Kol Lietuvos BLOG’eriai niekaip nesutaria už ką balsuojama sąžiningai, o už ką ne BLOGin 2008 konkurse (yra ten ir mano BLOG’as, galit savo balsą atiduot jei manot, kad to esu vertas), tai mano skelbtas konkursas praėjo visai normaliai ir be jokių įtarinėjimų. Pažiūrėkim į jo rezultatus. Įrašas buvo paskelbtas 13:08, o pirmas komentaras apie tai, kad prie pašto dėžutės prisijungti pavyko pasirodė 13:45. Kažko panašaus ir tikėjausi, bet visiškai nesitikėjau, kad pirmoji tai atlikusi bus 12 metų panelė Ramintė. Komentaruose taip pat prasidėjo diskusija saugumo tai probema ar ne. Vieniems atrodė taip, kitiems kitaip. Bet iki to prieisiu kiek vėliau. Dabar apie sprendimą. Pats konkursas sakė, kad prisijungimui prie pašto dėžutės nereikalingos techninės žinios. Vadinasi reikėjo ieškoti loginių sistemos autorių klaidų. Daugelis iš karto pasirinko slaptažodžio priminimo funkciją ir pasirinko teisingai. Pirmame priminimo etape prašomas prisijungimo vardas, kuris sutampa su el. pašto dėžutės pavadinimu. Čia niekam sunkumų nekilo. Sekantis reikalingas parametras buvo mano gimimo diena. Ją buvo nesunku rasti BLOG’o aprašyme apie mane. Lygiai taip pat šį parametrą nesunku rasti ir kitur, pvz. peržiūrėjus detalesnę informaciją apie žmogų per Skype. Tad šį žingsnį, net ir nepažįstantys manęs, dauguma įveikė sėkmingai. Atsakymą pateikiu.

Skaityti visą įrašą…

Ok, kadangi mano paskutinį post’ą sudirbote kaip “dar vieną apie kurį rašė kiti”, tai dabar parašysiu tokį, kokio tikiuosi dar nerašė niekas apie google ir “nestandartinį” jo panaudojimą. Kaip spam’eriai surenka el. pašto adresus turbūt žinote. Jie sukuria spec. programą, taip vadinamą vorą, kuris vaikšto po tinklalapius ir ieško juose el. pašto adresų. Žodžiu, jei palikai kur nors savo email’ą, tai lauk spam’o. Bet kam vargti su tai robotais-voriukais jeigu yra google? Nors ši paieškos sistema ir naudoja filtrus, neleidžiančius ieškoti el. pašto adresų, tačiau juos nesunku apeiti. Pvz., norint gauti one.lt el. pašto adresus, į paieškos laukelį tereikia įrašyti +*@one.lt. Pakaktų ir tiesiog *@one.lt, tačiau pirmuoju variantu kiek tikslesni rezultatai gaunasi. Ir štai ką gaunam:

Skaityti visą įrašą…

Pasižiūrėjau savo BLOG’o statistiką. Skaitomiausias straipsnis buvo apie blogas.lt BLOG’ų vagystes, kurio aprašyta problema vis dar nesutvarkyta (nors ir buvo žadėta) bei kavą už 50 Lt. Atrodo, kad mano BLOG’o skaitytojus labiau domina blogi dalykėliai ir nutikimai nei geri. Tačiau prieš pradėdamas gan ilgą įrašų ciklą apie tai kaip laužiamos programos, aš šiandien neatsižvelgsiu į populiarias temas ir parašysiu apie nesudėtingas apsaugos priemones. Pagaliau pabūsiu šiek tiek ir “geriečiu”. Parašysiu apie tai, kaip didinant saugumą nesumažinti funkcionalumo vartotojui.

Tinklalapių autoriai ir juos prižiūrintys asmenys labai gerai žino tą problemą, kai į tinklalapį įdėjus savo el. pašto adresą labai greitai į jį pradeda ateiti visokie reklaminiai laiškai. Tai reiškia, kad Jūsų el. pašto adresas tinklalapyje buvo sėkmingai suindeksuotas blogų paieškos robotų ir įtrauktas į el. pašto duomenų bazes, kuriems gali būti sėkmingai siunčiamas spam’as. Kad apsisaugotų nuo tokių robotų, autoriai savo el. pašto adresą pradeda visaip darkyti, kad jų neatpažintų ir nesuindeksuotų tie blogiečiai robotai. Tada el. pašto adresai būna užrašomi visaip taip: aaa[eta]gmail.com arba _NO_SPAM_aaa@gmail.com, vietoj @ simbolio dedamas jį vaizduojantis paveikslėlis ir t.t. Šie būdai dažnai suklaidina paieškos robotus, bet įveda ir papildomo nepatogumo lankytojams.
Skaityti visą įrašą…