Arkiv

Inlägg taggade ‘system’

Bästa SQL-injection (försöket) någonsin!

februari 25th, 2011 2 kommentarer

Urban Sql injection. WIN!

För er som tror att en hacker enbart sitter framför en datorskärm flera timmar i sträck för att ta sig in i olika system bör tänka om. Bilden till höger visar ett av de bästa exemplen på att med lite kreativt tänkande kan man komma långt. Det man har gjort är att man har klistrat på en remsa med en SQL-kod, det språk som man kommunicerar med en databas med, på en bil och kört igenom en station som förmodligen används för det som vi svenskar kallar för trängselskatt. Tanken är att kameran ska läsa av koden för att sedan skicka den som en förfrågan till databasen. Om detta lyckas kommer databasen göra precis som SQL-koden är instruerad till att göra. I detta fall radera hela databasen på all information. Detta är förstås inte bra eftersom man då har kraschat hela systemet och mängder med bilar kan kan åka igenom stationen (och förmodligen andra stationer) helt gratis.

Attacker som görs via SQL-koder kallas för SQL-injection och är idag tyvärr en förekommande form av attack som vem som helst enkelt kan genomföra i system och på hemsidor som inte är skyddade mot detta. Orsaken till att man kan göra denna typ av attack beror 9 av 10 fall på en slarvig programmerare som inte säkrar upp sin kod. För er som programmerar PHP och kommunicerar med databaser kan läsa igenom mitt inlägg om PDO och hur man kommer igång med det.

För övrigt hade jag tänk att hyra eller låna en bil och åka upp till Stockholm. Någon som vill följa med? 😉

Så förutser du nästa Ubuntu-release

När jag får frågor om Ubuntu är det en stor del av dem relaterad till olika versioner av operativsystemet. Typiska frågor kan vara:

  • När släpps nästa Ubuntu?
  • Vad betyder LTS?
  • Varför heter det Ubuntu X.Y?
  • Varför har Ubuntu ett kodnamn och ett versionsnummer?

I och med detta inlägg kommer jag att hänvisa likande frågor till klippet nedan, eftersom att den besvarar på dessa frågor på ett lättförståeligt och elegant sätt. Klippet är på engelska, men det är möjligt att få svensk textning. För att aktivera svensk textning, tryck play, klicka på knappen som ser ut som en pil som pekar uppåt och tryck sedan på ”CC” för att välja svensk textning.

Information: Var tog bloggen vägen?

Som en del av er säkert märkte försvann Wallmander.net från Internet mellan 9 och 10 april. Detta berodde på att mitt webbhotell [hana-code-insert name=’Binero’ /] hade ett tekniskt strul som gjorde att sidan inte var nåbar från Internet. När sidan äntligen kom upp igen valde jag inte att skriva ett inlägg om detta eftersom att jag först ville ha alla korten på bordet innan jag börja skriva på ett inlägg om det inträffande. Men nu har jag det och förklaringen nedan bygger dels på vad jag har har fått erfara och dels på Bineros officiella uttalande. ( För er som inte orkar läsa allt jag har skrivit nedan har jag ett roligt klipp åt er längst ned på sidan).

Det helade började med att det kom ett mail till mig från Pingdom som meddelande om att de har bekräftat att de inte har fått förväntat svar från min blogg, dvs. min sida inte var nåbar, klockan 15:19 den 9 april 2010. Då när jag fick mailet var detta inte så märkvärdigt, eftersom att om de utförde en större uppdatering av plattformen Binero 2.0 är det inte så märkvärdigt att sidan tillfälligt inte kan nås under 2-3 minuter. Men efter att det har gått en timme och det fortfarande inte fått något nytt mail om att bloggen var nåbar igen så försökte jag besöka bloggen via webbläsaren, som förstås inte gick. Efter att jag inte hittade någon information om planerad driftstopp så ringde jag Bineros support och förklarade läget. Personen som jag talade med kunde inte se vad felet berodde på, då eftersom att allt såg normalt ut för honom förutom att hemsidan inte heller fungerade för honom. Det slutade med att han skickade vidare ärendet till utvecklarna.

Läs mer…

Guide: Installera rTorrent + wTorrent i Ubuntu

För mer än två år sedan satte jag upp min server hemma som då skulle användas till bland annat en testmiljö för både mina PHP-applikationer samt experiment som jag sysslade med i Linux. Men sedan kom jag på att det borde vara möjligt att installera en torrent-klient på den serven så att jag inte behövde ha på min arbetsdator över natten när jag laddar hem och seeda.

Mitt val föll till slut på rtorrent och webbgränssnittet wTorrent som tillsammans blir en oslagbar kombination i många avseenden. Med ett webbgränssnitt kan du sätta igång eller administrera en torrent oavsett var din internetuppkopplade dator är än i världen. Är man på ett ställe där de inte tillåter nedladdning av torrents (exempelvis i skolor) är detta ett perfekt verktyg använda sig av för att kunna gå runt regeln. Du går bara faktiskt in på två hemsidor (en torrent-sida och ditt webbgränssnitt) och inget mer, nedladdning av torrenten sker på den uppkoppling som datorn med rtorrent är installerad.

I denna guide kommer jag gå igenom hur man installerar rtorrent med wtorrent på operativsystemet Ubuntu Server 9.10. Självfallet kan samma guide användas på andra ubuntu- eller debian-baserade operativsystem av både nyare och äldre versioner. Vill du installera rTorrent utan webbgränssnitt gör du bara steg 1-4.
Läs mer…