Šiame straipsnyje norėčiau apžvelgti kokias naujoves pristatė virusų kūrėjai chronologine tvarka. Čia nepasakosiu apie populiariausius virusus, kurie padarė labai daug žalos, ir kurių pavadinimus greičiausiai žino visi. Pagrindiniai akcentai sudėti ant tų, kurie surado kažką naujo, dalis virusų buvo tik koncepciniai ir niekada nebuvo paplitę masiškai, tačiau tos idėjos, kurias jie pristatė, deja, buvo sėkmingai išnaudotos kituose virusuose.
Skaityti toliau »

nustatymų yra daug, kurie ne tik leidžia sistemai būti lanksčiai, bet ir dažnai priverčia pasimesti programuotojus ar administratorius, juolab, kad nebūtinai default reikšmė yra geriausia ar saugiausia, taigi tęsiame kelionę po nustatymus.
Skaityti toliau »

Aptikau tokį straipsnelį |a žurnale ir nutariau, kad visai pravers pakonspektuot, o ir Jums į naudą išeis.
standartinėje versijoje yra virš 500 nustatymų direktyvų. Šis skaičius gali išaugti, jei įdiegsite PECL ar kokių kitų išorinių modulių. Didžioji dalis nustatymų yra palikti veikti standartiškai (default), gali būti, kad jų judinti niekad ir neprireiks. Nenuostabu, kad turbūt nė vienas žmogus šių visų nustatymų negalėtų mintinai mokėti, tačiau yra keletas svarbesnių, susijusių su saugumu, į kuriuos verta atkreipti dėmesį. Pilnas nustatymų aprašymas yra čia.
Skaityti toliau »

Iš karto nuvilsiu tuos, kurie čia laukia neišsemiamų “copy & paste” kodo aruodų, paruoštų vartojimui. Priešingai - aš pateiksiu savo mintis mainais į jūsų kodo gabaliukus. Nesvarbu ar jūs juos parodysit man ir visai pixel’io bendruomenei, ar laikysite paslėpę savo kietuose diskuose ir slaptuose serveriuose, man daug svarbiau, kad jūs mokėtumėte įgyvendinti idėjas - tai yra pagrindinė programuotojo užduotis, ir pagrindinis pradedančiojo tikslas. Įgyvendinti idėjas. Taigi daug netuščiažodžiausiu, einam prie tikros įžangos ir idėjų.
Skaityti toliau »

NePo
Gruodis 7, 2006

Laužom ir koduojam

Aš parašiau straipsnius apie C# kalbą: Kuriam savo Task Manager, Darbas su XML failais, Laukinių web servisų medžioklė ir Pažintis su WMI. Kiekvieno straipsnio pabaigoje duodavau atsisiųsti sukurtą programą, bet turbūt daugelį iš jūsų sunervindavo, jog neduodavau kodo ir projekto failų. Čia mano logika buvo tokia: kas norės tas iš .exe bylos išgaus tai, ko jam reikia, o kas nežino kaip tai padaryti, vadinasi nevertas. Šiame straipsnyje kaip tik noriu papasakoti, kaip iš .NET sukurto .exe failo pavogti kodą ir kaip nuo to apsisaugoti.
Skaityti toliau »

El. pašto injekcija atsirado palyginti neseniai, prieš keletą metų. Tiesą sakant, tai tėra tik dar vienas aklo pasitikėjimo vartotojo įvedimu, pavyzdys. Jei Jūs naudojatės mail() funkcija, kurios argumentais leidžiate manipuliuoti vartotojams, jie gali siųsti laiškus per Jūsų serverį. Nieko nuostabaus.
Skaityti toliau »

Truputį buvau padaręs atostogas RoR, kadangi turėjau darbelio. Šiandien pasidalinsiu žiniomis apie Rails aplikacijų saugumą.

Saugumo spragų galime rasti praktiškai visose web aplikacijose, nėra išimtis, tad nepamirškime pasirūpinti savo saugumu. Turbūt populiariausia spraga yra (en. SQL Injections). Jei web aplikacija parametrus perduodamas iš nepatikimų šaltinių (pavyzdžiui formos) deda tiesiai į SQL, nepatikrinus SQL meta simbolių, kaip backslashai arba kabutės, blogasis lankytojas gali ‘patobulinti’ jūsų SQL užklausą ir sukurti duomenis su neteisingais duomenimis, arba perimti iš duomenų bazės slaptus duomenis.
Skaityti toliau »

NePo
Birželis 1, 2006

Kas skaito jūsų paštą?

NePo duoda patarimą kaip pasitikrinti ar jūsų pašto kas nors neskaito.

Žinot ko labiausiai bijo amerikiečiai? Taip, kad jų elektroninį paštą skaito ir nebetkas , o FTB. Lietuvius galiu nuraminti, jums gerbiamieji nereikia, tikrai nereikia, bijoti, jog FTB skaito jūsų laiškus. Jūs manot, kad jie moka lietuvių kalbą? Aš irgi tuo abejoju. Na, bet dabar pakalbėkim apie realias grėsmes. Ar kartais koks nors kaimynas, tarkim Petras, neskaito jūsų elektroninio pašto? Tikrai, neskaito? Galite garantuoti? Jeigu taip, tada jums neverta skaityti toliau. O visiems kitiems aiškinu kaip patikrinti.

Greičiausiai tai jums negresia, bet jo pateikta scriptą galima pritaikyti ir kitur.

Visą straipsnį rasite čia