Secure.hub.lv – raksti par drošības caurumiem

Noteikti, būsiet pamanījuši Latvijas interneta plašumos parādās arvien jauni projekti, kas reklamējas un piedāvā savus servisus. Viss, jau būtu labi vienīgi šo lapu autori raksta, maigi izsakoties, līkus skriptus, kas apdraud viņu pašu serveru drošību.

secure.hub.lv

Lai gan sliktākais ir tas, ka nemācās no agrāk ielaistām kļūdām. Bija reiz tāds puisis Ivarix, kuram huligāni sabojāja viesu grāmatu. Puisis paaugās un viņam uzspīdēja saule sunshine.lv, bet, tad to aptumšoja ļaunie hakeri, kas arī bija paaugušies. Par citiem, ļauno hakeru, varoņdarbiem var palasīt secure.hub.lv lapas sadaļā security.

Ar adresi padalījās areems.

P.S.
Hackers.lv konkurents?

51 thoughts on “Secure.hub.lv – raksti par drošības caurumiem

  1. Grrr

    Aga, lai izlasītu nākas taisīt Ctrl+A.
    Citādi jauks stāsts par lietām, kuras 90% programmētāju netīk apdomāt – user inputa apdomāšana/apstrāde.

    Atbildēt
  2. kaka

    Njaa shitais ir standarta briesmiigais lapas dizains. Melns foons un pretiigi mazi burti.
    Un tas moto kas augshaa ir atrodams kaados 30 aarzemju security projektos….

    Atbildēt
  3. endrju

    ļoti cienījamais ‘kaka’ Lapas dizains nemaz nav vajadzīgs ahuj*no kruts. Melns fons man vienkārši patīk. Nepatīk, neskaties. Gribi citu? Iesaki. Burti ir standarta un lielumam nav ne vainas. Vairākums cilvēki, kas lieto Internet Explorer zem View -> Text size ir uzlikuši “Smaller”, kas padara arī komentārus pods.lv tikpat lielus (~10 -> 11px). Un tas nav nekāds moto, bet gan vienkārši teksts. Tur varbūt kaut kas mainīsies, varbūt ies uz random, bet ideja ir tāda, ka tas ir labs teksts, ko teicis cilvēks, kas nav nulle. Starp citu, ja nepatīk, tad neskaties un nelasi. Varbūt ej un iekakā citur, ka viņiem viss smird un sux. Uztaisi ko labāku un parādi kā tad ir jātaisa pareizi 😉
    P.S. Varbūt speciāli priekš ‘melnā-fona-nīdējiem’ būs jāuztaisa tāda lieta, ka var nomainīt themes no black to white. Vajag tikai normāli palūgt, ‘kaka’, nevis dirst.

    Atbildēt
  4. MZM

    Melns fons arii man patiik – vismaz nogurushajaas acis nekozh. Nost ar M$IE.
    Endrju vai tad tu tagad sho proj. biidi? Tev tach hackers.lv.

    Atbildēt
  5. endrju

    MZM: Pagaidām bīdu, cerams, ka kāds pievienosies un padalīsies ar kādu noderīgu informāciju. hackers.lv principā pieder BigUgga un visbiežāk tur publicējas broadcast255. Ilgi neesmu iekš hackers.lv neko rakstījis. Laika trūkums kaut kā bija iestājies 😉

    Atbildēt
  6. Smejmoon

    endrju: Ieliec saviem rakstiem print versiju, kur melns uz balta ar lielaakiem burtiem. Lai man nav vairojamaa glaaze jaameklee:))
    (un vietu atsauksmeem, lai nav tev meils jaasuut, vai coljinks jaatraumee 🙂

    Atbildēt
  7. Krish

    Un kas jums ir svarīgāks? Informācija ko satur lapa vai kā lapa izskatās un sūds ar to kas iekšā? Man kaut vai sūdu krāsā (reizēm smuki ir), bet es pievērsīšu uzmanību saturam.

