![Page Comments [WP plugin]](http://vukstankovic.com/wp-content/uploads/2012/02/wp.png)
Prijavite se:
-
Najčitanije
- Šifre stanica GSP-a 6 comment(s)
- Diploma se kači na zid 20 comment(s)
- Par saveta za kupovinu laptopa 16 comment(s)
- Glava u pesku ili licemerje 11 comment(s)
- Dual boot Ubuntu 11.10 & Windows 7 4 comment(s)
Najnoviji komentari
- Dusan na Neprofesionalnost na skali od 0 do Orion Telekom
- Walker na Neprofesionalnost na skali od 0 do Orion Telekom
- Danijela na Par saveta za kupovinu laptopa
- Vuk Stanković na Par saveta za kupovinu laptopa
- Danijela na Par saveta za kupovinu laptopa
Prijatelji
Arhiva
- maj 2012 (2)
- april 2012 (1)
- februar 2012 (2)
- januar 2012 (3)
- novembar 2011 (2)
- oktobar 2011 (2)
- septembar 2011 (5)
- avgust 2011 (7)
- jul 2011 (8)
- jun 2011 (6)
- maj 2011 (5)
- april 2011 (3)
- mart 2011 (7)
Tagovi
100 godina aktivizam bosna bugs drustvene mreze facebook fakultet formula1 gadget gnome google googleplus hacks hardware im inovacije internet istorija kocicev zbor kuba laptop linux marketing novinarstvo ofk beograd openoffice oracle organizacija petar kocic politika putin republika srpska rss rusija sms software srbija tips twitter ubuntu vesti virtualizacjia windows wireless zanimljivo
Tag Archives: zanimljivo
Sigurnost korisničkih informacija – part 2
Da se nadovežem na post od pre nekoliko dana o tome da FileZilla čuva lozinke u .xml fajlu, bez ikakve zaštite, malo sam pregledao kako to izgleda u svima nam dragim web browserima. U nastavku možete pročitati, a i sami pokušati da rastumačite kako to radi vaš omiljeni pregledač.
Firefox čuva lozinke u fajlu “signons.sqlite” koji se nalazi na lokaciji
Lozinke su, dakle, u bazi podataka i da biste uopšte čitali ovaj fajl potrebna vam je ekstenzija „SQLite manager“. Čak i kada ga pomoću ovog dodatka otvorite, videćete da su sva korisnička imena i lozinke šifrovane i verujem da ne postoji jednostavan način da se one razbiju i zloupotrebe.
Mana je u tome što lozinke možete videti kada odete na firefox->options->security->saved passwords->show saved passwords, ali ovo nije problem ako ste jedini koji ima pristup svom računaru ili ako imate više korisničkih naloga. Opširnije
FileZilla stavlja vaše šifre na izvol’te uljezima
Krajem prošle godine je prime
ćeno da FileZilla čuva parametre za pristup serverima u XML dokumentu i od tada autori zlonamrenog softvera koriste tu karakteristiku da bi došli do korisničkih podataka. Za ovih nekoliko meseci broj ugroženih naloga je verovatno milionski pošto je i FileZilla jako popularan program. Ne znam da li je neki moj sajt bio ugrožen, mada verujem da moji sajtovi nisu zanimljivi za hakovanje zbog malog broja poseta, ali sam ipak promenio sve lozinke.
Uzimajući u obzir broj i različitost zlonamernog softvera, velika je opasnost da zakačite neki virus koji za cilj možda ima baš vaše FTP lozinke, a naročito ste ugroženi ako koristite Windows.
Ova činjenica obesmišljava izjavu jednog programera FileZille koja se citira. Izjava je da on ne vidi problem u tome da se u XMLu čuvaju lozinke ako je ostatak sistema bezbedan. Opširnije
GTalk poligamija
Veliki broj ljudi ima više od jedne E-mail adrese, jer nije baš sve za svakoga, a ako ste među tim ljudima onda vam je jasno koliko dosadno može postati stalno menjanje ulogovanog naloga. Ovo, naravno možete izbeći korišćenjem aplikacija kao što je Pidgin koji vam omogućava da se ulogujete na više naloga za IM i to preko raznih servisa (osim Skype-a) i to je jako korisno ako vam stvarno treba aplikacija za kuckanje kratkih poruka.
Ustvari, glavna karakteristika koju ja koristim na GTalk-u su obaveštenja o novim e-mail porukama, a to Pidgin i slične aplikacije ne pružaju. Opširnije
Zaboravili ste šifru za Windows?
Šta se dešava ako nekim slučajem zaboravite lozinku za logovanje u Windows nalog? Verovatno je najjednostavnije rešenje formatirati disk i gotova stvar, ali to logično, prouzrokuje gubljenje gomile podataka, programa, a to dalje zahteva obilato gubljenje vremena koje je potrebno za novu instalaciju sistema i ostalih programa.
Šta je drugo rešenje?
