blog.PLUS.HR

CARNet je uveo određene novosti u sustav adminstracije .hr domena. Kako bismo Vam ih objasnili, opisat ćemo način na koje se novi postupci provode.

Read more…

Kao da nam nije bilo dovoljno zanimljivo uz probleme sa OpenX-om , pojavio se dodatni problem koji ovaj put samo affecta Windows strojeve i .NET aplikacije.

Što je u biti ta “ranjivost”?

Potencijalni napadač ima mogucnost da requesta  i downloada fileove unutar asp.net aplikacije kao što je naprimjer web.config file u kojem se skoro uvijek nalazi connection string za spajanje na bazu, neki passwordi, itd.

Uz gore navedeno, napadač također ima mogucnost da decrypta podatke koji se inače kriptirani šalju klijentu ( npr. ViewState data unutar neke stranice ).

Da li će Microsoft izdati neku zakrpu za ovaj problem???

Da, Microsoft već radi na update-u za ASP.NET, te čim završe temeljito testiranje će ponuditi update za download koristeći Windows Update servis.

Dok službeni update ne bude izdan, postoji par workarounda koji će zaštiti Vašu web aplikaciju. Ovi workaroundi su privremeno rješenje dok ne izađe update, te neće biti potrebno ih applyati nakon što serveri budu updateani.

Read more…

Poštovani korisnici,

CARNet, registar SVIH .hr domena, uveo je novi Pravilnik o registraciji i korištenju .hr domena, kao i neke tehničke novitete, s kojima Vas želimo
ukratko upoznati. CARNet je centralni registar .hr domena, i polako sve poslove oko registracije i administracije .hr domena prebacuje na novoovlaštene registrare.

Read more…

Velika je vjerovatnost da ste čuli za novu spektakularnu “tražilicu” Woflram Alpha, kako je mnogi nazivaju.

Jedina sličnost koju Wolfram Alpha ima sa tražilicom je polje za upis teksta,i to je to.  Sam način funkcioniranja servisa je u najmanju ruku inovativan! Koncept je da se svo znanje strpa u jedan veliki servis gdje će biti dostupno svima.

Quote sa Wolframove stranice:

Wolfram|Alpha’s long-term goal is to make all systematic knowledge immediately computable and accessible to everyone. We aim to collect and curate all objective data; implement every known model, method, and algorithm; and make it possible to compute whatever can be computed about anything. Our goal is to build on the achievements of science and other systematizations of knowledge to provide a single source that can be relied on by everyone for definitive answers to factual queries.

U ovom trenutku servis sadrži preko 10 triljuna raznih podataka, 50000 raznih algoritama i modela.

Read more…

Zadnjih par tjedana u toku su iframe napadi koji u index.* fileove ubacuju iframe velicine 1×1 piksela.

Kao što se vidi iz codea, veličina iframea je 1×1 piksel i otvara sadrzaj sa goooogleadsence.biz ili neke druge stranice, zavisno od slučaja do slučaja. Taj iframe učitava downloader, koji onda skida trojanca koji “naseli” Vaše računalo. Read more…

Dosta korisnika nam se javlja sa jednim identičnim problemom. Kreiranje mail accounta na njihovom računalu.

Sam postupak kreiranja mail accounte je jako jednostavan, ali početniku može biti frustrirajuće težak.

Pošto je Microsoft Outlook Express najčešće korišten program za pregledavanje mailova, u nastavku teksta ćete moći vidjeti video tutorial setupiranja mail accounta u Outlook Expressu.

Read more…

Zbog sve brojnijih problema sa Joomlom i njenom sigurnošću preporučujemo svim korisnicima da što prije upgradeaju svoju Joomlu.

U zadnjih par mjeseci, dva najčešća i najopasnija propusta u Joomli su sljedeća :

1. Joomla 1.5.x Remote Admin Password Change

“Korištenje”ove rupe u neupgradeanoj Joomli je vrlo, vrlo jednostavno.

Read more…

U zadnje vrijeme smo primjetili da nam se dosta korisnika javlja sa identičnim problemom; ne mogu slati mailove.

Rješenje za ovaj problem je u pravilu jednostavno. Sve što korisnici trebaju napraviti je uključiti autentifikaciju na Outgoing mail server.

U ovom se trenutku većina Vas pita: Čekaj malo, pa do neki dan mi je slanje bez autentifikacije radilo! Kako sada odjedanput ne radi?

Glavni krivac za ovo su spam poruke! Naime, zbog sve većeg broja spam poruka koje kolaju internetom, mnogi serveri su počeli odbijati poruke koje dolaze od “neautentificiranog” pošiljatelja, tako da smo bili primorani uključiti zahtijevanje autentifikacije na naše SMTP servere.

Read more…

Što je uopće hosts file?

Hosts file je file koji se koristi za spremanje informacija o tome gdje se koji “node” u nekoj računalnoj mreži nalazi. Ovaj file mapira hostname-ove na IP adrese. Hosts file se koristi kao dodatak ( ili zamjena) za DNS na mrežama. Za razliku od DNS-a, hosts file se nalazi pod kontrolom korisnika koji koristi računalo.

Nekad davno, postojao je ARPANET ( preteča Interneta kakvog danas znamo) koji nije imao DNS koji je određivao gdje se nalazi koji “network node”. Zbog nepostojanja centraliziranog sustava za ovu namjenu, svaki “network node” je sadržavao svoju “mapu” drugih “network node-ova” i imena tih “node-ova” koji su bili pamtljivi običnom korisniku.

Veličina samog ARPANETA je bila pogodna za korištenje hosts fileova. Najčešći slučaj je da je “network node” imao jednu adresu ali je mogao imati više imena. Kako su individualne TCP/IP mreže postajale sve popularnije, hosts file se je povećavao, te je održavanje tog hosts file-a polako postajalo noćna mora svakog sistem administratora.

Read more…