‘Saugumas’ kategorija

Antrasis .Net grupės susitikimas įvyko gegužės 14, tradiciškai Reval Hotel Lietuva viešbutyje. Buvo du pranešėjai, vienas jų - grupės iniciatorius Sergejus.
Skaityti toliau »

Paskutiniu metu visi yra pamišę dėl saugumo. Ugniasienės, priėjimas tik iš tam tikrų IP, priėjimas tik per tam tikrus protokolus, sunkiai atspėjami prisijungimo vardai, ilgi ir sudėtingi slaptažodžiai. Todėl šiom dienom mes naudojam (Secure Shell), (Secure Copy). Subversion su šiuo dalyku irgi yra surištas – juk norime saugiai pristatyti savo failus į talpyklą. Be to, Subversion palaiko +:// protokolą.
Skaityti toliau »

Lygiai prieš metus laiko aš uždaviau klausimą: Kas skaito jūsų paštą?. Šiuo nelabai rimtu pranešimu prasidėjo Pixel.lt kelias į žvaigždes. Nedaug žmonių tikėjo, jog ši idėja išgyvens taip ilgai. Aš džiaugiuosi pagaliau Pixel.lt vieneri metai, ta proga norėčiau jums užduoti kitą klausimą: kas valdo jūsų kompiuterį?
Skaityti toliau »

Vietoj įžangos

Šiuo pirmu įrašu norėčiau pradėti “paskaitų ciklą” apie teisingą programavimą. Informacija bus pateikiama ne tik iš mano asmeninės patirties, bet ir iš kitų šaltinių. Tikrai nesakau, kad viską aš čia surašysiu, bet tai bus puiki pradžia. Reiktų atkreipti dėmesį į tai, kad su bet kuria programavimo kalba galima programuoti tiek saugiai, tiek ne. Kadangi yra populiariausia programavimo kalba bei mano duona - mano kalba bus daug labiau pritaikyta .
Skaityti toliau »

Šiame straipsnyje norėčiau apžvelgti kokias naujoves pristatė virusų kūrėjai chronologine tvarka. Čia nepasakosiu apie populiariausius virusus, kurie padarė labai daug žalos, ir kurių pavadinimus greičiausiai žino visi. Pagrindiniai akcentai sudėti ant tų, kurie surado kažką naujo, dalis virusų buvo tik koncepciniai ir niekada nebuvo paplitę masiškai, tačiau tos idėjos, kurias jie pristatė, deja, buvo sėkmingai išnaudotos kituose virusuose.
Skaityti toliau »

ernetas
Vasaris 16, 2007

IPTABLES naudojimas

IPTABLES tai paketų filtras (prafiltruojami nereikalingi paketai (nesupratusiems tai paketai būtų tinklo srautas; juos filtruoti reikia, nes visiškai uždarydami nereikalingus prievadus (pavyzdžiui 80 prievadą, kurio mes nenaudojame, arba 22 ()) mes sumažiname įsilaužimo tikimybę), taip pat jie gali būti persiunčiami į kitą kompiuterį (su IPTABLES galima iš paprasto kompiuterio pasidaryti maršrutizatorių (aparatas, kuris aprūpina tinklą srautu ir atlieka dar keletą funkcijų, bet ši buvo esminė)); kitaip sakant IPTABLES gali dirbti ne tik kaip ugniasienė, bet ir maršrutizatorius) Unix tipo sistemoms. Juo iš tikrųjų gana patogu naudotis ir jis yra labai galingas. Bet tai tik mano nuomonė. Įsitikinti galėsite šiame straipsnyje.
Skaityti toliau »

nustatymų yra daug, kurie ne tik leidžia sistemai būti lanksčiai, bet ir dažnai priverčia pasimesti programuotojus ar administratorius, juolab, kad nebūtinai default reikšmė yra geriausia ar saugiausia, taigi tęsiame kelionę po nustatymus.
Skaityti toliau »

Iš karto nuvilsiu tuos, kurie čia laukia neišsemiamų “copy & paste” kodo aruodų, paruoštų vartojimui. Priešingai - aš pateiksiu savo mintis mainais į jūsų kodo gabaliukus. Nesvarbu ar jūs juos parodysit man ir visai pixel’io bendruomenei, ar laikysite paslėpę savo kietuose diskuose ir slaptuose serveriuose, man daug svarbiau, kad jūs mokėtumėte įgyvendinti idėjas - tai yra pagrindinė programuotojo užduotis, ir pagrindinis pradedančiojo tikslas. Įgyvendinti idėjas. Taigi daug netuščiažodžiausiu, einam prie tikros įžangos ir idėjų.
Skaityti toliau »

NePo
Gruodis 7, 2006

Laužom ir koduojam

Aš parašiau straipsnius apie C# kalbą: Kuriam savo Task Manager, Darbas su XML failais, Laukinių web servisų medžioklė ir Pažintis su WMI. Kiekvieno straipsnio pabaigoje duodavau atsisiųsti sukurtą programą, bet turbūt daugelį iš jūsų sunervindavo, jog neduodavau kodo ir projekto failų. Čia mano logika buvo tokia: kas norės tas iš .exe bylos išgaus tai, ko jam reikia, o kas nežino kaip tai padaryti, vadinasi nevertas. Šiame straipsnyje kaip tik noriu papasakoti, kaip iš .NET sukurto .exe failo pavogti kodą ir kaip nuo to apsisaugoti.
Skaityti toliau »

Sepa
Rugpjūtis 6, 2006

Asmens kodo saugumas

Šis straipsnis nebus apie programavimą (nors kodo gabalų čia rasite). Šis straipsnis nėra skirtas neteisėtos veiklos skatinimui. Autorius neatsako už žalą, kurią gali padaryti šio straipsnio skaitytojai.

Taigi pradėsiu nuo to, kad kaip žinia - asmens kodas (AK) turi būti žinomas tik jo savininkui, ir jo viešinimą draudžia įstatymas. Tačiau matomai niekas nedraudžia paviešinti AK sudarymo algoritmą (paimta iš čia):
Skaityti toliau »