Zima

Zima

No dziś to się zgarbiłem… śnieg za oknem.. za kilka dni Wielkanoc, i znów śnieg… marzę za stabilizacją, gdy zima była w zimie, a lato w lecie, a nie parę dni śniegu, parę ciepła, a potem jesień przez większość czasu. Zasadniczo w marcu śnieg nie powinien być sensacją, a jednak jest… tak samo jak w styczniu 🙂 Czekam na sensacyjne dni czerwca i lipca gdy temperatura znów będzie w granicach 40stopni…

Zimowe widoki Ciągle pada

Punkty lojalnościowe na lara.pl

W dniu dzisiejszym został wdrożony system punktów lojalnościowych w sklepie internetowym lara.pl. System mojego autorstwa został dołączony do CMS e4u. Jednocześnie sklep dorobił się panelu użytkownika, w którym można dowiedzieć się o zebranych punkach, wyedytować swoje dane, zmienić hasło oraz przejrzeć ostatnie aktualności.

Pomysły na hacking

Dziś podczas obsługi klienta przyszedł mi do głowy kolejny sposób w jaki hakierzy mogą kraść nasze dane i $$$. Sposób jest elegancki aczkolwiek chyba na wyrost. Pierwsza metoda, zapewne stosowana to poprzez trojana/wirusa zmienić ustawienia DNS na komputerze ofiary. DNS skierowane na serwer potencjalnego kradzieja, działają jak normalny serwer DNS, podając na tacy wszystko co komputer ofiary pragnie. Lecz w przypadku kilku drobnych zapytań (np paypala lub jakiegoś banku) podają adres IP nie banku lecz kolejnego serwera włamywacza. Otwiera się ładnie spreparowana strona, z adresem w pasku przeglądarki poprawnym. Nasz nieświadomy użytkownik wpisuje swoje dane logowania i…. i teraz są dwie możliwości – hakier szybko te dane wykorzystuje i klienta ma w poważaniu… lub.. bardziej sprytny – przekieruje klienta na poprawną stronę banku, tam zostanie wyświetlony komunikat o błędzie, klient wprowadzi jeszcze raz dane, zaloguje się i nieświadomy dalej będzie oglądał swoje zbiory biedronek. Co sprytniejszy programista, może dane logowania przekazać do strony banku i klient od razu będzie zalogowany. Tak czy siak.. hakier ma dane, a klient niedługo problem.

Lecz wróćmy do dzisiejszego przypadku. Klient na komputerze miał wszystko w porządku. DNS i takie tam. Ale miał router, i na routerze bardzo dziwne wpisy DNS, bo dlaczego nie zmienić ustawień routera, zamiast komputera – jeszcze trudniej to zlokalizować, zwłaszcza że wszystko na pierwszy rzut oka działa.

Radzę od czasu do czasu sprawdzić swoje ustawienia, sprawdzić czy naprawdę wchodzi się na strony które nimi mają być, sprawdzać bardzo uważnie certyfikaty bezpieczeństwa i szyfrowania. i co jeszcze? modlić się… – nie zaszkodzi a może pomoże 🙂

Obserwacje życia płodu

Nie nie .. nie jestem w ciąży… ani moja lepsza połowa jeszcze też nie 😛

Za to z dużym zainteresowaniem śledzę bloga pisanego przez płód, dobra, on (już wiadomo) ma imię (będzie miał) Eryk. I trzeba przyznać, iż jeszcze nie On piszę, ale jako że jest bardzo związany ze swoją mamą, więc jeśli używa jej palców do dostania się do klawiatury, to można przyjąć iż jest w pełni autorem swojego bloga. A więc co więcej? Mi się podoba, zapraszam do śledzenia tutaj lub bezpośrednio na stronie. Linki w kolumnie po prawej   .