Недко разказва: За сайта на МОН, МВР, НАП, OFFNEWS.bg XSS атаките и OWASP

МОН и XSS. За чудо и приказ :)

Днес за пореден път се доказа твърдението, че добрия програмист не пише само функционалност, която да работи, а такава, която е съобразена с множество фактори – скорост, сигурност, логичност. Този път сайтовете са Министерството на Образованието и Науката и Министерство на Вътрешните Работи и новинарския сайт OFFNEWS.BG бяха мишената използвайки очевидно една и съща търсачка. И да ви кажа честно – срам е, че някой не си е escape–нал параметрите за да предтврати един прост XSS, които потребителя подава. Това е нещо тривиално, нещо, което всеки, който пише код трябва да знае и използва. Защото знаете – когато пишем никога не трябва да имаме доверие на потребителите. Ни-ко-га.

Read more

Twitter.com is down. Again.

Не се мина много откакто писах по същата тема , но Twitter пак паднаха.

Status.Twitter.com (Който продължава да връща 404 при опит за достъп по https) показва, че проблема не е само от сега. Преди 18 часа е имало проблем с достъпа както и до момента в който пиша статията.

Благодаря на Нико за notice–а.

twitter is down 2

twitter is down again

 

 

Update – Към 14:13 часа на 19.01.2016 г. Twitter.com работи като явно има проблеми с https://pbs.twimg.com. Оттам при опит да се заредят изображенията потребителя получава 503 (Service Temporary Unavialable).Twitter is down 3

Недко разказва: Сайта на Alpha Bank is down

Явно никой не е защитен от downtime или кофти конфигурация както е в този случай.

Online payment gateway-а на Alpha Bank – DeltaPay е долу. И по-скоро IIS-то си му работи, но някой му е счупил конфигурацията.

Сигурно някой пишман админ като мен :)

Alpha Bank website IIS is going crazy
Alpha Bank website IIS is going crazy

Недко разказва: Twitter.com is down

twitter.com падна, та чак се преби.

nginx/Apache работят, но не зареждат нищо. Сервират бяла страница без код генериран отдолу и една грешка – 504 (Gateway Timeout), която се отнася за favicon-а.

nmap показва, че 80 и 443 порт са видими, ping-а ми е високичък към тях.

Според мен най-вероятно е това да е някакъв глобален технически проблем.

Тяхната status страница е outdated – http://status.twitter.com/

Update 1 – И още нещо – когато опитвам да достъпя status.twitter.com по HTTPS ми връща Not Found… :) А при опит да достъпя основния домейн по http имам редирект към https.

Update 2 – status.twitter.com излезе със становище за проблема:

From 01:39am until 03:20am PST, some users were experiencing issues accessing Twitter. This issue has now been resolved. We are sorry for any inconvenience.

Благодаря на Владо, че сподели.

twitter.com-downtwitter.com-down2

Status page-а:

twitter-status-404

Издънки: МК БСП с правописна грешка в плаката си

Днес ще си поговорим малко за МК БСП Лява България.

Там, очевидно, не преглеждат много като печатат разни рекламни материали та за това и аз виждан някакви интересни неща.
Anyway – на вашето внимание – Райна Душкова (или Ройна Дошкова? Може и там да са объркали, знам ли ги).

 

МК БСП Лява България и техния блестящ правопис
МК БСП Лява България и техния блестящ правопис

Издънки: Младежка организация на СДС Варна

Не си падам по политиката, но винаги съм злорадствал на глас когато попадна на нещо подобно на това.
Става дума за сайта на Младежка организация на СДС за град Варна. Доста професионално

Описание на сайта – “Business Template is a free css template provided by templatemo.com.

Във footer-а им “Skype” линк не работи, а “Реформаторски блок” води до http://www.templatemo.com/page/2

В кода им се опитват да заредят http://www.msdsvarna.org/js/chili/recipes.js. Дали това не е някаква тайна връзка с Червените? Не искам да знам.

И за последно – http://www.msdsvarna.org/images/ – имената на файловете им са невероятни :)

Спирам да го гледам, че ме заболя далака.

Какъвто им е сайта – такова им е и управлението май :)

мСДС и техните (не)работещи линкове
мСДС и техните (не)работещи линкове
Младежка организация на СДС - Варна
Младежка организация на СДС – Варна