nobigwords.ntxt.net » problem

polityka bezpieczeństwa home.pl

Piotr Tomaszewski — Mon, 08 Feb 2010 21:29:44 +0000

Robiąc “w internecie” spotyka się człowiek z hostingiem. No karma taka, nie da się bez hostingu żyć i kropka. Przeżyłem więc już doświadczenia z DMKProject (było fajne, ale wyniosło się do USA i ma długi czas pinga), z nazwa.pl (jedno konto FTP), kei.pl (straszny panel administracyjny), wreszcie home.pl (nie można mieć dwóch osobnych skrzynek pocztowych o tej samej nazwie – np. biuro@ – w obrębie jednego konta dla dwóch domen). Każda z tych ofert ma swoje wady i zalety. Zalety są w sumie podobne – każda z nich zwykle szybko, fachowo i pozytywnie reagowała na moje pytania i prośby. Jednak ostatnio home.pl trochę mnie zdziwiło.

Dla jednej ze stron potrzebowaliśmy połączenia bezpośredniego dla MySQL, na porcie 3306, do synchronizacji bazy z lokalną w biurze. Działało. Aż pewnego dnia admin home.pl stwierdził duży ruch na tym porcie z naszego adresu. Zablokował więc ten ruch “ze względów bezpieczeństwa”. Co ciekawe, nadal można się połączyć z dowolnego innego IP. Z mojego punktu widzenia zablokowany został adres najbardziej uprawniony do generowania ruchu, a pozostawiono otwarte połączenie z resztą świata, pełną złoczyńców i pedofilów… ;-) Teraz więc synchronizacja odbywa się z laptopa przez neostradę, a sens operacji pozostaje dla mnie tajemnicą.

iframe hack, czyli włamanie na FTP

Piotr Tomaszewski — Mon, 04 May 2009 08:45:09 +0000

Amerykańska armia testuje automatycznych żołnierzy, mając wciąż skrupuły co do bezpieczeństwa i moralności użycia takiej broni. W Internecie sztuczne wojsko działa już dawno. Trojan, po zainfekowaniu komputera, wykrada hasła do kont FTP z popularnych programów, takich jak Total Commander, czy Filezilla. Następnie wysyła je gdzieś na serwer bandycki, a stamtąd uruchamiane jest włamanie i edycja plików. Polega ona na dość prostym doklejeniu kodu do stron na FTP, który w niezauważalny dla użytkownika sposób ściąga z innej złoczynnej witryny szkodliwe oprogramowanie.

Również niniejsza strona i nasza główna — ntxt.net, zostały, jak mówią Amerykanie, skompromitowane. Piątego kwietnia we wszystkich plikach PHP i HTML o nazwach zaczynających się na ‘index’ pojawił się taki kawałek (dodałem gwiazdkę przed http):

Konkretny adres bywa różny, lista podejrzanych domen jest spora. Ten akurat podobno (bo nie sprawdzałem!) sprawdza obecność pluginu Flash luub Acrobat Readera, po czym ściąga spreparowany plik PDF albo SWF. Moim zdaniem warto mieć wyłączony domyślnie JavaScript, (w Firefoksie np. rozszerzeniem NoScript). Infekcja może spowodować że Google będzie sygnalizować zagrożenie przy wchodzeniu na stronę (jeśli ktoś to zgłosi, oczywiście). Oprócz pozbycia się robactwa z komputera, należy koniecznie zmienić hasło do FTP, unikając zapamiętywania go przez program. Total Commander w najnowszej wersji (7.5 beta) ma już ochronę haseł szyfrowaniem i hasłem głównym.

Trzeba też odnaleźć wszystkie zmiany poczynione przez bota na FTP, a to żmudne zajęcie. Odrobinę może pomóc taki skrypt w PHP, przeczesujący pliki zawierające ‘index’ w nazwie i sygnalizujący wystąpienia taga . Aby z neigo skorzystać, trzeba zapisać go np. pod nazwą znajdziframe.php w katalogu ze stroną, ustawiając wcześniej zmienną $root na odpowiednią dla swojego serwera. Potem, z przeglądarki, wywołujemy go wpisując adres: http://mojserwer/znajdziframe.php?depth=10 i czekamy na listę podejrzanych (bo nie każdy iframe jest zły!). Parametr depth określa głębokość, na jaką w podkatalogi zagłębi się sprawdzacz licząc od katalogu głównego.

