Arkiv

Inlägg taggade ‘php’

Därför kan SHA-512 vara osäkert

juni 27th, 2011 1 kommentar

Som många vet finns det mängder av hemsidor som säger sig kunna dekryptera envägs-kryptering (exempelvis md5 och sha1) till dess ursprungliga värde. Hur dem kan göra detta är inte så konstigt, när man gör ett hash tar man bara ursprungsvärdet och sparar det tillsammans med hashet som genereras. Ett väl känt exempel är password som ger 5baa61e4c9b93f3f0682250b6cf8331b7ee68fd8 när man kör det med sha1. Missuppfatta mig inte nu, man ska hasha lösenord och andra tillämpningar där envägskryptering är möjlig och är rimligt att göra, men gör det inte bekvämt för sig själv genom att gör något i stil med:

<?php
$pass_hash = md5($pass);
?>

Även om man slutar använda md5 mot starkare hash så som sha-512 hjälper det inte om det finns hemsidor som inte bara loggar sha1 och md5, utan även andra hash som sha-512 så som md5decrypter.co.uk. Läs mer…

Bästa SQL-injection (försöket) någonsin!

februari 25th, 2011 2 kommentarer

Urban Sql injection. WIN!

För er som tror att en hacker enbart sitter framför en datorskärm flera timmar i sträck för att ta sig in i olika system bör tänka om. Bilden till höger visar ett av de bästa exemplen på att med lite kreativt tänkande kan man komma långt. Det man har gjort är att man har klistrat på en remsa med en SQL-kod, det språk som man kommunicerar med en databas med, på en bil och kört igenom en station som förmodligen används för det som vi svenskar kallar för trängselskatt. Tanken är att kameran ska läsa av koden för att sedan skicka den som en förfrågan till databasen. Om detta lyckas kommer databasen göra precis som SQL-koden är instruerad till att göra. I detta fall radera hela databasen på all information. Detta är förstås inte bra eftersom man då har kraschat hela systemet och mängder med bilar kan kan åka igenom stationen (och förmodligen andra stationer) helt gratis.

Attacker som görs via SQL-koder kallas för SQL-injection och är idag tyvärr en förekommande form av attack som vem som helst enkelt kan genomföra i system och på hemsidor som inte är skyddade mot detta. Orsaken till att man kan göra denna typ av attack beror 9 av 10 fall på en slarvig programmerare som inte säkrar upp sin kod. För er som programmerar PHP och kommunicerar med databaser kan läsa igenom mitt inlägg om PDO och hur man kommer igång med det.

För övrigt hade jag tänk att hyra eller låna en bil och åka upp till Stockholm. Någon som vill följa med? 😉

24hrhack och rengöring av fläkt

november 19th, 2010 Inga kommentarer
Ett gäng från Nyreklam och ett annat gäng som gjorde vinnarbidragen Utmaning.nu

Ett gäng från Nyreklam och ett annat gäng som gjorde vinnarbidragen Utmaning.nu

Förra helgen var jag på Science Park i Jönköping för att delta i 24hrhack där man skapar och slutför ett projekt inom 24 timmar. Det projekt som jag var ansvarig för tillsammans med Birgitta Hammer skapat webbplatsen brahosting.nu. Tanken är att åtminstone lägga grund för att kunna jämföra olika webbhotell eller andra hosting-företag i Sverige med varandra. Man kan säga att det är som prisjakt fast för webbhotell. Problemet med de sidor som finns idag är att de antingen är inte oberoende eller att sidan saknar en del bra och användbara funktioner. Enligt mig blev resultatet ganska bra med tanke på den tidspress som man hade samt att det var mycket programmering som skulle göras. Birgitta stod för designen och det var jag som gjorde PHP-koden och databasen. Resultatet skulle bli antagligen bättre om man hade en person till som kunde bidra till projektet. Men man får se det som framtida förbättringar.

Se övriga bidrag eller se roliga klippet nedan om hur man rengör en fläkt i en laptop.

Guide: Installera rTorrent + wTorrent i Ubuntu

För mer än två år sedan satte jag upp min server hemma som då skulle användas till bland annat en testmiljö för både mina PHP-applikationer samt experiment som jag sysslade med i Linux. Men sedan kom jag på att det borde vara möjligt att installera en torrent-klient på den serven så att jag inte behövde ha på min arbetsdator över natten när jag laddar hem och seeda.

Mitt val föll till slut på rtorrent och webbgränssnittet wTorrent som tillsammans blir en oslagbar kombination i många avseenden. Med ett webbgränssnitt kan du sätta igång eller administrera en torrent oavsett var din internetuppkopplade dator är än i världen. Är man på ett ställe där de inte tillåter nedladdning av torrents (exempelvis i skolor) är detta ett perfekt verktyg använda sig av för att kunna gå runt regeln. Du går bara faktiskt in på två hemsidor (en torrent-sida och ditt webbgränssnitt) och inget mer, nedladdning av torrenten sker på den uppkoppling som datorn med rtorrent är installerad.

I denna guide kommer jag gå igenom hur man installerar rtorrent med wtorrent på operativsystemet Ubuntu Server 9.10. Självfallet kan samma guide användas på andra ubuntu- eller debian-baserade operativsystem av både nyare och äldre versioner. Vill du installera rTorrent utan webbgränssnitt gör du bara steg 1-4.
Läs mer…

Guide: Min ultimata Ubuntu webbserver

december 24th, 2009 1 kommentar

När jag installerar en webbserver brukar jag använda mig av en checklista för att se till allt jag behöver verkligen blir installerat på serven. Utifrån det installerar och konfigurerar jag serven. De kommandon som jag inte kan i huvudet googlar jag fram istället. Men i längden blir detta ganska så tröttsamt eftersom att man det är tidsödande att hitta den där sidan eller kommandot som man använde sist. Därför satte jag ihop ett litet dokument med alla kommandon som man behöver. Nu tänkte jag, vid skrivande stund, när det är julaftons morgon att dela med mig detta dokument fast i form av en guide. Se det som en liten julklapp.

Njut av läsningen och God Jul! 🙂

Feedback och egna förslag på vad som bör finnas med uppskattas! Lämna en kommentar eller maila mig via kontaktformuläret.
Läs mer…

Första posten!

Varmt välkommen till min blogg! Detta är som sagt min första inlägg och till en början är det tänkt att detta ska enbart vara för att kunna experimentera funktioner samt se vad WordPress (plattformen som denna blogg bygger på) är kapabel till.

På längre sikt kan det tänkas användas som en ”riktigt” blogg och faktiskt blogga om sådant som nyheter, guider, tips & tricks samt diskussionsämnen inom datorer och teknik. Det blir förmodligen främst inom Linux och PHP där jag i dagsläget jobbar mycket med. Dock kan det även hända att jag bloggar sådant som inte alls har med datorer och IT med att göra. Detta kommer med andra ord vara tänkt som en personlig blogg som kommer att uppdateras lite då och då när det finns tid över. Främsta skälet till att jag inte bloggar på daglig basis är för att jag inte har så mycket tid för det. Men man vet ju aldrig. 😉

Categories: Information Taggar: , , , ,