IT sviestapika » Interesanti

SQL injection prezentācija

Kaspars — Wed, 25 Apr 2012 15:53:27 +0000

Diezgan laba un svaiga prezentācija par SQL injekcēšanu, kļūdām un mītiem.

Sql Injection Myths and Fallacies

View more presentations from Karwin Software Solutions LLC

Bezmaksas web kurss, par WEB

Kaspars — Tue, 24 Apr 2012 13:17:48 +0000

Daudzsološs Virdžīnijas universitātes bezmaksas kurs par web un kā tas darbojas.
Pirmā nodaļa izskatās pēc satura daudzsološa.

http://www.udacity.com/overview/Course/cs253/CourseRev/apr2012

Vēl viens ieberziens ar Free web hosting vai pakalpojums maksā tik cik maksā

Kaspars — Sun, 22 Apr 2012 09:07:30 +0000

Cilvēkiem vienmēr ir raksturīgi meklēt lētākas alternatīvas un to vairākas reizes esmu darījis arī saistībā ar Web Hosting pakalpojumiem.
Laika gaitā esmu izmēģinājis vairākus bezmaksas pakalpojumus, bet vienmēr kaut kas tajos nav apmierinājis- nav pareizā php,mysql vai tml atbalsta, vietas ierobežojums vai pārsūtāmo datu ierobežojums.
Grūtāk pamanāmās lietas ir konekciju ierobežojums, kurš atklājas tikai mēģinot pārkopēt daudzus failus- kā rezultātā joomla vai wordpress lapas pārkopēšana pārvēršas par murgu, kas labākajā gadījumā patērē ļoti daudz minūtes vai arī vienā brīdī konekcijas vienkārši tiek pārtrauktas pamatojot to ar DOS aizsardzību.
Pēdējais kuru testēju un biju daudz maz apmierināts vairākus mēnešus: http://www.elatvia.net/ , kas gan pamatīgi ierobežo datu apjomu, tomēr vienkāršai lapai pietiek.
Apmierinātību gan izjauca dažas dienas esošā nenormālā bremze, pateicoties kam hostētā lapa gandrīz nebija pieejama.
Domāju, ka tas ir kādas maintenance sekas vai globāls DDOS uzbrukums, kā gadījās vienam iepriekšējiem „lētā siera” hostētājiem. Tomēr supports atbildēja vienkārši:

Please note that your web site is hosted on the FREE part of the hosting cluster and the utilization at peak times is enormous this side effect, slowness might appear from time to time.
In order to avoid such things we strongly recommend that you upgrade your account to a paid plan and your sites will be moved to the paid hosting customer where the performance and stability is on even better level.

Atklājās, ka tā servisa iebremzēšana gadījās ļoti bieži, vienkārši nebiju tam pievērsis uzmanību.
Vēl viena lieta, ka bezmaksas versijā nav pieejami tādi pašsaprotami pakalpojumi, kā backup, htaccess, utml.

[Error 0x34017]: Sorry, but your hosting plan does not support backup.

Raksta sāls vai galvenā atziņa – Ar šo gadījumu būtu pienācis laiks beigt tērēt savu laiku meklējot bezmaksas sieru, kaut gan maksājot mazu samaksu (12$/gadā) par hosting pakalpojumiem arī negaantē servisu

http://dll.lv/neuzticamais-hostings-kur-glabat-backup-vai-gadas-ari-ta

(to arī vairs neizmantoju, kopš viņi nebrīdinot atslēdza vienu lapu vienkārši paziņojot, ka tā rada pārāk lielu noslodzi un atpakaļ nepieslēdza).

Kā izveidot panorāmas foto?

Kaspars — Sat, 14 Apr 2012 17:26:27 +0000

Divi video, kuri vienkārši parāda kā to izdarīt:

Un otrs

Telia mājaslapa uzurķēta

Kaspars — Thu, 05 Apr 2012 17:07:24 +0000

Vakar daudzi runāja par Telia.lv lapas uzlaušanu, kas izpaudās kā gandrīz neredzamu linku uz citiem resursiem ievietošanu šajā lapā: http://telia.lv/lv/par-mums/jaunumi.

Ekrānšāviņš no twitter:

http://twitter.com/#!/laacz/status/187426840640626688/photo/1

Šādus uzbrukumus ir diezgan grūti atklāt (tāds ir viņu mērķis) un tie galvenokārt kalpo, lai palielinātu citu lapu reitingu.

Kādu laiku atpakaļ bija iespēja apskatīt arī citu lapu, kurai līdzīgi tikai pievienots liels raksts un padarīts neredzams (iespējams, ka tā lapa jau tāda bija kādu gadu). Atklāju to nejauši, kad apskatīju lapas html.

Laikam ir atklāts jauns uzlaušanas virziens un šos meistarus laikam var nosaukt par pus melniem urķiem, jo viņu uzdevums nav nograut resursu, bet tikai palīdzēt citai lapai.

Tomēr konstatējot šādu gadījumu vajadzētu noteikti atklāt ievainojamības cēloni, jo nākamais urķis var nebūt tik „nevainīgs”.

VISA tehnisks downtime uz 40 minūtēm

Kaspars — Mon, 02 Apr 2012 10:45:50 +0000

Piefiksēsim vēsturei: Kā raksta http://www.businessinsider.com/visa-network-outage-2012-4 svētdien VISA bija 40 minūtes Downtime, ko izraisīja pēdējie uzlabošanas darbi. Lai kā inženieri censtos problēmas gadās. Related posts: Vadipats.lv tehniskais downtime Kā nodemonstrēt XSS ievainojamību Aizstājam vai izmainām izvadāmo kodu izmantojot javascript Related posts:

Drop down menu ar CSS

Kaspars — Wed, 28 Mar 2012 07:15:16 +0000

Vienkārš video, kur parādīts kā to izdarīt. Saprotot to nebūs grūti izveidot gan horizontālus, gan vertikālas izvēlnes.

