InformacijosApsauga.lt

Ok, kadangi mano paskutinį post’ą sudirbote kaip “dar vieną apie kurį rašė kiti”, tai dabar parašysiu tokį, kokio tikiuosi dar nerašė niekas apie google ir “nestandartinį” jo panaudojimą. :) Kaip spam’eriai surenka el. pašto adresus turbūt žinote. Jie sukuria spec. programą, taip vadinamą vorą, kuris vaikšto po tinklalapius ir ieško juose el. pašto adresų. Žodžiu, jei palikai kur nors savo email’ą, tai lauk spam’o. Bet kam vargti su tai robotais-voriukais jeigu yra google? Nors ši paieškos sistema ir naudoja filtrus, neleidžiančius ieškoti el. pašto adresų, tačiau juos nesunku apeiti. Pvz., norint gauti one.lt el. pašto adresus, į paieškos laukelį tereikia įrašyti +*@one.lt. Pakaktų ir tiesiog *@one.lt, tačiau pirmuoju variantu kiek tikslesni rezultatai gaunasi. Ir štai ką gaunam:

O jeigu dar žinant kaip naudotis Google API, tai iš tų e-mailų galima automatiniu būdu ir sąrašus sudarinėti. Net neabejoju, kad šia google “galimybe ir funkcija” spameriai sėkmingai jau naudojasi.

Kodėl kai aš į google įvedu ką nors neteisingai, tai jis man pasiūlymą ištaisyti mano klaidą daro latvių kalba?
Pamenu kažkada tokia pačia liga sirgo ir www.live.com. Ar latvis, ar lietuvis skirtumas turbūt tik mums patiems. :)

Na šis įrašas nebus apie apsaugą, bet šiek tiek į tą pusę. Dažnai web kūrėjai stengiasi padaryti visokius filtrus komentavimo formose. Toks filtras yra delfi.lt komentaruose. Jie filtruoja ten įvedamus interneto adresus, dėl to komentatoriai norėdami įdėti nuorodą į kokį nors puslapį, adresus užrašo visaip kaip išdarkytdami. Pvz. prideda pabraukimų, tarpų ir t.t. Kitiems tą adresą nusikopijavus jį reikia tinkamai pataisyti, kad viskas suveiktų. Bet Delfi šioje vietoje galima išdurti ir adresą parašyti tinkamai. Tą padaryti nesudėtinga. Delfi straipsnių komentaruose galima rašomą tekstą pastorinti arba pabraukti. Tai daroma šitaip:

Rezultatas:

Pasviręs tekstas gaunasi su šiukšlėmis, todėl jo naudoti neverta. Bet pastorintas tekstas gavosi visai gražus.
Viskas ką reikia padaryti, tai naudoti pastorinimo simbolius rašant adresą. Storinti reikia nežymias vietas, pvz. taškus adrese.

Štai kas gaunasi:

Beveik gerai. :) Beveik todėl, kad dėl per ilgo adreso delfi filtras pradėjo dalinti tekstą dalimis ir įterpinėti tarpus. Bandom dar kartą kitaip.

Šį kartą gavosi normaliai. :)

Tiek šiam kartui. Sėkmės įveikiant filtrus.

Užėjau šiandien į savo BLOG’ą. Žiūriu, kad paskutinis įrašas darytas gruodžio 7 dieną. Senokai. Greitai laikas per tuos darbus eina. Sako, kad kai yra darbo, tai uždirbi. Bet pinigai man niekuomet nebuvo didžiausias prioritetas. Šiek tiek užknisa kai turiu daug darbo, nors didelis tempas mane veža bei tuomet užsidirbu visokiom nesamonėm (pvz. būsto paskolai), bet tuo pačiu tai reiškia, kad lieka mažiau laiko naujoms idėjoms ir jų įgyvendinimui.
Dar pasižiūrėjau į RSS skaitytojų skaitliuką - skaičius mažai pakitęs. Vadinasi beveik mėnesį laukia. Dėkui. Tik man toks klausimas kilo: negi neužkniso, kad tiek laiko nieko nerašau? :)

Laba diena,

Prenumeruoju Jūsų blog’o informacijosapsauga.lt rss, gvildenamos temos man aktualios ir įdomios. Nusprendžiau parašyti aptikęs mano supratimu tikrą nesirūpinimo duomenų apsauga atvejį, gal Jums tai bus įdomu. Siunčiau ir “rekomenduok draugui” iš aptikto puslapio, bet nesu tikras kad gavote.