    Atbildēt
  8. Kaklz

    ja jau par izskatu, tad par izskatu – endrju vienaa zinjaa ir taisniiba – negribi, neskaties, tieshi taapeec jau projekti rodas un mirst – vai nu vinjus skataas un vinji dziivo, vai arii vinjus neskataas un vinji mirst.
    Man personiigi iipashi nepatiik lapas noformeejums, bet ja ir saturs, tad noformeejumu var meegjinaat pieciest 😉

    Atbildēt
  9. Ivarix

    Nu teiksim taa – es neko nesaku pret – +vel endrju ir mans security advisors ;)))
    tapeec es iipashi shitam nepieveershu uzmaniibu 😛
    ja kaads manaa sistemaa atrod gljukus – es tik esmu pateiciigs ja shamais cilveeks par to pazinjo … bet ja nee … ar slikti protams … bet nu labi …
    ”~“
    ( o o )
    +——.oooO–(_)–Oooo.——+
    | |
    | Welcome To Sunshine.lv FreeBSD Server |
    | |
    | Administrative Information |
    | [Ivarix || ivarix@tikai.info] |
    | [endrju || endrju@secure.hub.lv]|
    | [Evil || admin@rgp.lv] |
    | |
    | ::[more info @ http://info.sunshine.lv]:: |
    | .oooO |
    | ( ) Oooo. |
    +—— (—-( )——+
    _) ) /
    (_/

    Atbildēt
  10. Lucky

    Psec .. un tagad .. blje .. es pat nez ko domat (jau ilgu laiku tas ta ir) .. jo projekts Dreamland (sor par spamu) tempoary nohosteets pie Ivarix’a … blje … kas ar shamo sha bus? Jau ta padrazc, pateicoties shim faktam ;( …
    Aj .. vispar .. sor, coolynx, dzes tik sho komentu ara … es vairs nezinaju, kur safu bedu izkratit 😉 …

    Atbildēt
  11. kenny

    rodas sajuuta ka normaalu uz teem work balstiitu projektiu (kaadu iemslu deell) nau iespeejamas latvijaa izveidot vieniigasi kas ir dziivotspeejiigs ir atsevisskki nelieli projekti kas balstiiti uz milziigu passaizliedziigu viena cilveeka darbu. es gan nesaprotu vai tas ir kaads psihologgisks faktors kas bastiits uz latviessu mentalitaati ja ko taisa tad tam 100 % jaapieder tev lai tu velaak vareetu palieliities ka tev viss garaakais “gunaarinnss” (ka esi baigi kruts ar savu projektu). cilveeki neapzinas komandas darba priekssrociibu vienam ir pieejams hostings cits var paliidzeet ar dzelzziem cits ir stiprs koders to savietojot rodas speeciigi projekti taa vismaz tas notiek citur pasulee. bet kapeec tas nenotiek latvijaa ?

    Atbildēt
  12. urmas

    hehe http://secure.hub.lv/?c=2&id=2&act=comments
    jau iechakareeju 🙂 sorry, ka taa – vienkaarshi aizmirzi ielikt funkciju: WORDWRAP !

    Atbildēt
  13. MacDemon

    nu bljin tajaa pashaa inet explorerii nospied Control(Ctrl) un ar peles skrollu paskrolleejiet burti paliek lielaaki un mazaaki atshkjiriibaa no taa uz kuru pusi skrollee.

