ar to ir jārēķinās veicot atjaunināšanu.
Posted in Wordpress
Leave a comment
Motivējam sportistus
Posted in IEDVESMAS VIDEO
Leave a comment
WEB aplikāciju testēšanas rīku salīdzinājums
Internetā ir pieejams WAVSEP (Web Application Vulnerability Scanner Evaluation Project) projekts, kurš izmantojot dažādus scenārijus salīdzina aplikāciju testēšanas rīkus.
Tiek testēts izmantojot šādus testus:
Project WAVSEP currently consists of the following test cases:
64 Reflected XSS test cases (32 GET cases, 32 POST cases -> 66 total vulnerabilities)
130 SQL Injection test cases, most of them implemented for MySQL & MSSQL (65 GET cases, 65 POST Vases -> 136 total vulnerabilities)
o The list of test cases includes vulnerable pages that respond with 500 HTTP errors, 200 HTTP Responses with erroneous text, 200 HTTP Responses with differentiation or completely identical 200 HTTP responses.
o 80 out of 136 cases are simple SQL injection test cases (500 & 200 erroneous HTTP responses), and 56 are Blind SQL Injection test cases (valid and identical 200 HTTP responses).
7 different categories of false positive Reflected XSS vulnerabilities (GET OR POST).
10 different categories of false positive SQL Injection vulnerabilities (GET OR POST)
Projekts tiek hostēts iekš googles un vairāk par to var lasīt izstrādātāja blogā.
Principā ir laiks pārvērtēt izmantotos rīkus.
Kādu laiku atpakaļ pats testēju vairākus atvērtā tipa rīkus izmantojot vienkāršu scenāriju- uzstādīju vairākas vecas wordpress un joomla versijas ar zināmiem ievainojumiem. Diemžēl rezultāts mani apbēdināja, jo bieži rīki nespēja atrast pat dažas ļoti vienkārša XSS ievainojamības.
Posted in Apmācība, Drošība, How to, Kopums
Tagged drošības testēšana, penetration test, WAVSEP
Leave a comment
Windows 8 izmantojot Vmware player
Kā to izdarīt ir aprakstīts te.
Lai uzinstalētu Windows8 ar Vmware player 3 nepietiek. Ir nepieciešama 4 versija, kuru diemžēl atsevišķi nolādēt nevar. Ir jāuzstāda trial versija Vmware Workstation, kura uzinstalē arī Vmwares player 4 versiju.
Pirmais iespaids ar Windows 8 tāds interesants, XP galīgi nav līdzīgs 
Posted in How to, Interesanti, Kopums, Windows
Tagged Vmware, Vmware player, Windows, Windows 8
Leave a comment
Offline folder problēma un Microsoft foruma atbilde
Darbā jau kādu laiku moka viena problēma saistībā ar offline folderiem.
Uzdevu jautājumu Microsoft forumā:
http://www.microsoft.com/communities/forums/default.mspx
Pēc vienas dienas saņēmu atbildi, kura mani uzjautrināja:
Your question is more complex than what is typically answered in the Microsoft Answers forums. It is better suited for the IT Pro audience on TechNet. Please post your question in the TechNet Windows Server forums.
Neko darīt- mēģināšu citu forumu.
Varbūt kāds zina risinājumu?
Issue about offline folder
Applies To: Windows | Windows XP | Files, Folders, and Search
Hello,
I implemented in our network offline folders for mobile users (Server 2008, XP).
The big issue is that sometimes when I try to open offline folder (when working offline) via network share (users have shortcut on their desktop like “My documents” which point to \\servername\home\username) it freeze for 5-10 seconds before open offline share.
I do not like open offline files by “Shortcut to offline files” because in that shortcut files do not show in hierarchy (folder\filename, etc), but like one big mess.
May be somebody know how to avoid that issue?
Netstat did not show any difference when compare before and after.
May be the problem is that when I am offline and do:
ping servername it return -Ping request could find host (it is normal because I am offline)
but when type \\servername after some delay offline folder appear.
Thank in advance.
Posted in Kopums, Windows
Tagged folder, forums, Microsoft, offline, offline folder, Windows
3 Comments
Beigta zivs lielveikala akvārijā
Svētdienas vakarā iepērkoties vienā no lielveikaliem bija redzams neparasts skats- kopā ar dzīvajām zivīm dreifēja viena nedzīva.
Ņemot vērā to, ka šajā veikalā man jau ir izdevies nopirkt sapelējušu sieru šāds skats nemaz nepārsteidza.
Šajā stāstā skumjākais ir tas, ka šādas, it kā vienkāršas, darbinieku nolaidības dēļ var tikt padarītas bezjēdzīgas veselas mārketinga kampaņas.
MySql SQL vaicājumu monitorings
Dažreiz rodas nepieciešamība paskatīties kādus tieši vaicājumus konkrēta sistēma veic datubāzei.
To pavisam vienkārši var izdarīt MySql konfigurācijas failā iespējojot SQL attēlošanu.
/etc/msql/my.cnf failā atrodam un atspējojam:
general_log_file = /var/log/mysql/mysql.log
general_log =1
//turpat var ieslēgt arī logot tikai vaicājumus, kuri izpildās ilgi
Lai izmaiņas stātos spēkā ir jārestartē MySql:
restart mysql
un skatāmies rezultātu:
tail –f /var/log/mysql/mysql.log
Wordpress sākumlapas attēlošanai veic aptuveni šādus SQL pieprasījumus:
Otrs variants, kā paskatīties SQL, bet neveicot MySql restartu ir mysql konsolē ievadīt:
mysql> SET GLOBAL general_log = ‘ON’;
Query OK, 0 rows affected (0.00 sec)
Tikai tad SQL pieprasījumi tiek ierakstīti citā failā:
tail –f /var/log/mysql/bt.log
Ja ir kāda neskaidrība, kas ir ieslēgts un kurā failā kas tiek rakstīts:
Apskatīt iestatītos logošamans parametrus var:
mysql>show variables like ‘%log%’;
!Jāatceras, ka pati logošana atstāj būtisku iespaidu uz veiktspēju.
Posted in How to, Interesanti, Kopums, MySQL
2 Comments
Ar grafiskā procesora palīdzību paroles var uzlauzt daudz ātrāk
Diezgan biedējoši- tam, kam agrāk vajadzēja 43 gadus, tagad pietiek ar 48 dienām bez lielas piepūles.
Pati pieeja nav jauna, bet gribēju padalīties ar labu rakstu, kur autors detalizētāki ir papētījis šo jautājumu. Ir vērts izlasīt.
Un vēl viena cilvēka pētījums.
Es gan nepiekrītu abiem autoriem, ka paroles sākot no 10 simboliem ir drošībā, jo slodzi var sadalīt un pateicoties mākoņdatošanas pakalpojumiem vajag tikai noīrēt vairāk dzelžu.
Šis gan attiecas uz paroļu minēšanu, kura padodas brute-force uzbrukumam.
Posted in Drošība, How to, Interesanti, Kopums
2 Comments
Joomla maina izstrādes stratēģiju.
Joomla ir izmainījusi savu izstrādes stratēģiju no iespēju (fīču) balstītu uz izstrādes laika balstītu.
Savas priekšrocības ir abām pieejām un izskatās, ka viņiem bija pēdējais laiks kaut ko mainīt.
Kādreiz bija – iznāk jauna versija un ir daudz uzlabojumu. Tagad būs biežāki, bet mazāki uzlabojumi.
Par to var palasīt te un noskatīties video te.
Posted in Interesanti, Joomla, Kopums, Web
Leave a comment