Taigi radinys - http://www.parex.lt/lt/card_paraiska/5 , tai forma virtualiai Visa kortelei užsakyti. Ten nurodoma asmens kodas, paso duomenys ir t.t. Bet ar duomenys bus perduodami šifruotai? Ir ar nėra galimybės juos kam nors perimti?

Ačiū už dėmesį ir gerą blog’ą,

Antanas

Dėkui, Antanai, už gerus atsiliepimus apie BLOG’ą, tačiau šis laiškas mane šiek tiek labiau nustebino kitkuo. Nustebino tuo, kad tai pirmas mano matomas atvejis, kada žmogus susirūpina ar jo asmeniniai duomenys iš naršyklės iki serverio bus iš tiesų perduodami saugiai ir niekas nesugebės jų perimti. Taip, laiško autorius yra teisus. Duomenys bus perduodami nešifruoti per velniai žino kiek serverių ir kitų tarpininkų. O duomenų prašoma daug ir pakankamai konfidencialių. Vietiniame tinkle (pvz. kavinėje su Zebra) esantis gudresnis kolega taip pat gali tokius duomenis perimti ir nebūdamas tarpiniu serveriu. Todėl čia turėtų būti naudojamas SSL protokolas, kuris užtikrintų perduodamų duomenų šifravimą. Tokio protokolo naudojimą puslapyje galima atskirti pagal adreso pradžią. Ji turi būti ne http://, bet https://. Taip, su papildoma raide S. Į technines detales nesigilinsiu, pasiskaitysit patys. Anksčiau žmonės į jų perduodamų duomenų saugumą visiškai nekreipdavo dėmesio ir nematydavo jokio skirtumo tarp puslapio su SSL ir puslapio be SSL. Pagal šį laišką atrodo, kad situacija po truputį keičiasi ir klientai jau geriau už patį banką pradeda gaudytis kaip turi būti persiunčiami asmeniniai duomenys.

P.S.

PAREX bankas vadovaujasi šiomis vertybėmis:

    * kokybė;

    * kūrybingumas ir profesionalumas;

    * abipusis pasitikėjimas;

    * atsakomybė klientams ir akcininkams;

    * turinys svarbiau už formą;

    * išmintinga bankininkystė.

       

;)

Pasižiūrėjau savo BLOG'o statistiką. Skaitomiausias straipsnis buvo apie blogas.lt BLOG'ų vagystes, kurio aprašyta problema vis dar nesutvarkyta (nors ir buvo žadėta) bei kavą už 50 Lt.
Atrodo, kad mano BLOG'o skaitytojus labiau domina blogi dalykėliai ir
nutikimai nei geri. :) Tačiau prieš pradėdamas gan ilgą įrašų ciklą
apie tai kaip laužiamos programos, aš šiandien neatsižvelgsiu į
populiarias temas ir parašysiu apie nesudėtingas apsaugos priemones.
Pagaliau pabūsiu šiek tiek ir “geriečiu”. Parašysiu apie tai, kaip
didinant saugumą nesumažinti funkcionalumo vartotojui.

