prekrasan dan za jahanje u suton (vozilom opremljenim u skladu s pozitivnim zakonskim propisima RH)
07.04.2014. u 9:43 | Editirano: 07.04.2014. u 9:48 | Komentari: 3 | Dodaj komentar
viđu, ne vole me
Poštovani,
Član kojemu se pokušali poslati poruku ne prima poruke od besplatnih korisnika!
06.04.2014. u 1:11 | Komentari: 34 | Dodaj komentar
jw
30.03.2014. u 1:34 | Editirano: 30.03.2014. u 3:18 | Komentari: 4 | Dodaj komentar
filmsko veče - kratki film - kokice, zavalite se i uživajte :)
29.03.2014. u 0:13 | Komentari: 7 | Dodaj komentar
za laku noć
28.03.2014. u 1:39 | Komentari: 1 | Dodaj komentar
yep
21.03.2014. u 1:55 | Editirano: 21.03.2014. u 2:04 | Komentari: 4 | Dodaj komentar
evo vako se slike stavljaju
forbidden?
koji vrag neće?
da bar negdje ima uputa
Uostalom, šta vi imate gledat moju sliku? Raziđi se. Ajmo. Odma.
18.03.2014. u 15:31 | Editirano: 18.03.2014. u 15:38 | Komentari: 40 | Dodaj komentar
Demistificiranje hakeraja, ordinarna nesposobnost i dugačke riječi
Bit će da su ameri pošpijunirali sve što se dalo, osim Merkelice koju su svečano obećali zaobići, pak su došli k nami na iskricu zavirit ima li šta sumnjivo, opasno i subverzivno. Kaj ne? (bar da se netko interesira za nas ovdje)
Čitajući danas primjetih kojekakve mistifikacije hakeraja.
Štel bi primjetit da to nije nit magično nit mistično. Više liči na okopavanje dva jutra kuruze.
Daklem, šta se moglo desiti?
Prvi scenario, ovdje više puta spominjan - krive su jednostavne lozinke.
=======================================================
Ajd da to malo rasčerečimo.
Na internetu postoje tzv. rječnici lozinki, koji sadrže milijune lozinki složenih otprilike prema redoslijedu učestalosti. Zato su pri vrhu "123456", "654321" i slične.
Onda vrli haker upali svoj kompjuktor, izabere neki nick i počne isprobavati lozinke jednu po jednu. Svih preko nekoliko milijuna. Kod nekih korisničkih imena proći će iz nekoliko pokušaja, kod nekih će isprobati nekoliko milijuna, a kod nekih neće pogoditi (to su oni pametnjakovići koji izmišljaju lozinke sa kukicama i kvakicama)
Recimo da po korisničkom imenu u prosjeku treba isprobati 100.000 lozinki (ovo je super optimistično jer rječnici lozinki su orijentirani na zapadni svijet koji za lozinke vrlo rijetko koristi hrvatska imena i imenice)
Iskrica nije naročito brz site, pa je teško pretpostaviti da bi se moglo isprobati više od 10 lozinki u sekundi, što će reći da za pogađanje jedne lozinke treba oko 10.000 sekundi, što je otprilike 166 minuta ili malo više od dva i po sata.
Kod juicy-mame je bilo 111 lozinki davno deaktiviranih članova. Za njih je trebalo otprilike 300 sati ili otprilike 12 dana.
Koliko bi trebalo za svih 300.000 korisnika koji su bili prijavljeni od osnutka iskrice?
Ovo je vrlo malo vjerojatno. Iskrica je premalen site i višednevno isprobavanje lozinki bi netko od admina morao primjetiti.
Osim toga, ovo je napornije, dugotrajnije i manje zabavno od ručnog okopavanja četr jutra kalampera.
Scenario drugi (puno vjerojatniji)
==========================
Netko je provalio na računalo na kojem se nalazi web server i baza podataka za iskrica.com
System koji je upotrijebljen za razvoj iskrice jedan je od najpopularnijih na internetu, pa samim time i česta meta napada. Sigurnosni propusti se brzo popravljaju, ali vlasnik site-a se mora pobrinuti da redovno instalira zakrpe.
U protivnom, za preuzimanje kontrole nad serverom dovoljno je na internetu naći program koji iskorištava neku od poznatih rupa.
Na ovaj način, napadač dobije uvid u sve podatke na serveru. Otprilike kao da nekog pustite na svoje računalo i date mu sve lozinke.
Scenario treći (najlakše za izvesti)
===========================
Upad je napravio netko tko zna lozinku - bivši admin, nezadovoljni zaposlenik ili mortik zaposlenik genijalac koji je ovo htio upotrijebiti kao budalastu reklamu?
Moguće svinjarije
========================
- Neki korisnici plaćaju upotrebu ovog sitea. Iako iskrica ne bi trebala čuvati podatke o karticama, ne zna se postoje li i takvi zapisi u bazi podataka. Ako postoje, onda je to u najmanju ruku škakljivo.
- Pretpostavljam da su platioci morali dostaviti osobne podatke za nekakav račun. Hoće reći da postoji veza između stvarnog imena, prezimena, nicka na iskrici, te svih poruka i zapisa na blogu (pa čak i onih škaljivih).