    Atbildēt
  14. MM-Y

    coolynx :: “Par citiem, ļauno hakeru, varoņdarbiem var palasīt secure.hub.lv lapas sadaļā security” – nu shitais taads kaa uzbrauciens! Saits jau driizaak ir pamaacosh, no kljuudaam maacaas. Atrod kljuudu, pazinjo webmasterim un tad uzraksta raxtu, kaa no taa izvairiities, kaadas sekas utt…
    a manskiet, ka lapas kraasaam nav ne vainas (taas jau dominee visaas endrju lapaas 🙂 Un man arii patiik tas, jo saveejai arii iebaazu ko liidziigu :))… man pat podu lasot aatraak acis saak nogurt nekaa secure.hub.lv 🙂
    endrju :: lapa i baigi labaa! Taa tik tureet! 😉

    Atbildēt
  15. Mis_Alise

    hmmz nez kas tiem cilveekiem par probleemaamar to lasiishanu… ja jau nu galiigi nevar, tad kaut paarkopee notepadaa nu 😀
    Bet visaa visumaa man labaak patiik melnais fons.. pierastaaks… Nu bet par gaumi jau it kaa nestriidoties, tachu cik redzu, te to dara visai aktiivi

    Atbildēt
  16. walis

    Nu, johaidii vinji nevareeja ielikt veel peleekaakus burtus, labaakai salasiishanai taa teikt…? Ja jau no pasha riita ieskatoties (kad acis veel nava nogurushas taa teikt) jaalasa ar sasprindzinaajumu, kas tad buutu pie vakara?
    AA, un veel burtus arii vareeja drusku mazaakus, a to paaraak labi redzami…

    Atbildēt
  17. Delf

    ideaalaa gadiijumaa var text-plain raxtiit 🙂 nekaadu probz
    bet toch, taksh lietojiet opera ar user-mode, un nekadu probz ar design
    PS: endrju nebija tas kas calis.lv defeisoja ? 🙂 raxts buus ?

    Atbildēt
  18. walis

    2 Mis_Alise -> tu vienmeer paarkopee Notepadaa zinjas? Tev tip’ daudz lieka laika, lai paarkopeetu un noformeetu zinjas, kuras peec tam izdzeest?
    Melnam fonam nav ne vainas, bet burti nekontrastee (man piem, patiik hackers.lv noformeejums) un nava tapeec salasaami un par mazu arii ira.

    Atbildēt
  19. walis

    Izsaku tikai savu komentaaru, kas attiecaas uz ieteikumu piem, lietot Operu:
    1) zinjas pamataa lasu darbaa no darba datora
    2) lietoju IE, jo taada ir uznjeemuma politika
    3) nava man tiesiibas instaleet jebkaadu softu
    No shejienes sezinaajums: ja skatot saitu ar *iecieniito* IE es nevaru salasiit, sorre, vairs tur neliidiishu.
    Bet nu tapeec jau nava viss jaamaina, lai maneejais vareetu eerti lasiit zinjas… 🙂 Tas mans viedoklis un staavoklis…

    Atbildēt
  20. Somebody

    Vispaar jaa – mazs un melns, ieksh CSS statiski noraadiiti fontu izmeeri. Ir mazliet smags uz aciim, kad virs 1024 iet.
    Varbuut tieshaam piemest paaris stylesheets lai var izveeleeties?

    Atbildēt
  21. eermaniitis

    piekriitu walim – kaut ko baudiit gruuti, tamdeel arii infa nenonaak pie juuzera … Nebuut negribu piekrist, ka mana vaina – MSIE tobish. Lapas jau tamdeel raksta, lai kaads taas lasiitu – savaadaak raksta dienasgraamatu privaato.

    Atbildēt
  22. Kristao

    “Viss, jau būtu labi vienīgi šo lapu autori raksta, maigi izsakoties, līkus skriptus, kas apdraud viņu pašu serveru drošību.” Shii fraaze man visslabaak patiik :). Paklau kas tu domaa, ka no maza gurkja izaugs baklezhaans, jaasaak ar to ko pats proti :). Nevarees jau neviens newbiks izveidod supersaitu ar 15 ugunsienaam 30 prethack paarbaudeem un uztaisiit ko perfektu 🙂 jaasaak tik darboties un no kljuudaam maaciities. Paskaties uz lielo Microsoft kompaaniju, taa pat pieljauj kljuudas un izveido caurumus, no gurkja skriptistu neizspiediisi :P.