Tinklalapių autoriai ir juos prižiūrintys asmenys labai gerai žino tą
problemą, kai į tinklalapį įdėjus savo el. pašto adresą labai greitai į
jį pradeda ateiti visokie reklaminiai laiškai. Tai reiškia, kad Jūsų
el. pašto adresas tinklalapyje buvo sėkmingai suindeksuotas blogų
paieškos robotų ir įtrauktas į el. pašto duomenų bazes, kuriems gali
būti sėkmingai siunčiamas spam'as. Kad apsisaugotų nuo tokių robotų,
autoriai savo el. pašto adresą pradeda visaip darkyti, kad jų
neatpažintų ir nesuindeksuotų tie blogiečiai robotai. Tada el. pašto
adresai būna užrašomi visaip taip: aaa[eta]gmail.com arba
_NO_SPAM_aaa@gmail.com, vietoj @ simbolio dedamas jį vaizduojantis
paveikslėlis ir t.t. Šie būdai dažnai suklaidina paieškos robotus, bet
įveda ir papildomo nepatogumo lankytojams. Tokiu atveju neišeina
puslapyje padaryti nuorodos “mailto:aaa@gmail.com”, kad lankytojui ją
paspaudus iš karto iššoktų jo el. pašto programa su paruoštu Jums
rašyti laišku. Jūsų puslapio lankytojui būtinai reikės tinkamai
pakoreguoti Jūsų adresą, kad gautumėte laišką. Pažangesni vartotojai į
tai atkreipia dėmesį, mažiau pažengę - ne. Rezultatas - Jūs negaunate
dalies laiškų.

Norint apsisaugoti ir nuo robotų, ir išlaikyti funkcionalumą
vartotojui, reikėtų el. pašto adresą formuoti su JavaScript'u. Dešinėje
pusėje nuoroda į mano pašto adresą formuojama būtent tokiu būdu.
Nuorodos suformavimo funkcija gali būti tokia:

Parametras “galas” tyčia sudurstomas iš gabalų, kad paieškos robotams
būtų sunkiau aptikti labai gerai žinomus domenus. Toliau tiesiog
suformuojama ir išvedama nuoroda. Suformavimas vėl daromas iš gabalų
apsunkinant paieškos robotams žymės “mailto:” atpažinimą. Viskas,
pagrindinis darbas padarytas. Šį primityvų iškraipymą ir durstymą
gabalais galite pasidaryti kokį tik norite. Kol robotai neras jiems
tinkamų frazių ir kol nesugebės patys indeksavimo metu įvykdyti
puslapyje parašyto JavaScript kodo, tol jie Jūsų el. pašto adreso
nesuras.

Norėdami panaudoti šią funkciją, tiesiog reikiamoje puslapio vietoje įdėkite tokią eilutę:

Čia funkcijai “email” nurodoma el. pašto adreso pradžia. Kai naršyklė
vykdys puslapyje esantį JavaScript kodą, tuomet ji automatiškai
vartotojui suformuos ir pateiks normalią “mailto:” nurodą, lankytojas
galės ją paspaudęs iš karto parašyti laišką, o email'ų surinkimo
robotai liks išdurti. Efektyvu ir tuo pačiu eilinį kartą paprasta. :)

Gero adresų taisymo. Labanakt.

Vienos temos komentaruose gavau labai ilgą klausimą į kurį labai ilgai neatsakiau. :) Bet pagaliau prisiruošiau. Skeliu jį į dvi dalis ir atsakinėju.

Žiuriu hebra čia gana protinga.



Bet gerai gal galima paklausti keliu elementariu klausimu kurie mane domina (o gal ir nauja tema blogo įrašui)



Jeigu turiu paprastą tarkim kokio serveriai.lt arba kokio evaizdas.net hostingą. Vardas iš serveriu tarkim xyz.lt Mano puslapis pats papraščiausias HTML. (sudėtis: index.html, apie.html , paslaugos.html ir kontaktai.html) ir jokiu daugiau pribumbasu. pats puslapis tiesiog paprastutis photoshopo paveikslėlis supjaustytas ir backgroundas. Adreso laukelyje rodo (pvz.: www.xyz.lt/contacts.html) Ar esu saugus? Paswordas neįpatingas bet Tikrai gan sudėtingas Žodis. Tarkim Belzebubas :) Kiek aš esu saugus? ir kokiu budu yra nulauzti? gal kokių video yra(apsisaugojimo tikslais)