Ali ajde, recimo da su ovdje svi fini i da se nitko ne bi našao pogođen da mu ime, prezime, slika, komentari i poruke jednog dana isplivaju na facebooku, coolinarici, linkedinu i sličnim društvenim siteovima.
Ordinarna nesposobnost
====================
Obzirom na trajanje provale, čini se da vlasnike iskrice nije naročito briga što će se desiti s podacima. Ili možda ne znaju što ih je strefilo?
Dugačke riječi
============
otorinolaringologija, prijestolonasljednikovica, antikonstitucionalizam
Teorije zavjere (funny part)
=====================
Ajmo pobrojit tko je danas na blogu aktivno objašnjavao kako je ovo sve skupa bezazlena zafrkancija.
Ja se mogu sjetit otprilike dva agenta.
Zakonac
========
Ja nemam pojma kako iskrica funkcionira i ovo gore su čiste špekulacije na osnovu nekakvog traljavog iskustva.
24.02.2014. u 18:23 | Editirano: 24.02.2014. u 18:26 | Komentari: 3 | Dodaj komentar
kurton za interneta ilitiga trominutni tečaj imternet nesigurnosti
(da ne ispadne da sam otkrio toplu vodu - styx je već spomenula mogućnost)
daklem, vakoc, juicy-mama je kriva.
nego.
eno kod nje na blogu hrpa mailova i lozinki.
Trominutni ilustrirani tečaj imternet nesigurnosti počinje ovđekarce:
- s popisa nasumice izaberi 5 emailova i pripadajućih iskrica-lozinki
- probaj se prijaviti na mail server pripadajućeg maila (npr. ako je mail: maliPeroNemaPojma@gmail.com, ondak odi na www.gmail.com)
- upiši email adresu
- pod lozinku upiši ono što je dotični korisnik koristio kao lozinku na iskrici
Moj rezultat: treći mail se otvorio nakon dvije minute.
Hoće reći: korisnik/ica iskrice je za svoj privatni mail i za iskricu upotrijebio/la istu lozinku.
Sad vi pametni presudite jesu li za potencijalne svinjarije krivi oni koji posvuda koriste iste lozinke ili oni koji omogućuju objavu tih lozinki.
(juicy - prijedlog - odmah makni popis sa svog bloga)
24.02.2014. u 9:41 | Editirano: 24.02.2014. u 9:45 | Komentari: 21 | Dodaj komentar
u revijalnom tonu ...
Link sing, sing, sing
Link perhaps, perhaps, perhaps
Link sentimental journey
Link mack the knife
Link moonlight serenade
Link fly me to the moon
Link girl from ipanema
Link desafinado
Link brazil
Link pink panther
Link beyond the sea
Link in the mood
Link tuxedo junction
Link route 66
14.02.2014. u 2:08 | Editirano: 14.02.2014. u 4:18 | Komentari: 2 | Dodaj komentar
Ajme, na šta je ovo nalik
Pa dobro, jel u redu da se baba od 60 godina ovako oblači?
Kratke krpice odozgor i odozdol. Dude se prelijevaju, dupe skoro izvirilo. Svašta.
11.02.2014. u 16:50 | Komentari: 80 | Dodaj komentar
00:45
Link 12:45, restate my assumptions
Link
Link
Link I'm beginning to see the light
Link Ain´t Misbehavin´
Link Ain´t Misbehavin´
Link Blues en mineur
Link Minor swing
Link Stardust
Link Laibach & Anja
Link Life is life
Link Willkommen
Link Money
Link Money
Link Time
Link Brain damage/Eclipse (there's someone in my head but it's not me :)
Link Lullaby
Link The Piano has been Drinking
Link Alcohol
Link Start Wearing Purple
Link Kiss me ...
Link Drunken Lullabies
Link Devil's Dance Floor
Link Dirty Old Town
Link Summer in Siam
Link Indie Cindy
Link 12:50, Press return, (2 r π)
04.02.2014. u 0:45 | Editirano: 04.02.2014. u 2:46 | Komentari: 22 | Dodaj komentar
random sh*t & zabavna biologija
š'a ima? kolektivna histerija i dalje u modi?
Link
Link
Link
Link preuranjena ponedjeljnička i jedna za nosonje Link
Link jedna slinava
Link potražuje se, komada: 1
Zakonac, škola stranih jezika:
01.02.2014. u 3:40 | Editirano: 01.02.2014. u 4:32 | Komentari: 0 | Dodaj komentar
tattooooooooooo
Link
Link
Link
Yep, mislim da bi konačno mogao nabacit tetovažu.
Ovak nešto mi je interesantno. Lijevo - prije, desno - poslije crtanja.
Još dvoumim, možda umjesto random uzorka nabacim nekog smajlija. Narogušenog. Kontradikcije radi.
Al mora bit onak, fluidan.
Pointilizam. Ko da me Seurat piknjao. Link
Usput, ovo nije moja bundeva. Ja imam lijepe velike uši. Dlakave. Dumbo style.
27.01.2014. u 3:09 | Editirano: 27.01.2014. u 5:52 | Komentari: 22 | Dodaj komentar