Vakarnakt lielā negaisa laikā kastei, uz kuras griežas cietnis.lv cietnis.lv/blog un laacz.lv smilškastei, bija atņirdzies MySQL. Attiecīgi visi šie saiti izskatījās diezgan nesmuki. Tā kā laacz pats nebija uz vietas, tad šie saiti arī šodien visu dienu izskatījās šādi.
cietnis.lv cietnis.lv/blog laacz.lv
Paldies visiem sūtītājiem.
Hero atsūtīja samērā interesantu bildīti ar momentuzņēmumu no doska.lv sludinājumu dēļa. Adresi gan atradu, bet neesmu pārliecināts, ka šis sludinājums tur vēl ilgi stāvēs, bet pagaidām to vēl var ievērtēt.
Nezinu, ko šajā sakarā, lai saka. Principā jau konkrēts darba piedāvājums, pie tam bez jebkādiem ziediņiem, tieši un konkrēti uzrakstītas prasības kādām jāatbilst darba ņēmējam.
Vienīgi mani nomāc viena doma … vai pretendentēm jau pirmajās pārrunās būs jārāda sava māka vai ticēs uz vārda, bet varbūt ir kāds diploms, kas apliecina attiecīgās iemaņas 🙂
Kārtējo reizi sanāca nesmukums un nācās aizvērt saitu uz kādu brīdi. Šoreiz pie vainas vis nebija hakeri vai kā mēs iedomājāmies servera pārslodze dēļ šī nelaimīgā poda, bet gan, lai cik banāli tas neizklausītos – bojāts vads.
Kaut kā stulbi sanāk. Jau otro reizi pēc oficiālā paziņojuma sanāk atrisināt problēmas. Labi ka tā.
Priecē arī tas fakts, ka cietņa komentāros vāvuļoja tikai daži indivīdi. Tas nozīmē, ka saits nav galīgi zemē metams un ir neliela cerība izdzīvot lielās konkurences apstākļos, kas tagad sāk parādīties 🙂
Par to, ka kāds pāriet no Windows uz Linux esam dzirdējuši ļoti bieži, jo pārsvarā tas tiek afišēts kā kaut kāds sasniegums vai pārākums attiecībā pret citiem lietotājiem. Nu ar domu, ka linux lietotājs ir krutāks, jo nelieto Micro$oft produktus.
Te ir samērā sakarīgs raksts par to kā linux lietotājs pāriet atpakaļ pie vecā, bet nu jau laikam jaunā labā windows.
Pats raksts atrodams šeit, bet apspriede par šo rakstu šeit. Teksts tiešām argumentēts un sakarīgs. Var noderēt diskusijām ar iesācējiem linuxistiem, kas uzvilkuši krekliņu ar pingvīna attēlu māj ar čupa-čups paciņu un stāsta pasakas.
Vakar vakarā edk informēja par to, ka Latvijas vecākajā bezmaksas email pakalpojuma sniedzēja mail.lv sistēmā ir ļoti bīstams caurums.
Ētisku apsvērumu dēļ sīkāk par šo caurumu nerakstīšu. Lai izvairītos no nepatīkamiem pārsteigumiem silti iesaku nomainīt paroles.
Vakar tika informēts Edmunds, kas savukārt informēja jaunās sistēmas izstrādātājus no firmas www.dtc.lv par šo caurumu.
Diemžēl nekādu sīkāku informāciju par turpmāko rīcības plānu no mail.lv administrācijas šorīt no rīta nesaņēmu, tāpēc atļaujos šo informāciju publiskot, jo jau ir plkst. 12:00, kas nozīmē, ka ir iestājusies diena, bet meilu es gaidīju no rīta.
Sēžu, mēģinu strādāt tipa un klausos Gemini Project 172, ko tikko novilku kopā ar citiem labiem transiņiem, un nežēlīgi svīstu, dzeru vienu ūdens glāzi pēc otras, bet vieglāk nepaliek…
Tā izskatās, ka es neesmu vienīgais tāds, kam karsti, jo kā informēja Krampo, tad meteo.lv serverītim šobrīd grūti laiki.
Didzis iesūtīja ekrāna momentuzņēmuma bildi ar latviskotu M$ Windows XP kalkulatoru.
Neizplūdīšu garos tekstos, jo gan man, gan arī jums ir apnikuši šie izd***tie ēzelīši, ko laipni piedāvā Micro$oft.
Kārtējo reizi ir atrasts caurums, kas izmantojot ActiveX spēj nolasīt informāciju par cepumiņiem, palaist kādu programmu un vispār darīt to, ko pēc būtības nevajadzētu varēt izdarīt.
Sīkāk par to var izlasīt pivx.com saitā (Thor Larholm, PivX, security advisory TL#003).
Tā kā man darbā diemžēl ir nepieciešami šie f**kenie ActiveX, tad man šis exploits nostrādāja. Mājās, protams, viss kluss kā tankā. Pārbaudiet paši vai var palaist kādu programmiņu execute vai nē.
Ielāpu gaidīt no draugiem M$ nav jēgas, jo šo kā arī lielāko daļu iepriekšējo caurumu, kas izmanto ActiveX var vienkārši atslēdzot šo iespēju pivx.com. Vai arī var palasīt arhīvos vēl pagāšgad par to rakstīju 16.07.2001. Es gan labāk izmantoju ugunsmūri Agnitum Outpost Firewall. Tur pirmajā pat bildītē ir redzams ActiveX Controls -> Prompt. Tas nozīmē, ka ieejot lapā mums ir jāizdara izvēle – paļausimies uz šo lapu un ļausim palaist ActiveX vai nē, ja tā lapa ir ar domēna vārdu un mēs par visiem 100 esam pārliecināti, ka tur ir Flash, tad ļaujam palaist, ja nē, tad Disable. Un viss – nekādas spriedzes, pat čupa-čups neizkrita.
[papildināts]
Balstoties uz augstāk aprakstīto caurumu viens cits meistars ir izveidojis exploitu, kas atrodas šajā lapā murphy.101main.net.
Domāju, ka daudzus webmeistarus šī ziņa varētu iepriecināt. Vienā no Latvijas vecākajām baneru apmaiņas sistēmām ir notikušas nelielas, bet manuprāt būtiskas izmaiņas. BBA baneru sistēmas administrators informēja par to, ka viņi ir pievienojuši jaunas kategorijas. Tas nozīmē, ka tagad varēs izveidot labākus filtrus saviem baneriem. Ja teiksim agrāk bija viena kategorija, piemēram “Internets”, pie kuras varēja piederēt jebkurš saits no šīs nozares, tad tagad ir vairākas sadaļas – čats, sludinājumi, datori/internets utt.
Jautāsiet nu un?