Jei puslapis yra visiškai statinis ir nepriima jokių duomenų iš lankytojo, tuomet pačio puslapio, pasinaudojant jo klaidomis, nulaužti turbūt nepavyks. Tokiu atveju tinklalapio laužimas galėtų vykti per kitas tarnybas, kurios yra būtinos tinklalapiui veikti. Tokia tarnyba pvz. galėtų būti web serveris ar duomenų bazių valdymo sistema. Jei pats serverio nekontroliuoji, tai tokias klaidas pašalinti bus sudėtinga, nes tai daryti turi serverio administratorius.

Kitą būdą jau paminėjai pats - slaptažodžiai. Žodis “Belzebubas” tik iš pirmo žvilgsnio gali atrodyti sudėtingu slaptažodžiu. Taip, jis pakankmai ilgas, tačiau tai yra normalus žodis apibūdinantis mitologinę dievybę. Iš tokių žodžių slaptažodžių spėliojimui yra sudaromi žodynai. Į tokį žodyną įeina didžioji dalis tam tikros srities ar temos žodžių. Pvz. jei pažiūrėtumėm į šį žodynų rinkinį http://www.phreak.org/html/wordlists.shtml ir iš šio sąrašo patikrintumėm žodyną “Literature - Myths and Legends“, tai rastume jame ir žodį “baalzebub”. Taip, šiuose žodynuose nėra lietuviškų žodžių, bet tokius žodynus nėra sudėtinga susikurti ir lietuvių kalba bei panaudoti juos slaptažodžių spėliojimui. Kaip žinoti kokį žodyną naudoti? O čia jau spėliojimas. Kuo geriau pažįsti žmogų, jo pomėgius, tuo paprasčiau yra parinkti tinkamą žodyną. Netinka vienas - bandai sekantį. Jei netinka nei vienas, tuomet nepasisekė. :) Todėl saugiems slaptažodžiams reikėtų naudoti visokias sunkiai įsimenamas ir pakankamai ilgas įvairių simbolių kombinacijas. Bet tuomet iškyla kita problema - kaip atsiminti sudėtingą slaptažodį? Tačiau šį kartą apie tai nekalbėsiu, nes tema kita.

Jei su pačiu puslapiu viskas OK, su operacine sistema ir serveryje veikiančiomis tarnybomis viskas OK bei su slaptažodžiais viskas OK, tačiau puslapis yra hostinamas pas kokį nors hostingo teikėją, tuomet puslapį galima bandyti laužti per kitus tame pačiame serveryje veikiančius nesaugius tinklalapius. Šiuo atveju sėkmė priklausytų nuo serverio konfigūracijos ir serverio administratoriaus. Be šių įvardintų būdų puslapio laužimas gali priklausyti pavyzdžiui ir nuo to, kur yra puslapio savininkas ir kur yra įsilaužėlis. Taip pat galima panaudoti ir socialinės inžinerijos metodus, bei kitus būdus ar jų junginius. Todėl yra negerai visą saugumą sukoncentruoti tik į kažkurią vieną sritį pamirštanat apie kitas.

Antras. Gerai tarkim įmanoma iš daliez suprasti kaip hakeriukai hakina. Žaidžia su url, google, ir CMD ar telnetu (tiesa nelabai suprantu kaip pastarieji veikia bet nevermind)O kaip po galais ADMINISTRUOTI? Kaip aptikti ir pamatyti kada tave hakina (net jei turi kokia Joomla susimetęs) kaip jam užkirsti kelią? kaip susekti hakeri? kaip atremti jo atakas? Ar gali būti toks dalykas kiaip per filmą :hakers” kad į tavo serveri ildeidžia “besidauginančius kiškučius” kurie naikiną vietą serveryje? ir kaip juos išnaikinti. Na būtu labai gerai išsamus straipsnis apie Admistravima. Jei jau pastebi kai prie taves bando lįsti

