• Категории

  Select Category arts (not martial!) CakePHP CodeIgniter Coding Fun Java On the road PHP projects techies WordPress work Без категория Бизнес блогърски Български език дървеноглавски лични Мрън-мрън музикални джангъри Общество Общи семинари технологии
• Search for:

• Връзки

  • English version by Google Translate
  • Freelance Lodge
  • Freelancer EN blog
  • Last.FM
  • LinkedIn
  • My YouTube
  • TopBlogLog профил
  • Общувай.ком
  • ТУЕС – Електронни Системи

• Приятелски

  • Cynical Speech™
  • Famous Quotes
  • Nedelchev – Drupal Personal Space
  • NovaVizia.com™
  • On the road
  • Terra IncogLita
  • The Man On The Silver Mountain
  • TheTvGuy.Net
  • Zapprotect
  • Блогът на Tsachev
  • Блогът на Аспарух
  • Блогът на Валентин Славов
  • Блогът на Миглен
  • Блогът на Петър Стойков
  • Васи ли!?
  • Веселин
  • ентелегентно
  • Марто at home
  • Оптика
  • Счетоводни услуги
  • Хедшот в крака!
  • Христо Чакъров – Ицката

• Следя

  • Arrowsss’s Weblog
  • Blogatstvo.com
  • dzver.com
  • Mihail Stoynov’s blog
  • Mylox Blog
  • Nathariel’s domain
  • Nedelchev.net
  • Oggin SEO blog
  • Svetlin Nakov – blog
  • Блогът на Стефан Кънев
  • Вещичка
  • Пламен Бочев

• mpeshev@twitter

  • 10min or 3h - ITs and managers RT @nyordanov: http://t.co/ON2qjpIL
  • Мацките от екоцигар дот ком са новите bulwork stalkers :)
  • RT @stan_bb: @mpeshev последните ще станат първи :D
  • Последната седмица трима индийци ми бидват за 10-15 часа работа 800-1200 долара. Американец ми бидна на 150-200. Да не съм с главата надолу?
  • @andrewradev @skanev @rstankov добре е, че има възможност. Моите шефове/клиенти се сърдят и при конф. гледам да съм вкъщи или в офиса :)

• Nakov.com

  • Семинар “JavaScript навсякъде” на 4.02.2012
  • Семинар за Windows 8 разработка, Metro & WinRT – на 25 януари 2012 г. от SofiaDev.NET
  • Втора задача от конкурса на PC Magazine и Телерик – “Библейски код”
  • Семинар “Test-Driven Development in Rails”
  • 3-дневни безплатни уроци по C# и бази данни в софтуерната академия за ученици

• Споделени от Reader-а

  • Aвтомобилните иновации
  • Developers vs Designers vs Project Managers vs QA vs Clients
  • БГз
  • За компютърната сигурност по ББТ
  • Photo
  • Little But Big ♔
  • 92% of surveyed developers use WordPress as a CMS
  • A printf format reference page (cheat sheet)
  • NeptunIDE: CakePHP dedicated IDE
  • Болгарские студентки стали жертвами скрытых камер
  Shared Items

• Последни постинги

  • NASA с отворен код
  • Нова книга от Майкъл Майндкрайм
  • Весели празници!
  • Спрете се с дебилния спам
  • Българската народопсихология на улицата
  • No. (из Seth Godin)
  • Саудитска Арабия и Арамко
  • Ноемврийска роботика - 26
  • Progressio - бизнес WordPress тема от ново поколение
  • Различни part-time задачи за разработчици

• Коментари

  • area code map lookup on Новите лаптопи - безполезни и неефективни
  • Галя on Правила за пoставяне на препинателни знаци (втора част)
  • Университет като за софтуерни инженери: къде да учим програмиране след 12 клас? (класацията на Наков) | Svetlin Nakov's Blog on ТУ срещу техническото образование
  • Марио Пешев on Спрете се с дебилния спам
  • Георги Стефанов on Спрете се с дебилния спам

• Мета

  • Log in
  • Entries RSS
  • Comments RSS
  • WordPress.org

Снощи, или по-скоро нощес, е хакнат ImageShack - публична услуга за споделяне на снимки и други файлчета онлайн. Аз лично използвам ImageShack от доста време, защото предлага бърз upload на снимки без нужда от оторизация (като необходимост от акаунт във фликер или фотобукет), като дава удобни HTML и BBCode кодове за интеграция на снимките с техни thumbnails в сайтовете.

Използвал съм снимки, качени в ImageShack, в някои постинги в блога ми, така че някои от тях в момента не са достъпни.

За атаката прочетох тук, след кратък research разбрах, че нападателите са се подписали като Anti-Sec. Техният манифест е заменил всички снимки в портала, т.е. всички изображения, визуализирани от сървъра на ImageShack, временно са били заменени с програмата на Аnti-Sec. При мен някои от картинките все още не работят, сори за което.

Идеята на Аnti-Sec е да спре публичното публикуване на бюлетини и репорти за сигурност, което е редовна практика в хиляди американски, руски, китайски, както и в множество национални community-та за програмисти и сисадмини. Според The Inquisitr:

Anti-Sec is calling on the security industry to stop the practice of full disclosure, the practice of publicly making available exploits and security vulnerabilities. According to the group, full disclosure is a scam that helps security companies sell software such as firewalls and anti-virus tools as the published exploits can and are used by script kiddies; that is the companies are purposely empowering those doing the wrong thing so as to create more fear and exploits as part of driving business for services that offer protection against these things.

Изображенията физически не са изтрити от сървърите, но връзките към тях са подменени. Аз лично отхвърлям позицията на Anti-Sec, която противоречи на хакерските кодекси за свободното споделяне на информацията по Интернет. Повечето нормални провайдъри на данни публикуват само информация в коя функция настъпва проблема и от какво естество е, качват извадка от скрипт или публикуват експлойтите с леки грешки, за да не са директно достъпни от пишман-хакери. Освен това е далеч по-добре администраторите да следят подобни листи като National Vulnerability Database и да са в час с проблемите.

Безподобния пост.

Related posts brought to you by Yet Another Related Posts Plugin.

Comments