Un paši faili:




 Products

	 Wet Suit

    Vacuum Cleaner

    Pill Box


 




 


#navMenu {
margin:0;
width:auto;
}

#navMenu ul {
margin:0;
padding:0;
line-height:30px;
}

#navMenu li {
margin:0;
padding:0;
list-style:none;
float:left;
position:relative;
background:#999;
}

#navMenu ul li a {
text-align:center;
height:30px;
width:150px;
display:block;
color:#000;
font-family:"Comic Sans MS", cursive;
text-decoration:none;
color:#FFF;
border:1px solid #FFF;
text-shadow:1px 1px 1px #000;
}

#navMenu ul ul {
position:absolute;
visibility:hidden;
top:32px;
}

#navMenu ul li:hover ul {
visibility:visible;
z-index:9999;
}

/**********************************************/

/*sets top level hover color*/

#navMenu li:hover {
background:#09F;
}

/*sets link items hover color and background*/

#navMenu ul li:hover ul li a:hover {
color:#000;
background:#CCC;
}

/* Changes text color on hover for main menu hover*/

#navMenu a:hover {
color:#000;
}

/* Contains the Float */

.clearFloat {
clear:both;
margin:0;
padding:0;
}

/* IE7 Display Fix */

#navmenu ul li {

display: inline;

}

Ieraksts kopēts no:

http://dreamweavertutorial.co.uk/dreamweaver/video/drop-down-css-menu-dreamweaver.htm

Prezentācija :Datoru vīrusu evolūcija

Kaspars — Mon, 26 Mar 2012 12:05:04 +0000

Interesanta prezentācija par datoru vīrusu evolūciju, kā tie attīstījās un kā attīstījās to rakstītāji. Prezentācija ir no Defcon 19 – The History And Evolution Of Computer Viruses. Related posts: Kā nodemonstrēt XSS ievainojamību Aizstājam vai izmainām izvadāmo kodu izmantojot javascript … Continue reading → Related posts:

Kā nomainīt tekstam no/uz upper/lower case

Kaspars — Wed, 29 Feb 2012 08:45:05 +0000

Ja nepieciešams pārveidot tekstu no lower case uz upper case vai otrādi un ar MS word iespējām nepietiek, tad var izmantot šo: http://www.convertcase.net/ Related posts: Pārveidot teksta kodējumu uz UTF-8 Kā ierakstīt- kas notiek uz darbavirsmas? Kā izdrukāt aizsargātu (no … Continue reading → Related posts:

Sīrijas prezidents lietojis paroli “12345″

Kaspars — Thu, 16 Feb 2012 02:48:30 +0000

Šādi gadījumi apliecina, ka ar paroles labās prakses publicēšanu vien nepietiek un prasības ir jāiestrādā pašā sistēmā, lai “lietotājiem” nebūtu iespējams tā kļūdīties.
mashable.com

Syrian President Bashar al-Assad has been under fire from world leaders to step down this week. He’s also under fire from hacktivist group Anonymous, who leaked hundreds of his office’s emails on Monday.

While Anonymous is infamous for its hacking know-how, it doesn’t take a genius computer programmer to guess one of the passwords commonly used by Assad’s office accounts: 12345. The string of consecutive numbers is the second-weakest password according to a 2011 study.

Anonymous broke into the mail server of the Syrian Ministry of Presidential Affairs, accessing some 78 inboxes of Assad’s staffers, according a report from Israeli daily Haaretz. The password 12345 was associated with several of the accounts.

Mansour Fadlallah Azzam, the minister of presidential affairs and Bouthaina Shaaban, Assad’s media adviser, were among the victims of the inbox hacks.

Haaretz obtained and published one email that included documents intended to prepare the Syrian leader for his December 2011 interview with Barbara Walters. In the interview, Assad claimed the Syrian government was not killing its people.

“We don’t kill our people,” Assad told ABC “No government in the world kills its people, unless it’s led by a crazy person.”

In the leaked email, Syrian spokesperson at the U.N. Sheherazad Jaafari advised Shabaan and Luna Chebel, a former Al Jazeera reporter and current Assad staffer, on what the Syrian president should say to manipulate Americans:

“It is hugely important and worth mentioning that ‘mistakes’ have been done in the beginning of the crises because we did not have a well-organized ‘police force.’ American psyche can be easily manipulated when they hear that there are ‘mistakes’ done and now we are ‘fixing it.’ It’s worth mentioning also what is happening now in Wall Street and the way the demonstrations are been suppressed by policemen, police dogs and beatings.

“The major points and dimensions that have been mentioned a lot in the American media are: The idea of violence has been one of the major subjects brought up in every article. They use the phrases ‘The Syrian government is killing its own people,’ ‘Tanks have been used in many cities,’ ‘Airplanes have been used to suppress the peaceful demonstrations,’ and ‘Security forces are criminals and bloody.’”

Jaafari’s email also advised that Assad should emphasize the openness of Facebook and YouTube to show the true situation in Syria. Press entry restrictions should be spun as a proactive measure not to have foreign journalists misrepresent the country.

What do you think of Anonymous’s vigilante role in international affairs? Is diplomacy the place for hacktivists? Let us know what you think in the comments.