Administravimo vien straipsniu neišmokinsi. :) Pamatymui “kada tave hakina” yra ne ką mažiau būdų, nei hakinimo metodų. Tam yra sukurtos įvairios stebėjimo programos ir organizaciniai metodai. Pvz. iš techninių priemonių tam yra skirtos IDS/IPS sistemos. IDS yra įsibrovimų aptikimo sistema, kuri veikia kaip automobilio signalizacija. Jei kas nors lenda, tai praneša apie tai. IPS yra įsibrovimų prevencijos sistema. Tai tiesiog tobulesnė IDS sistema, kuri moka ne tik pranešti bet ir pati imtis atsakomųjų veiksmų, pvz. blokuoti IP iš kurio vyksta ataka. Kaip apsaugos priemonė gali būti naudojami ir honeypot’ai. T.y. specialios sistemos, kuriose tyčia palikta saugumo skylių, kad nuviliotų įsilaužėlį nuo tikrųjų sistemų. Taip pat įvairūs vartotojų atliekami veiksmai dažnai būna išsaugomi log’uose. Jų būna įvairių ir priklauso nuo naudojamų sistemų. Nagrinėjant log’us galima nustatyti ar kažkas kažką bandė ir t.t. Tiesa, jei kažkas bandė ir jam pavyko, tai log’ai gali būti atitinkamai pravalyti. :) Dar vienas iš apsaugos būdų yra saugumo auditas, taip vadinamas “penetration test“, kurio metu atliekami tokie patys veiksmai, kokius daro hakeriai. Labai konkrečiai ir tiksliai atsakyti į klausimą “kaip apsisaugoti” yra pakankamai sudėtinga, nes tiek apsaugos, tiek hakerių metodai priklauso nuo naudojamų sistemų, turimų resursų ir t.t. Nuo to taip pat priklauso ir atakų atrėmimas, ir hakerių susekimas. Pvz. po finansinių nusikaltimų, vagysčių iš bankinių sistemų hakerius bandoma susekti dviem būdais. Pirmasis būdas yra bandyti atsekti per IT sistemas, o antrasis būdas yra keliauti paskui pinigus ir sučiupti bandantį juos išsigryninti. Šiuo metu vis dar yra neišsiaiškintų įsilaužimų ir vagysčių iš internetinių bankų būdų, tačiau šių nusikaltimų organizatoriai ir vykdytojai sėkmingai susekti gaudant juos pinigų kelių.

Filmo “Hakeriai” nemačiau, bet pagal aprašymą “besidauginantys kiškučiai” yra vienas iš Denial-of-Service metodų. Šios atakos metu yra tiesiog užlaužiama sistema, kad ji daugiau nebeveiktų. Sistemos užlūšta ne tik dėl programuotojų klaidų, bet ir dėl to, kad joms pradeda trūkti resursų. “Besidauginantys kiškučiai” filme tik dėl grožio, kad ir ne IT žmonės suprastų kas čia vyksta, o realiose sistemose tai gali būti tiesiog stipriai didėjantys failai sistemoje, kurie išnaudoja visą laisvą disko vietą. Be disko vietos išnaudoti galima operatyvinę atmintį, tinklo pralaidumą ir t.t.

