Nori gauti straipsnius el. paštu - Prenumeruok

Internetas nėra saugus

« »

Saugumas yra realytivus. Kodėl? Ogi kad kuo toliau, tuo daugiau supranti kad saugumas tiek svetainių, tiek pačio vartotojo priklauso nuo daug dalykų. Ir gaila, kad protingi asmenys tai išnaudoja blogiems tikslams. Manot rašant teisingą kodą (aka nenulaužiamą) jūsų svetainė saugi? Nevisuomet. Jei serveryje talpinama daug svetainių – tikrai atsiras bent kelios, kurios atrasti kokių nors paliktų skylių (ar iš nežinojimo, ar iš skubėjimo, o gal net iš tingėjimo.. heh o gal iš tokio mąstymo.. kas mane laužys). Tomis skylėmis pasinaudojus, galima užvaldyti serverį (jei adminai neatlieka savo darbo), o tada bet kuri svetainė tau po ranka.

Galvojate, jūs kaip lankytojas esate saugūs? Tikrai ne visuomet. Lankant “apkrėstas” svetaines iš jūsų ne tik gali “pavogti” cookius, galbūt net pradėti valdyti veiksmus naršyklėse, stebėti kitus naršyklės langus (em.. dar nežinau tiksliai kaip), bet ir išsaugoti kažkur jūsų clipboard’ą. Netikite? Štai vienos svetainės rezultatai ha.chers.org.

Bet vietoj to, kad pradėjus kitus kaltinti/juoktis, dėl atliekamų jų programavimo klaidų – pradėkim taisytis savo daržą.

Masčiau ar verta pradėti pasakoti lietuviškai, ką sužinojau naujo ar tiesiog pakartojo žinomus dalykus lietuvos publikoje. Nesinori, kad po paskelbtų įrašų prasidėtų testavimai ant draugų svetainių, bet ir kai kur daugiau. Bet visdėlto nusprendžiau, kad lietuvoje per mažai info lietuvių kalba ir jauniesiams programeriams šito vis dėlto reikia. Suprantu, kad skaityti gimtają kalba daug maloniau.

Mano būsimose įrašuose panaudosiu mintis iš buvusios konferencijos, savos patirties ir kitų interneto resursų. Jei netingėsiu rašyti, manau greitai apžvelgsim tai ką girdėjom praėjus dvi dienas.

Iš kart perspėju – nelaužau ir nelaužysiu svetainių. Na nebent localhost’ą :), tad norėdami panagrinėti tai testuokite pas save irgi localhoste.

Tad iki kitų postų.

4 responses to “Internetas nėra saugus”

  1. Sveikas,

    Super už pastangas! Kad išlaikytume tą bendrą etiką ir nesuteiktume progos nemokšoms įsilaužinėti, siulau paprasčiausiai pateikti PHP pvz, juos suzipuoti ir naudoti kaip priedą prie busimo straipsniuko.

    Kam reikės, tas supras.

  2. tomas says:

    Manau reikia įsidėti galvon sykį ir visiems laikams: Internetas nebėra žaislas. Nusikaltėliai jį, kaip nusikalstamų pinigų šaltinį jau pastebėjo prieš kokius penkis metus ir tai šiuo metu jau išsivystė į pakankamai plačią nusikaltimų industriją.

    Taigi, tiek savo kompiuterio apsauga, tiek kuriamos svetainės apsauga jau pasidarė svarbus veiksmas, ne vien tik žodžiai.

    Beje, jei kas dar nežinote, yra toks http://www.owasp.org — rekomenduoju.

  3. tomas says:

    Ai, dar vienas dalykas, OWASP yra išleidęs parodomąjį puslapį su klaidomis. Dar vienas toks puslapis yra http://www.badstore.net (bootable ISO, kuriame yra linux, web serveris, mysql ir kreivai parašyta aplikacija) — parsisiųskite, pasileiskite ir laužykite į sveikatą.

  4. […] kad nereikėtų kaskart spėlioti, dėl ko kažko daryti negalima. Gal iš dalies tai patvirtina ir šiandieninis Vaido Žilionio rašinys, nors jis apie […]

Leave a Reply to Tadas Kvedaras Cancel reply

Your email address will not be published. Required fields are marked *

> home
  • Apie mane
  • Apklausos
  • Blogas
  • Lietblogs Search
  • Nuorodos
  • Reklama mano bloge
  • Search
  • Tags
  • Testas
  • Projektai
  • Kontaktuok
  • Archyvas