19 Jul

Почему Сноуден не рекомендует Dropbox.

В последнем интервью  английской прессе, а если конкретнее газете “The Guardian”, Сноуден не рекомендует пользователям хранить свои данные в Dropbox. Как он выразился “Dropbox представляет опасность для приватной сферы”. Причиной тому, по его утверждениям, является то что их работники имеют незашифрованный доступ ко всем данным пользователей. Кроме того, Dropbox является партнером Prism. Последние в свою очередь отказываются от подобного рода заявлений.
Кроме того Сноуден предлагает альтернативу подобного рода сервис. Так называемый “Zero-Knowledge” Технологии, при котором поставщик таких услуг, не имеет никакого доступа к данным пользователя, включая логин и пароли. “Это единственная возможность, при котором данные пользователей хранятся в надежном месте” говорит он. На конкретном примере Сноуден предлагает Spideroak.com . При этом данные шифруются на компьютере пользователя и передаются на сервер в зашифрованном виде.                                                                                                                                                                                                                                                                 Источник spiegel.de

05 Dec

WEB-də təhlükəsizlik seriyasından – şifrələnmə

İnformasiyanın təhlükəsizliyində ən əsas mövzulardan biri şifrələnmədir. Bəzi proqramçılar bu işə nədənsə dırnaqarası baxırlar. Amma bildirim ki, İnternet kimi qlobal bir şəbəkədə heç nəyə etibar yoxdur, ona görə də bazamızdakı bütün parollar şifrələnməlidir. Bazanızın tam təhlükəsiz qorunduğuna əmin olsanız belə şifrələnmədən yan keçməyin. Əgər xaker sizin bazanızı ələ keçirsə belə, bu zaman o şifrələnmiş parolların deşifrə olunması ilə vaxt itirməli olacaq, hansı ki bu müddət ərzində parolları dəyişmək və ya xakerin tapdığı boşluqları doldurmaq olar. Və bir də onu da qeyd edim ki, PHP-də şifrələnmə elə də çətin bir iş deyil.

Burada biz özümüz alqoritm fikirləşməyəcəyik (hansı ki, bunu da eləmək olar, amma bir halda ki, siz bunu bacararsınız, deməli, bu postu sizə yazmamışam, hətta bu postu siz yazsaydınız daha maraqlı olardı=), bunun üçün hazır funksiyalar mövcuddur. Read More

24 Nov

WEB-də təhlükəsizlik seriyasından – Çətin parollar

Administratorun qızıl qaydası – «Parolun çətin olsa, basılmaz saytın A.M.=)». Düşünürəm ki, onları hər yerdə işlətmək daha məsləhətdi. Əsasən də ƏS-lərinə və ya məlumat bazasının serverinə giriş icazəsi zamanı parolun kifayət qədər çətin olması məqsədə uyğundur. Hətta xüsusi şifrə hazırlayan (password generator) utilitlərdən istifadə ideal olardı.

Əgər xaker sizin serverə skriptdəki boşluqlardan istifadə edərək daxil ola bilmədisə o çalışacaq ki, sadə üsullarla parolu müəyyən etsin.

Əgər istifadəçi adı və parol URL vasitəsilə ötürülürsə, hətta azacıq təcrübəsi olan xaker sadə program və ya skript yazaraq parolu müəyyən edə bilər. Xakerə belə programı yazmaqçün elə də çox şey lazım olmayacaq:

• Bir dəfə serverə hər hansı istifadəçi adı və ya parolla sorğu göndərmək;

• Serverin şifrə və ya istifadəçi adının səhv olması ilə əlaqəli verdiyi cavaba baxmaq. Əgər səhv yoxdursa bu o deməkdir ki, parol tapıldı, xaker öz istəyinə ele birici dəfədən nail oldu =)

• Sadə programın köməyi ilə hər dəfə ayrı istifadəçi adı və parolla URL sorğu göndərmək. Gələn cavabların hər hansı bir etalon nöqtəsinin işində fərq yaranarsa deməli parol tapılıb. Read More

28 Jul

PHP-də əməli yaddaşın kifayət etməməsi ilə yaranan problem – Allowed memory size

Dostlar sizi saytımızdan normal şəkildə salamlaya bildiyimçün çox şadam. Daimi saytımıza təşrif buyuranlar iki gün ərzində saytda bəzi problemlərin olduğunun da şahidi olmuşdurlar. Problem nədən ibarət idi – sayta əlavə olunmuş bəzi plug-in’lərin yerinə belə bir yazının yazıldığını müşahidə etdik. Fatal error: Allowed memory size of 33554432 bytes exhausted. Bu narahatedici halı aradan qaldırmaq üçün internetdə bir qədər araşdırma aparmalı oldum. Məlum oldu ki, bəzi PHP skriptlərin yerinə yetirilməsi üçün serverin əməli (operativ) yaddaşı kifayət etmir, yəni icazə verilmiş yaddaş limiti aşılıb, server kiyayet qeder artıq yüklənməyə məruz qalıb. Bəs nə etməli? PHP-nin rəsmi saytında, daha dogrusu forumunda bu problemin bir neçə həlli üsulu olduğun şahidi oldum.

Read More

25 Apr

Windows Server 2003

Недавно установил Windows Server 2003.Начинаем изучать.Хотя и вышел уже Windows Server 2008 – думаю нужно начать с нуля)Сегодня установил службы DHCP,DNS.

Из википедии:

DHCP (англ. Dynamic Host Configuration Protocol — протокол динамической конфигурации узла) — это сетевой протокол, позволяющий компьютерам автоматически получать IP-адрес и другие параметры, необходимые для работы в сети TCP/IP. Для этого компьютер обращается к специальному серверу, называемому сервером DHCP. Сетевой администратор может задать диапазон адресов, распределяемых среди компьютеров. Это позволяет избежать ручной настройки компьютеров сети и уменьшает количество ошибок.

DNS (англ. Domain Name System — система доменных имён) — распределённая система (распределённая база данных), способная по запросу, содержащему доменное имя хоста (компьютера или другого сетевого устройства), сообщить IP адрес или (в зависимости от запроса) другую информацию. DNS работает в сетях TCP/IP. Как частный случай, DNS может хранить и обрабатывать и обратные запросы, определения имени хоста по его IP адресу – IP адрес по определённому правилу преобразуется в доменное имя, и посылается запрос на информацию типа “PTR”.

Подробнее на Википедии DNS,DHCP.

19 Mar

Сервер своими руками..

Об установке Apache,Mysql,PHP на Линукс можно найти кучу документации..так как это вводный пост, было бы неправильно начинать сразу углубляться в подробности каждого приложения.Поэтому было решено сначала ознакомить пользователся с установкой этих приложений.

В этом посте я расскажу об установке Apache,Mysql,PHP нa Линукс (UBUNTU 8.10).
Как известно более подробную установку можно произвести через терминал,после которого нужно привязать их друг другу в файлах config(об этом смотрите ниже).Но для новичка есть более удобный вариант автоматической установки.
И так установить LAMP можно через
System ->  Administration -> Synaptic Package Manager -> вводим пароль root
после того как открылась прога выбираем в меню Edit -> Mark Packages by Task
В открывшем окне ставим галочку на LAMP server  и жмем ок..
дальше все закачается  и установится..
Для проверки работоспособности открываем браузер и печатаем в адресной строке http//:localhost/index

Read More