Šis įrašas skirtas į skyręlį “ne į temą”. Tiesiog paprastas, su informacijos apsauga nesusijęs įvykis iš gyvenimo, apie kurį, manau, vertėtų žinoti ir jums. Šiandien pietavau Pomodoro Domus galerijoje. Ten prie baro stovi priglaustas stalas. Barmenas bedėliodamas gėrimus ant baro, išvertė stiklinę pomidorų sulčių tiesiai ant prie to stalo sėdėjusio vyriškio striukės. Striukė medžiaginė, pomidorų sultys sėkmingai į ją gertis pradėjo. Padavėjos lyg ir bandė valyti, bet nelabai kas ten gavosi. Porelė iš karto suirzo, paprašė sąskaitos ir matėsi, kad ruošiasi dingti nesulaukę savo pietų. Man atnešė sąskaitą, aš padavėjai ir sakau: “šiaip jau žmogui turėtumėte pasiūlyti išvalyti tą rūbą”. Padavėja nustebusi: “Kas? Aš?”. Ryškiai jai tokie dalykai yra naujiena. Paprastai paaiškinu, kad tai turėtų padaryti Pomodo, o ne ji. Ji pabėga, su kažkuo pasitaria, dar kažkas iš aptarnaujančio personalo prieina prie aplieto vyriškio, atneša jam ir jo draugei kavos, kažką pakalba. Tiek vyriškis, tiek jo draugė sėdi stipriai suirzę. Man pasidarė smalsu, ar Pomodoro yra vertas restorano vardo, ar gerbia savo klientą ir ar apsiėmė nuvežti rūbą į cheminę valyklą išvalyti. Mano paltas kabėjo netoli nukentėjusiojo, tad besirenkdamas vyriškio to ir paklausiau. Atsakymas buvo paprastas:

- Ne, kavos nemokamos pasiūlė…

Šis atsakymas prajuokino tiek mane, tiek mano kolegą, tiek patį nukentėjusį. Tik keista, kad būdami tokiais kiauliukais Pomodoro dar drįsta save restoranu vadinti. Nors maistas jų visai neblogas, bet nebeisiu ten daugiau ir kitiems nerekomenduosiu vien dėl jų tokios nepagarbos savo klientui.
Apipylė tik vieną, bet klientus sugebėjo iš karto prarasti kelis…

Šiandien pagaliau pasirodė nauja FireFox 2.0.10 versija, kurioje jau ištaisytas anksčiau minėtas pažeidžiamumas. Bet žinai ką? Turiu gerų naujienų. Gecko varikliuko pagrindu yra dar krūva mažiau ne tokių populiarių naršyklių, kurioms taip pat reikėtų susitvarkyti su šiuo trūkumu. Tokių visą sąrašą gali rasti čia wikipedijoje. Beje, jei jau užėjo kalba apie wikipedia… Pasirodo joje informacija gali būti ne šiaip operatyvi, bet labai operatyvi. Kažkaip užeinu aš į ją sekmadienį (lapkričio 25 d.) pasižiūrėti Wu-tang clan diskografijos ir matau, kad šiemet jie turi išleisti naują albumą. Skaitau toliau apie tą albumą. Parašyta, kad jis turi būti išleistas gruodžio 11 dieną, tačiau lapkričio 24 d. jis iš studijos “nutekėjo” ir jau pasirodė internete. Vat tai wikipedija!!! Vat tai tau ir šaltinis!!! Pasižiūriu, tiksliai, toks interente jau dalinamas. :) Šio įrašo rašymo metu ši informacija iš wikipedijos jau buvo pašalinta, bet pats faktas įspūdį vis tiek paliko.

Dar turiu naujienų Apple fanams. Lapkričio 23 d. pasirodė exploit'as (pažeidžiamumą išnaudojantis kodas) QuickTime grotuvui. Žinoma, Apple skylės dar nesulopė, o exploit'as yra prieinamas viešai. Parašytas python'u, nedidelis, ne visai tinkantis pasinaudoti iš karto, bet nesudėtingai modifikuojamas ir greitai gali būti paverčiamas tikru blogiu. Ką gi, turim 0-day pažeidžiamumą. Kas yra “zero day” pažeidžiamumas? Taip vadinami tokie pažeidžiamumai, kai viešai žinoma kaip tą pažeidžiamumą išnaudoti, tačiau gamintojas dar nėra išleidęs atnaujinimo. Ir kur gi aš tai mačiau… A, prisiminiau… Microsoft ir jų analogiškas 0-day su Media Player'iu. Atrodo, kad istorija sėkmingai kartojasi su kitu dideliu gamintoju. Turiu gerų naujienų ir Ms Windows vartotojams. Jei naudojate QuickTime, tai esate lygiai taip pat pažeidžiami. Kol nebus atnaujintas QuickTime ir ištaisytas šis pažeidžiamumas, geriau neatidarinėkite juo jokios media internete.