Odgovor je SAM fajl. Security Accounts Manager fajl sadrži heširane lozinke korisničkih naloga. Pošto je hash jednosmerna funkcija, ovo predstavlja solidnu meru zaštite.
SAM fajl se nalazi u WindowsSystem32config folderu, ali problem nastaje zbog toga što je SAM fajlu nemoguće pristupiti dok Windows radi.
Rešenje za ovaj problem je da se fajlu pristupi pomoću drugog operativnog sistema (čitaj Linux) ili da budem precizniji, sve što će vam trebati za ovu „operaciju“ je računar i alatka koja se zove “chntpw” autora Petera Nordal-Hagena. Koristeći ovu alatku koja zauzima svega 4 megabajta, možete ubaciti bilo koju lozinku ili potpuno ukloniti lozinku sa bilo kog korisničkog naloga.
Kako se koristi ova alatka? Prilično jednostavno. Skinete je sa interneta, dobijete zip datoteku od par megabajta, raspakujete je i dobijeni .iso fajl narežete na CD. Zatim restartujete računar, boot-ujete CD i sačekate da program pronađe instalaciju Windows-a i SAM fajl. Nakon toga će vam biti ponuđeno nekoliko opcija, ali verujem da su, kao i ostatak uputstva za korišćenje, prilično trivijalne (select account, change password, remove password…). Uglavnom, nakon ovog postupka, koji traje desetak minuta, šifra više ne postoji i možete se ulogovati u sistem.
Naravno, kao i svaki lek i ova alatka ima i nuspojave, a one se manifestuju kroz gubitak pojedinih podataka (nisam se susreo sa gubitkom podataka, ali sveti Internet kaže da je moguće), ali kako god, korist je svakako veća od štete, pa mislim da definitivno vredi probati.
Ja sam probao ovaj postupak na Windows Vista OS i jako brzo sam uspeo da uklonim lozinku, dok za Windows7 i XP ništa ne mogu da tvrdim za sigurno, mada verujem da je manje-više isti postupak sa istim rezultatom.
“chntpw” alatku možete preuzeti na sajtu POGOSTICK.NET
Linux i virtualizacija – rešenje za ekonomsku i ekološku krizu
Kanadski distributer virtualizovanih sistema “Userful”, u saradnji sa brazilskom Vladom, je pre nekog vremena uspeo da pusti u rad blizu 360 hiljada računara koji koriste Linux operativni sistem, a koje će koristiti obrazovni sistem. To je najmasovnije puštanje u rad Linux računara, na svetu.
Ovaj podatak je sam po sebi ohrabrujući za Open source zajednicu i ljubitelje Linux-a svuda, ali ovo i nije cela informacija. Zanimljivije od navedene brojke je način na koji će se ti računari koristiti.
Ovih 360000 računara će u istom trenutku moći da koristi deset puta više korisnika zahvaljujući sistemu koji se zove Userful Multiplier. Koristeći ovaj sistem, sve što vam je potrebno da umesto jednog dobijete deset računara su miš, tastatura i monitor koji se priključuju pomoću USB hub-ova (i neka grafička karta više).
Userful Multiplier može da funkcioniše sa bilo kojom distribucijom Linux-a, ali je za konkretnu priliku (škole u Brazilu) upotrebljen sistem razvijen od strane Ministarstva obrazovanja Brazila, Linux Educational 2.0.
Jedno kućište - deset računara
Ovo lepo zvuči, ali koliko to košta?
Licenca za MS Windows uglavnom ne ide ispod 100 dolara. Ako se uzme u obzir broj računara cifra za licenciranje SAMO Windowsa dostiže 36 miliona dolara. Ali, računar na kome radi Windows može da koristi samo jedan korisnik. Da bi desetoro dece imalo svoj računar, potrebno je 10 puta više računara, pa se cifra onda penje na 360 miliona. Ovo je, dakle, cifra koja se ne odnosi na Office paket i ostali softver. Pošto je potrebno 10 puta više računara, samim tim su i troškovi za konfiguracije toliko puta veći.
Instalacija sistema kakav je primenjen u Brazilu košta 50 dolara po mestu. Što znači da bi instalacija koštala upola manje nego instalacija Windowsa, dok bi bilo potrebno izdvojiti samo desetinu novca za kupovinu konfiguracija. Dalje, potrošnja energije enormno bi opala (procenjuje se da bi smanjenje bilo oko 80%), a procenjuje se da bi ova ušteda značila i smanjenje emislje ugljen-dioksida za čak 170 hiljada tona godišnje.
Sve u svemu, vidimo da je Linux rešenje za izlaz iz ekonomske krize i rešenje za narastajuće ekološke probleme 
U nekom od narednih postova ću se potruditi da zaobiđem priču o ekologiji i ekonomiji i da posvetim vreme samom sistemu.
Do tada, možete probati besplatnu verziju “Userful Multiplier” sistema koju možete preuzeti sa sajta Userful-a. Ja znam da ću je ja probati.
