Kopalnia „Guido” w Zabrzu

Autor: Arkadiusz Tobiasz 23 czerwca 2010 SKOMENTUJ

Pisałem już, że mam sentyment do górnośląskiego rodu Donnersmarcków za sprawą pałacu w Krowiarkach, z którym są związania. Z tym rodem związana też jest zabytkowa kopalnia węgla kamiennego „Guido” w Zabrzu. Otóż powstała ona w 1855 r. za sprawą wielkiego magnata ziemskiego i przemysłowego, księcia Guido Henckel von Donnersmarcka, którego imieniem nazwana została kopalnia. Read the rest of this entry »

Industriada

Autor: Arkadiusz Tobiasz 7 czerwca 2010 SKOMENTUJ

Dzisiaj rusza kampania promująca województwo śląskie pod hasłem „Industriada”. W związku z tym, że jestem mieszkańcem województwa śląskiego zostałem poproszony o zaangażowanie się w promocję regionu. Przeważnie piszę artykuły na Wikipedię o ciekawych miejscach, które można znaleźć w moim rodzinnym mieście – Raciborzu. Jednak tym razem postanowiłem zrobić wyjątek i podzielę się swoją wiedzą na temat ciekawych miejsc znajdujących się na szlaku zabytków techniki. Spodziewajcie się w najbliższych dniach kilku wpisów opisujących miejsca, w których byłem lub które odwiedzę.

Read the rest of this entry »

Bezpieczeństwo aplikacji webowych cz. I

Autor: Arkadiusz Tobiasz 1 września 2009 SKOMENTUJ

W tym artykule, który w zamierzeniach ma być kontynuowany dowiesz się jak pisać bezpieczne aplikacje webowe, a raczej jakich błędów należy unikać przy programowaniu. Obecnie istnieje bardzo wiele typów ataków, których ofiarą może paść nasza strona www, o ile nie jest prawidłowo zabezpieczona. Szczególnie ważne jest bezpieczeństwo stron, które przechowują dane.

Podstawowym błędem jaki popełnia większość początkujących programistów to całkowity brak walidacji wprowadzanych danych wejściowych przez użytkownika naszej strony. Powodem tego jest przede wszystkim założenie, że nikt nie będzie próbował włamać się na jego stronę. Jednak nic bardziej mylnego… Read the rest of this entry »

Trojan Sinowal

Autor: Arkadiusz Tobiasz 4 maja 2009 SKOMENTUJ

Trojan Sinowal pojawił się po raz pierwszy pod koniec 2005 roku. Cyberprzestępcy, aby zainfekować system komputerowy podszywali się pod komunikaty Microsoft Update. Chcieli namówić użytkownika, aby uruchomił pliki, które zawierały kolejne szkodliwe oprogramowanie. Do zarażenia dochodziło także czasem poprzez nakierowanie użytkownika na specjalną stronę, która wykorzystywała luki w przeglądarce internetowej. Read the rest of this entry »

Zatruwanie systemu nazw

Autor: Arkadiusz Tobiasz 14 lutego 2009 1 KOMENTARZ

01hakin9W najnowszym numerze magazynu hakin9 trafiłem na bardzo ciekawy artykuł o zatruwaniu serwera nazw. Nawiązuje on sprawy poważnej luki w protokole DNS, którą w lipcu ubiegłego roku wykrył Dan Kaminsky. Cała sprawa wywołała ogromną burzę w mediach elektronicznych, a o szczegółach błędu dowiedzieliśmy się dopiero po akcji, której celem było zabezpieczenie najpopularniejszego opogramowania sieciowego.

Czym jest protokół DNS?

DNS to protokół komunikacyjny, który zapewnia zamianę adresów znanych użytkownikowi Internetu na adresy zrozumiałe dla urządzeń, które tworzą sieć komputerową.  Ogólnie rzecz ujmując protokół DNS zamienia adres internetowy na adres IP, którym posługują się urządzenia sieciowe. Specyfikacja tego protokołu zawarta jest w serii dokumentów RFC, a przede wszystkim w dokumentach o numerach 1034 i 1035.

Z czego się składa protokół DNS?

Pakiet DNS składa się z nagłówka po którym mogą wystąpić cztery sekcje takie jak: pytania, odpowiedzi, autoratywna oraz dodatkowa. Każda z sekcji zawiera rekordy zasobów, które zawierają informacje przypisane do konkretnej nazwy domenowej. Rekordy te mogą mieć różny typ i tak na przykład mamy typ A (adres IPv4), AAAA (adres IPv6) czy MX (nazwa serwera pocztowego).

Read the rest of this entry »

Ataki SQL Injection

Autor: Arkadiusz Tobiasz 31 grudnia 2008 1 KOMENTARZ

hakin9_1_2009_pl-kopiaSQL Injection to technika ataku sieciowego, której poświeciony jest artykuł w najnowszym, styczniowym numerze pisma Hakin9. W tym artykule możecie poznać techniki takiego ataku, ale także dowiemy się jak się przed takimi atakami bronić. Najbardziej znanym przykładem podatności na tego typu ataki jest błędna walidacja danych wprowadzanych podczas logowania. Atakujący chce się dostać do części dla zalogowanych użytkowników na stronie napisanej w technologi ASP połączonej z serwerem baz danych SQL Server. Zapytanie wykonywane po wysłaniu formularza z danymi do logowania wygląda następująco:

1
2
3
4
strUsername = request.form("username");
strPassword = request.form("password");

"SELECT userID FROM useres WHERE username = ''' & strUsernam & ''' AND password = ''' & strPassword & '''

Read the rest of this entry »

A może atak socjotechniczny?