Tiek gerų naujienų šiam kartui.

Kadangi prieš naujus metus mane užvertė darbais, o aš kažkaip vis nerasdavau laiko šiam BLOG'ui, tai ir visokių neaprašytų smulkmenų prisikaupė. Pagalvojau, kad bus be ryšio, jei kiekvienai tokiai smulkmenai per vieną dieną prirašysiu krūvą trumpų rašinių, tad išleidžiu į pasaulį Bardakelį namber tū. Tiesa, atkreipiau dėmesį į tai, kad nerašant, BLOG'o prenumeratorių tik daugėjo. Kažkuriuo metu pastebėjau tokių net 100. Gal parašius jų sumažės? :)

FireFox pagaliau pagimdė. Praėjus 9 mėnesiams, FireFox komanda vis tik ištaisė savo seną klaidą. O visos šios bėdos buvo dėl to, kad iš pat pradžių Mozilla tinkamai neįvertino pranešimo apie pažeidžiamumą ir veiksmų ėmėsi tik tuomet, kai internete pasirodė PoC (išsišifruoja kaip Proof of Concept), praktiškai parodantis kaip išnaudoti šį trūkumą. Po jo sureaguota buvo jau kur kas greičiau ir trūkumas ištaisytas.

Jei Mozilla, nors ir po ilgo laiko, bet savo trūkumus išsitaiso, tai Lietuvos kompanijoms skylės visiškai nerūpi. Pamenat temą “Kodėl nulaužiama tiek mažai tinklalapių?” ir komentarą po ja, kaip visiškai svetimas žmogus pasigailėjęs “Baltų lankų knygyno” atstatė nulaužtą tinklalapį į pradinę būseną pasinaudojęs turkų paliktu “atsarginiu įėjimu”? Po to aš į blk.lt parašiau trumputį laišką kaip jiems reikėtų pašalinti tą “atsarginį įėjimą”, kad kas nors vėl jų tinklalapio ne'deface'intų. Po kelių dienų gavau atsakymą su “ačiū”, bet niekas nepakeista dar ir po šiai dienai. Turbūt laukia sugrįžtančių turkų… :)

Taip pat per šias dienas įvyko jau trečioji Europos tinklų ir informacijos saugumo konferencija “Cooperation to Enhance Security in Cyber Environment“. Jei sakyčiau, kad absoliučiai viskas man ten buvo įdomu, tai meluočiau. Stipriai trūko tiek gerų temų, tiek ir gerų pranešėjų. Įdomesnių pranešėjų per tris dienas buvo vos keletas, temų - dar mažiau. Jei nebus skiriama lėšų mokamiems ir geriems pranešėjams, tai konferencijos laukia parodos Infobalt likimas. Tiesa, labiausiai man konferencijoje patiko barnis po vieno pranešimo. Žodžiu, stovi toks amerikonas ir kažką skiedžią į vieną iš jam užduotų klausimų. Staiga iš savo vietos pašoka europietis, prieina prie mikrofono ir gan piktoku balsu išrašo velnių: “aš nesakau, kad tai jūsų šalies problema, bet prieš kritikuojant kitus pirma reikėtų susitvarkyti savo kieme”. Bet tas amerikietis nepasimetė ir atšovė: “prašau, aš jums suorganizuosiu susitikimus Baltuosiuose rūmuose, atvažiuokit, kalbėkit”. Na prie jų tokio ginčo dar prisijungė vienas juodukas ir bandydamas viską užglaistyti, pradėjo vardinti visokias Afrikos šalis ir kaip visiems reikėtų vieni kitiems padėti ir su visokiom blogybėm kovoti drauge. Sunku čia viską nupasakoti, bet gyvai USA vs. Europe vs. Afrika atrodė visai linksmai. :) Dar buvo nuogastavimų apie tai ar reikia skirti berods 54 milijardus dolerių plačiajuosčio interneto įvedimui į Afriką, nes iš jos dabar ir taip daug įvairių sukčiavimų kyla, tai kai gaus geresnį internetą, tai išvis šakės bus. Žodžiu, komentarai ir ginčai po pranešimų buvo įdomesni nei patys pranešimai. Tiesa, kartais nuobodu buvo ne man vienam. Iliustraciją pateikiu.

