Užfiksavo Stepas vakar vakare.

Bandau pavyti laiką, tad šis įrašas bus rekordiškai trumpas.
Ar kada nors bandėte baigę pokalbį mobiliuoju telefonu ir atsisveikinę ne paspausti pokalbio baigimo mygtuką, bet paklausyti kas dedasi kitoje pusėje? Maždaug 20%-30% mano pašnekovų tiesiog padeda telefoną nieko nepaspaudę. Tuomet galima išgirsti kas anam gale vyksta toliau. Paeksperimentuokit, galbūt liksite nustebinti pašnekovo nuomone apie jus.

Nepraėjo nei pusė metų, kol vėl normalesnį įrašą sususiruošiau padaryti. Kalbėsiu šį kartą apie magnetines korteles. Viskas prasidėjo nuo įrangos, atkeliavusios štai tokioje dėžutėje.

Skaityti visą įrašą…

Sveiki. Intensyviai tvarkausi su tuo, ką apleidau pernai metais. Liko nebedaug. O kai baigsiu, rašysiu apie tai kaip laužyti Xbox’us su Lite-on’ais viduje, kaip gražiai atlupti licencijinius lipdukus nuo korpuso, žiūrėsim kokie duomenys saugomi įvairiose magnetinėse kortelėse, ką galima padaryti su video grotuvais, kuriuose veikia Linux OS bei šiaip dar ką nors įdomaus sugalvosim. Taip, pastaruoju metu šiek tiek “gyvenu” fizinės saugos dalykais ir būtent tokia patirtimi norėčiau pasidalinti su Jumis. Iki.

Šiandien užkliuvo Socialinų mokslų kolegijos nulaužtas puslapis. Tituliniam viskas gerai, niekas nepakitę, bet kaip visuomet, puslapis jau pritaikytas “didesniam” funkcionalumui. Kaip ir anksčiau, prasinešė turkai, tik šį kartą jie adresu http://pvc.smk.lt/ pasidarė pokalbių kanalą.

Nenustebkit, jei kada nors išaugus duomenų srautui, savo serveriuose aptiksite draudžiamos pornografijos ar nelegalios programinės įrangos klodus. Žodžiu, ką daryti po išlaužimo, priklauso jau nuo kiekvieno fantazijos.

Atrodo, kad pasiekiau nerašymo blog’e rekordą. Į metų galą ir taip daug rašyti teko, tai prie šio tinklaraščio prisėsti tiesiog jau neprisiversdavau. Bet aš jau čia ir rašau. Dėkui, kad neišsilakstėt.

Kadangi baigėsi metai, tai visur visi pradėjo skelbti įvairius 2008 metų topus. Pats jokios statistikos nevedu, tad čia remsiuos kompanijos Bit9 informacija. Ką ta kompanija veikia? Jos pagrindinė veikla yra programų whitelist’inimas. T.y. daryti taip, kad įmonėse darbuotojai galėtų paleisti tik tas programas kurias jiems leidžiama paleisti ir jokios kitos improvizacijos su darbiniais kompiuteriais. Lietuvoje iki tokio lygio kol kas “priaugę” tik kai kurie bankai. Tokias paslaugas teikiančių yra ir daugiau, bet grižkim prie pažeidžiamiausių 2008 metų programų sąrašo.

Skaityti visą įrašą…

Kažkaip tik dabar atkreipiau dėmesį, kad tinklaraštį rašau jau daugiau nei metus. Planas buvo rašyti maždaug kartą per savaitę. Tačiau vidurkis rodo, kad rašau rečiau. Taip pat atkreipiau dėmesį, kad per mažai rašau apie apsisaugojimo priemones. Tad šis įrašas bus skirtas tinklaraštininkų bendruomenei, kuri rašo dažniau už mane. Kaip pavyzdį naudosiu Wordpress platformą. Žinoma, rašysiu apie paprastas, tačiau efektyvias apsaugos rekomendacijas, kadangi jau anksčiau minėjau, kad šiame blog’e nerašysiu apie sudėtingus ir labai techninius dalykus.

Kiekvienoje turinio valdymo sistemoje (toliau - TVS) yra administravimo aplinka. Paprastai ji yra apsaugota prisijungimo vardu ir slaptažodžiu. Kaip pavyzdį šiame įraše naudosiu tarp tinklaraštininkų populiarią TVS Wordpress. Wordpress’e tokia aplinka būna adresu http://www.***.lt/wp-admin. Pvz. http://www.nezinau.lt/wp-admin. Daugelyje TVS’ų administravimo aplinka pasiekiama tiesiog “admin”, “admin.php”, “administrator” ar panašiais adresais, todėl net ir nežinant TVS’o, tą aplinką aptikti nebūna sunku. Žmonės nuspėjami, programuotojai irgi.

Skaityti visą įrašą…

Senai berašiau ką nors ilgesnio. Daugiau nei prieš mėnesį, tik rugsėjo 18 d. O kadangi žadėjau parašyti apie tai, kaip defeisino šį blog’ą, tai jau ir pats laikas būtų. Po defeiso blog’ą atstatyti ruošiausi kokias dvi savaites, tai parašyti ką nors naujo laiko prireikė dar daugiau. Vis nustūminėjau tą mintį apie naujus įrašus. Kažkaip pastaruoju metu daugiau kitų prioritetų gyvenime, nei blogin’imas. Turbūt jau ir patys tai supratot.

Ok, rugsėjo 25 dieną viskas atrodė maždaug taip:

Kažkoks berniukas įdėjo savo nuotrauką, turbūt norėdamas mane sugundyti. Galiu pasakyti, kad jam tai nepavyko. Nesusigundžiau. Gal kitą kartą čia galėtų užsukti moterų?

Jei jau pamanėte, kad defeisas buvo atliktas per mano blogui naudojamą WordPress sistemą, tai galiu Jus nuraminti. Ją prižiūriu kiek man galimybės leidžia. Ne web’e čia problemos. Tačiau esu visiškai bejėgis prieš hostingo tiekėją. Taip taip, kaip tikras lietuvis pasirinkau pigiausią. Nors ir siūliau savo pagalbą atliekant tyrimą, tačiau, kaip būna tokiais atvejais, tiekėjas buvo išdidus ir to atsisakė. Beje, dar ilgai ginčijosi ir sakė man, kad ne su jų prižiūrimu serveriu problemos, o su mano web’u. Kai pradėjau pirštu badyti, nebeatsakė nieko. Kadangi negaliu prieiti prie visų man reikalingų resursų ir faktais pagrįsti viso pasakojimo taip pat negaliu iki galo, todėl čia neminėsiu jokių pavadinimų ar vardų. Laikykim tai tik gražia ir neteisinga istorija.

Skaityti visą įrašą…

Nieko rimto, bet vis tiek ne kaip atrodo.

1. http://www.trukstalis.lt/en/editor/htmlarea2/

Skaityti visą įrašą…