Autor: Arkadiusz Tobiasz 28 listopada 2008 SKOMENTUJ

Wielu projektantów systemu bezpieczeństwa skupia się natworzeniu odpowiednich programów antywirusowych, firewali, aby zminimalizować ryzyko włamania się do systemu. Jednak kiedy przeanalizujemy dokładniej możliwe próby ataków na system najsłabszym ogniwem w tym wszystkim jest – człowiek. Celem hakera jest uzyskanie od nas potrzebnych mu informacji, któe podajemy mu zupełnie nieświadomie, nie wiedząc w jakim celu je później wykorzysta. To są właśnie ataki socjotechniczne. Czym jest socjotechnika? Według Słownika Encyklopedycznego Edukacja Obywatelskiego socjotechnika to: „ogół środków i działań zmierzających do wywołania pożadanego zachowania”. Z tej definicji łatwo wywnioskować, że z socjotechniki nie tylko korzystają hakerzy, ale także, a może nawet w głownej mierze politycy czy telemarketerzy. Read the rest of this entry »

Adobe Flex następcą Flasha?

Autor: Arkadiusz Tobiasz 7 listopada 2008 SKOMENTUJ

Otóż odpowiedź brzmi nie, bowiem Adobe Flex postało aby umożliwić tworzenie bardziej zaawansowanych aplikacji webowym. We Flashu tworzenie trudniejszych i bardziej skomplikowanych aplikacji jest coraz trudniejsze i mniej wydajne, bowiem środowisko to pierwotnie zostało przygotowane do tworzenia animacji.

Adobe Flex umożliwia budowę nowoczesnych projektów webowych, które wykorzystują dynamicznie generowany jednoekranowy interfejs użytkownika. Związane jest to z nowy terminem dla projektów internerowych, tzw. RIA, Rich Internet Application, a aplikacje budowane w oparciu o założenia RIA charakteryzują się włąsnie jednoekranową prezentacją danych (nie trzeba przeładowywać zawartości ekranu podczas przeglądania aplikacji).

Read the rest of this entry »

PHP: register_globals

Autor: Arkadiusz Tobiasz 2 listopada 2008 SKOMENTUJ

Czytając magazyn „Hakin9” natknąłem się na ciekawy artykuł dotyczący bezpieczeństwa w PHP – „BHP w PHP”. Artykuł ukazuje najbardziej słabe punkty tej jednej z najpopularniejszych technologii wykorzystywanej do tworzenia dynamicznych stron interetowych. Ten wpis jest dla osób zaczynających dopiero „zabawę” z PHP, a także tych, którzy chcieliby się jeszcze czegoś dowiedzieć o słabych punktach tej technologii.

Najsłynniejszym problemem w PHP jest dyrektywa register_globals, która została usunięta od wersji 6.0.0, a od wersji 4.2.0 jest domyślnie wyłączona (administrator serwera mógł ją włączyć). Co było nie tak z tą dyrektywą? Read the rest of this entry »

Blogvertising.pl: Skuteczna reklama na blogach

Autor: Arkadiusz Tobiasz 3 września 2008 komentarze 3

Jakiś czas temu napisałem na tym blogu dwa komercyjne teksty o odzyskiwaniu danych. Oznaczone były speyficznym logiem i tekstem:

To jest artykuł komercyjny napisany dla serwisu Krytycy.pl. Za zainteresowanie się programem zostanę wynagrodzony. Zgodnie z etyką blogvertisingu wyrażam własną opinię na temat opisywanego produktu.

Zarabianie na blogach umożliwiał serwis krytycy.pl, który dzisiaj przekształcił się w nowy serwis blogvertising.pl. Read the rest of this entry »

Arkadiusz Tobiasz student Akademii Ekonomicznej im. Karola Adamieckiego w Katowicach na specjalnościach informatyka ekonomiczna oraz rachunkowość. Więcej...

jQuery Validation i funkcja remote

Jakiś czas temu zwrócił się do mnie użytkownik z problemem. Chodzi o to, że korzysta on z pluginu walidacji jQuery, […]

Zend Framework: integracja z Uploadify

W tym wpisie postaram się przedstawić Wam w jaki sposób zintegrować skrypt Uploadify z Zend Frameworkiem. Dzięki temu będziemy mogli […]

Javascript: Czasowe wyświetlanie reklamy

Czasami chcemy, aby na pewnym elemencie naszej strony wyświetlała się reklama przez jakiś czas, a następnie zniknęła. W tym wpisie […]

Linux: backup wszystkich baz danych MySQL

Swego czasu pisałem o tym jak z poziomu konsoli można szybko i przyjemnie zrobić backup bazy MySQL. Wszystko jest ładnie […]