Jei ką, tai žmogelis Sudoku lošia. Aš pats per neįdomius pranešimus rasdavau įdomesnių užsiėmimų. Pvz. salėje buvo delninukas “Vytas” ir dar 3 kompiuteriai su aktyvuotu Bluetooth. Taip pat LG KG800, Nokia 6131, Nokia 6310i, Sony Ericsson K610i ir vienas nenustatytas telefonas, kuriuose ne visuose Bluetooth buvo įjungtas, bet dėl per senos jo versijos telefonai vis tiek išsidavė. Na laiką juk kažkaip praleisti reikėjo. Negi Sudoku žaisiu? :)

Per šį nerašymo į BLOG'ą laiką įvyko ir Microsoft seminaras “Saugumo problemos ir sprendimai: rizikos, pavojai ir veiklos tęstinumas”. Čia citata kažkur iš interneto:

Seminaro metu buvo pristatyti nauji programiniai sprendimai, kurie padės saugiau ir stabiliau dirbti. “Microsoft” pristatė programinius produktus, kurie nuo pirmojo serverio leidžia smulkioms ir vidutinėms įmonėms pradėti kurti patikimą ir plečiamą IT infrastruktūrą. Buvo pristatyta operacinė sistema verslo kompiuteriams “Windows Vista Business”, integruotas smulkiam verslui reikalingas tarnybų rinkinys “Windows small Business Server 2003 R2″, padidinantis IT infrastruktūros saugumą ir patikimumą, keliantis organizacijos produktyvuvą bei auginantis darbuotojų našumą.

Taip pat buvo pristatyti naujausi „Microsoft” technologiniai sprendimai, apimantys kompiuterių ir sistemų valdymo programinę įrangą bei naujos kartos saugumo valdymo sprendimus. Seminaro metu buvo pristatomos probleminės situacijos, su kuriomis susiduria įmonės, naujausi jų sprendimai bei šių sprendimų integravimo į esamą infrastruktūrą galimybės.

Dabar tas pats mano akimis. Pakalbėjo apie viską ir apie nieką konkrečiai. Maždaug pusė seminaro laiko buvo skirta pernelyg ištęstai istorijai ir prisiminimams, iš kurios naudos buvo lygiai nulis. Antrojoje dalyje Microsoft'as pristatė keletą savo sprendimų ir tik dar kartą patvirtino, kad adminams ūkyje naudojant jų produktus, problemų turėtų kilti mažiausiai, nes viskam bus po tinkamą sprendimą. :) Vat antroji dalis gal ir visai nieko buvo.

Po šio seminaro įmonėje ruoštą serverį iš karto paleidome su Windows platforma. Bet ne todėl, kad seminaras mus būtų paveikęs, bet dėl to, kad po seminaro vykusioje loterijoje kolega laimėjo Windows 2003 Small Business Server R2. Tiesa, prieš seminarą Microsoft'as alų ir užkandžius žadėjo iki 19:00, bet jau 17:40 buvo likę tik užkandžiai. :)

Tad tiek to antro bardakėlio, temų turiu ir daugiau, bet kai kurias iš jų norėčiau panagrinėti plačiau atskirais įrašais.