Category: Издънки

МОН и XSS. За чудо и приказ :) — Сайта на МОН след XSS атаката

Недко разказва: За сайта на МОН, МВР, НАП, OFFNEWS.bg XSS атаките и OWASP

09/02/2016 / Недко / 1 Comment

Днес за пореден път се доказа твърдението, че добрия програмист не пише само функционалност, която да работи, а такава, която е съобразена с множество фактори – скорост, сигурност, логичност. Този път сайтовете са Министерството на Образованието и Науката и Министерство на Вътрешните Работи и новинарския сайт OFFNEWS.BG бяха мишената използвайки очевидно една и съща търсачка. И да ви кажа честно – срам е, че някой не си е escape–нал параметрите за да предтврати един прост XSS, които потребителя подава. Това е нещо тривиално, нещо, което всеки, който пише код трябва да знае и използва. Защото знаете – когато пишем никога не трябва да имаме доверие на потребителите. Ни-ко-га.

Twitter.com is down. Again.

19/01/2016 / Недко / 0 Comments

Не се мина много откакто писах по същата тема , но Twitter пак паднаха.

Status.Twitter.com (Който продължава да връща 404 при опит за достъп по https) показва, че проблема не е само от сега. Преди 18 часа е имало проблем с достъпа както и до момента в който пиша статията.

Благодаря на Нико за notice–а.

Update – Към 14:13 часа на 19.01.2016 г. Twitter.com работи като явно има проблеми с https://pbs.twimg.com. Оттам при опит да се заредят изображенията потребителя получава 503 (Service Temporary Unavialable).

Недко разказва: Сайта на Alpha Bank is down

09/12/2015 / Недко / 0 Comments

Явно никой не е защитен от downtime или кофти конфигурация както е в този случай.

Online payment gateway-а на Alpha Bank – DeltaPay е долу. И по-скоро IIS-то си му работи, но някой му е счупил конфигурацията.

Сигурно някой пишман админ като мен :)

Alpha Bank website IIS is going crazy

Недко разказва: Twitter.com is down

19/11/2015 / Недко / 1 Comment

twitter.com падна, та чак се преби.

nginx/Apache работят, но не зареждат нищо. Сервират бяла страница без код генериран отдолу и една грешка – 504 (Gateway Timeout), която се отнася за favicon-а.

nmap показва, че 80 и 443 порт са видими, ping-а ми е високичък към тях.

Според мен най-вероятно е това да е някакъв глобален технически проблем.

Тяхната status страница е outdated – http://status.twitter.com/

Update 1 – И още нещо – когато опитвам да достъпя status.twitter.com по HTTPS ми връща Not Found… :) А при опит да достъпя основния домейн по http имам редирект към https.

Update 2 – status.twitter.com излезе със становище за проблема:

From 01:39am until 03:20am PST, some users were experiencing issues accessing Twitter. This issue has now been resolved. We are sorry for any inconvenience.

Благодаря на Владо, че сподели.

Status page-а:

Издънки: МК БСП с правописна грешка в плаката си

21/10/2015 / Недко / 0 Comments

Днес ще си поговорим малко за МК БСП Лява България.

Там, очевидно, не преглеждат много като печатат разни рекламни материали та за това и аз виждан някакви интересни неща.
Anyway – на вашето внимание – Райна Душкова (или Ройна Дошкова? Може и там да са объркали, знам ли ги).

МК БСП Лява България и техния блестящ правопис

Издънки: Младежка организация на СДС Варна

20/10/2015 / Недко / 0 Comments

Не си падам по политиката, но винаги съм злорадствал на глас когато попадна на нещо подобно на това.
Става дума за сайта на Младежка организация на СДС за град Варна. Доста професионално

Описание на сайта – “Business Template is a free css template provided by templatemo.com.”

Във footer-а им “Skype” линк не работи, а “Реформаторски блок” води до http://www.templatemo.com/page/2

В кода им се опитват да заредят http://www.msdsvarna.org/js/chili/recipes.js. Дали това не е някаква тайна връзка с Червените? Не искам да знам.

И за последно – http://www.msdsvarna.org/images/ – имената на файловете им са невероятни :)

Спирам да го гледам, че ме заболя далака.

Какъвто им е сайта – такова им е и управлението май :)

мСДС и техните (не)работещи линкове

Младежка организация на СДС – Варна

The Подкаст

Архивите говорят