    Atbildēt
  23. ManInBlack

    He he 🙂 Melns fons, un #C0C0C0 krasas Verdana burti man patik 🙂 maybe tik kaut kaa par mazu, labak jau butu it kaa 10, kaut gan 10 savukart pa lielu biki izskatas.. Bet saturs savukart viegli saprotams. Attaisiet manu lapeli un sapratisiet, ka tomer laikam ar grafiku parspilet nav labi.. Bet nu saturs jau ir tas svarigakais… un saturs secure.hub.lv izskatas but lasaams.. 😉

    Atbildēt
  24. Grrr

    1. burtus nevar izlasīt 1280×960 uz 19″ moņa.
    2. Pats galvenais – burtu izmēru nevar normāli izmainīt M$IE 5.5 (View | Text size neko nemaina).
    Secinājums. Get lost. Usability seems not scalable.
    http://toad.nox.lv/design-hate.html 3. punkts

    Atbildēt
  25. JurKa

    njamz po tak tas design galvenais kas tur iekshaa rakstiits!! to4 tie defaultie M$IE useri te spamo, man piemeeram nav nekaadu probleemu salasiit kas tur rakstiits un uzmaniibu nepieveershu dizainam!!

    Atbildēt
  26. Didulis

    Hmmm? Varu pateikt to ka man riebj lapas kuras ir par daudz raibas (piem.,tvnet,delfi u.c.meesli) IIpashi nepieveersu uzmaniibu Endrjuu lapas dizainam un aatri izlasiiju tos abus aprakstus un viss. Man shkjiet, ka lapi ir eerti lasaama, info laps un paareejais man 5.5 liimenii!

    Atbildēt
  27. 2 endrju

    padomaa pats kas Tev ir svariigaak – vai lai lapa izskatiitos “kruta” (tobish melna ar paleekiem burtiem, kuri griezh acis ne man vien) vai arii, lai Tavu lapu kaads reaali lasiitu? es taadas melnaajaas lapas ilgaak par 5 sek. neuzturos, man savas acis paliek zheel.

    Atbildēt
  28. endrju

    Atbilde ‘2 endrju’: Es to lapu netaisīju tā lai viņa izskatās “kruta”. Es gribēju uztaisīt lapu, jo bija ideja ko tajā varētu ievietot. Tā, spontāni galvā radās ideja un es to realizēju. Man vienkārši patīk grayscale (menbaltie toņi). Visiem tāpat neizdabāsi. Kāds vienmēr būs neapmierināts.

    Atbildēt
  29. Rukicc

    Uz sava 17“ monja varu salasiit kas tur ir raxtiits, bet ar gruutiibaam, burti ir paarak siiki pie izskirtspeejas 1152×864 un veel vienaa stuuriiti viss saliidis. Tie kas seezh pie 17“ uz 800×600 drosi, ka lasa un nesaprot nafig te vispaar taads shums ir sacelts……

    Atbildēt
  30. Darkz

    oh doh ko juus te varat piesieties. ivarix [citiem par prieku, citiem ne-par prieku] meedz nolaamot .. es arii meedzu .. tev pasham arii noteikti sanaak ..
    endrju lapa izskataas ljoti labi, augstsirdiigs cilveeks, teoreetiski vareeja ivarixam visu serveri apgaazt – taa nu tas ir.

    Atbildēt
  31. Grrr

    katrs kuram ir weblapa publiski pieejama var rēķināties, ka viņam par tās kvalitāti izteiks piezīmes (gan pozitīvas gan negatīvas). Vai ņemt, vai neņemt vērā – atkarīgs no piezīmēm un paša. Tas arī viss.

    Atbildēt

Atbildēt uz komentāru MM-Y Atcelt atbildi

Tava e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti kā *