24 Nov

WEB-də təhlükəsizlik seriyasından – Çətin parollar

Administratorun qızıl qaydası – «Parolun çətin olsa, basılmaz saytın A.M.=)». Düşünürəm ki, onları hər yerdə işlətmək daha məsləhətdi. Əsasən də ƏS-lərinə və ya məlumat bazasının serverinə giriş icazəsi zamanı parolun kifayət qədər çətin olması məqsədə uyğundur. Hətta xüsusi şifrə hazırlayan (password generator) utilitlərdən istifadə ideal olardı.

Əgər xaker sizin serverə skriptdəki boşluqlardan istifadə edərək daxil ola bilmədisə o çalışacaq ki, sadə üsullarla parolu müəyyən etsin.

Əgər istifadəçi adı və parol URL vasitəsilə ötürülürsə, hətta azacıq təcrübəsi olan xaker sadə program və ya skript yazaraq parolu müəyyən edə bilər. Xakerə belə programı yazmaqçün elə də çox şey lazım olmayacaq:

• Bir dəfə serverə hər hansı istifadəçi adı və ya parolla sorğu göndərmək;

• Serverin şifrə və ya istifadəçi adının səhv olması ilə əlaqəli verdiyi cavaba baxmaq. Əgər səhv yoxdursa bu o deməkdir ki, parol tapıldı, xaker öz istəyinə ele birici dəfədən nail oldu =)

• Sadə programın köməyi ilə hər dəfə ayrı istifadəçi adı və parolla URL sorğu göndərmək. Gələn cavabların hər hansı bir etalon nöqtəsinin işində fərq yaranarsa deməli parol tapılıb. Read More

21 Nov

Служба EMS в Азербайджане.

Привет всем. На этот раз я хотел бы рассказать о службе Express Mail в Азербайджане.1 ноября я сделал заказ, выбрал EMS для отправки. Товар весил около 3 кг и доставка обошлась в 57$, включая страховку, которая действовала на время его путешествия по миру. Изначально, дата доставки продавцом была указана 5-9 ноября, но в действительности, так быстро врятли бы дошло. Как то не верилось. Проходили дни, волноваться начал после 2ой недели покупки, потому что Express должен быть и вправду экспрессом. Благо здесь хотел бы упомянуть узкоспециализированный ресурс www.ebay-forum.ru и наши всеобщие форумы гиганты, где можно узнать на форуме любую информацию об этом аукционе и найти ответы на мучительные вопросы типа «где мой товар?», «почему так долго?» и даже «что делать, когда застряло на таможне?». Но EMS позволяет отслеживать товар от места его отправки до места прибытия. Можно проследить на сайте www.usps.com и также на нашем www.azems.com . Read More

13 Nov

İsitifadəçi adı və parolun düzgünlüyünün yoxlanılması

PHP ilə tanışlığımdan daha əvvəl məni avtorizasiya (bu sözü ana dilimizə tərcümə etməkdə çətinlik çəkdim=) məsələsi çox maraqlandırmışdı. Amma helə indi də istifadə etdiyim variantın ideal olub olmadığından şübhəm var. Yenə də Webdə istifadə olunan bir çox variantdan daha güvənilirdi.

İstifadəçinin rahatlığı və təhlükəsiszliyi nəzərə alaraq işimizi sessiya ilə görəcəyik.

İlk növbədə bizə 2 php faylı lazmdır: biri index.php, digəri isə autor.php (adlar şərtidir). İlk faylımızın içinə sadə HTML formu yazırıq. Hardasa aşağıdakı kimi:

<form action=”autor.php” method= “POST”>
İstifadəçi adı : <input type=”text” name=”name”><br />
Şifrə : <input type=”password” name=”password”><br />
<input type=”submit” value=”Daxil ol”>
</form>

Read More

07 Nov

Linux, mencoder, webcam.

Этот пост больше похож на заметку, которая может понадобится в дальнейшем.
В 11 номере журнала “Хакер”(c) 2010 года на стр 098:
“Управление web-камерой с помощью mplayer”:
На низком уровне работа с веб-камерами в Линукс проиходит через стандартную ядерную подcитему “video for linux” (v4l и v4l2), а это значит,что для ее управления не нужно ничего, кроме конcольного mplayer:

1
mplayer tv://

Это пример вывода изображения камеры на экран. А вот пример его записи в файл:

1
$ mencoder tv://  -nosound -ovc lavc -lavopts vcodec=mjpeg -o video.avi

Ели камера – не первое видеоустройство,необходимо использовать дополнительные опции:

1
$ mplayer tv:// -tv device=/dev/video1