< ?
// katalog główny strony
$root = '/public_html';
 
// głębokość sprawdzania w podkatalogach
$depth = empty($_GET['depth']) ? 5 : $_GET['depth'];
 
// uruchomienie
digdir($root, $depth);
 
// rekurencyjna funkcja sprawdzająca
function digdir($dir, $level){
	if($level <= 0) return false;
	$handle = opendir($dir);
		while($plik = readdir($handle)){
			$path = "$dir/$plik";
			if(substr($plik, 0, 1)!="."){
				//$data = date("Y-m-d", filemtime($path));
				//$prawa = decoct(fileperms($path));
 
				if(!is_dir($path)){
					//$rozmiar = filesize($path);
					if(preg_match('/index/', $plik)){
						$contents = file_get_contents($path);
						if(preg_match('/iframe/', $contents)) echo "znaleziono iframe w $path
";
					}
				} else {
					digdir($path, $level - 1);
				}			
			}
		}
	closedir($handle);	
}
 
?>

problem z TomTom po aktualizacji – czerwony krzyżyk na ekranie

Piotr Tomaszewski — Thu, 17 Jul 2008 10:02:08 +0000

Co prawda sam uniknąłem stresu, ale nibyrodzina nie. TomTom One nabyty z tydzień temu, po skorzystaniu z ‘gwarancji najnowszych map’ i aktualizacji przestał współpracować. Na szczęście reakcja obsługi klienta była szybka i fachowa. Oto podesłana mailem instrukcja postępowania:
Jezeli urzadzenie pokazuje “czerwony krzyzyk” to prosze:

1. zresetowac urzadzenie, przy uzyciu rozprostowanego spinacza do papieru (instrukcja: http://www.tomtom.com/6972) (przyp. ptrk – w przypadku TomTom One trzeba przytrzymać przycisk włączania przez 15 sekund)
2. podlaczyc urzadzenie do komputera, uzywajac kabla USB
3. wlaczyc urzadzenie przez przytrzymanie przycisku ON/OFF przez conajmniej 3 sekundy
4. prosze wykonac kopie zapasowa zawartosci urzadzenia przez TomTom Home lub moj komputer
5. prosze przejsc do “Moj Komputer” i urzadzenia TomTom poprzez “dyski wymienne”
6. usunac tylko wszystkie pliki ktore znajduja sie poza FOLDERAMI (lacznie z plikami ukrytymi)
7. otworzyc TomTom Home i zainstalowac wyszukane aktualizacje. Tak zainstalowana zostanie najnowsza aplikacja
8. odlacz urzadzenie od komputera i sprawdz, czy problem dalej wystepuje

Z powazaniem
Centrum Obslugi Klienta TomTom

osadzanie czcionek we Flashu i formatowanie tekstów (bold/italic)

Piotr Tomaszewski — Thu, 10 Apr 2008 22:32:21 +0000

A oto błąd we Flash CS3: kiedy wstawimy sobie dynamiczne pole tekstowe i zaszyjemy czcionki, postępując całkiem przepisowo, możemy doznać przykrego zaskoczenia. Jeśli np. lubimy napisy rozstrzelone i pogrubione jednocześnie, pewnie ustawiliśmy odstępy między literami na więcej niż 0, no i mamy zaznaczone wytłuszczenie. Może nawet pamiętaliśmy o stworzeniu czcionki w bibliotece i wybraliśmy ją dla naszego TextFielda. Cóż, kiedy rezultat będzie nieco inny niż zamierzony… Flash zgubi pogrubienie! Czcionka niby jest zaszyta, tekst jest widoczny po maskowaniu i obróceniu, ale nie jest wytłuszczony. Będzie tak, jeśli tworzymy obiekt zawierający to pole tekstowe dynamicznie (np. var a:Naszobiekt = new NaszObiekt();) Jaka rada? Ano, odpuścić kerning na 0 w edytorze CS3, a ustawić go w ActionScriptcie:

var tf:TextFormat;
tf = label_tf.defaultTextFormat;
tf.letterSpacing = 1.5;
label_tf.defaultTextFormat = tf;

Upload plików we Fleksie

Piotr Tomaszewski — Mon, 04 Feb 2008 11:43:18 +0000

Prosta sprawa, ale postanowiłem zacząć od Google. Znalazłem fajny, gotowy komponent do uploadu całej listy plików, ale… trochę nie działał. Przestudiowałem dokumentację, potem kilka forów i wreszcie na CodingCowboys: jest. Okazało się, że Flex ma błąd w uploadzie i wysyła plik bez kończącego znacznika MIME. Aby to obejść wystarczy dodać plik .htaccess, a w nim dwie linijki (dla Apache/Linux):

SecFilterEngine Off SecFilterScanPOST Off

Działa. Załączam lekko skorygowane pliki Flex i PHP. W aplikacji wstawiamy coś takiego:

width="100%" height="100%" uploadUrl="http://nucom.ntxt.net/upload.php" uploadComplete="Alert.show('File(s) have been uploaded.', 'Upload successful')" uploadIOError="Alert.show('IO Error in uploading file.', 'Error')" uploadSecurityError="Alert.show('Security Error in uploading file.', 'Error')"/>