Taasavastasin enda jaoks Opera veebisirvija (no – ads rokib)

oktoober 26, 2016

operabenchmarkKuna reklaame topitakse tänapäeval arutult sisse, siis veebilehtede laadimine võtab isegikiire ühendusega juba aega ning arvuti CPU saab kõvasti vatti.

Opera download link

Nüüd ka AdBlock ja teised läinud marketingi teed, kus osad firmad saavad …läbida sealt ostes endale nö turvalise reklaami teenuse sealt. Ehk need reklaamiblokeerijad pole enam usaldusväärsed.

Kõige rohkem meeldiski Opera native adblock (ehk sirvijas saab kohe reklaame peita), lahe ka ta kuvab statistika, kaua läheb lehe laadimine koos reklaamidega ja ilma…

Self made tuulegeneka staatori ja rootori “upgrade”

juuli 25, 2016

Seekord pikka teksti ei kirjuta, varasem kirjutis on siin http://www.stiigo.com/ideed/generaator/generaator_osa1.htm

Vahel ikka hea igapäevase programmeerimise kõrvalt midagi muud teha, sest siis saab aju ka 99% tööle panna😛

Rootoris: N52 klassiga magnetid, üldiselt tehke mida tahate, aga ärge neid magneteid omavahel kokku laske, sest siis võivad peened killud näkku lennata. Staatoris 1.6mm mähisetraat ja EPOt kasutatud. Rootoris kasutatud polüestervaiku, millesse lisatud talki, et tugevust juurde anda, samuti et kuivamisel ei kuumeneks üle. Talgiga see asi, et selle võiks enne atsetoonis ära lahustada.

IMG_0031

IMG_0033

IMG_0034

IMG_0039

IMG_0040

IMG_0042

IMG_0045

IMG_0081

IMG_0082

IMG_0084

MSSQL: aeglaste päringute tuvastamine

juuni 8, 2016

Vahel on palju tööd, et leida päringud, mis SQL serverit mõttetult koormavad, SQL trace pole ka alati parim abivahend.
Antud päring aitab aeglaselt jooksvad päringud tuvastada.

SELECT TOP 50
[Average CPU used] = total_worker_time / qs.execution_count,
[Total CPU used] = total_worker_time,
[Execution count] = qs.execution_count,
[Individual Query] = SUBSTRING (qt.text,qs.statement_start_offset/2,
(CASE WHEN qs.statement_end_offset = -1
THEN LEN(CONVERT(NVARCHAR(MAX), qt.text)) * 2
ELSE qs.statement_end_offset END –
qs.statement_start_offset)/2)
,[Parent Query] = qt.text
,DatabaseName = DB_NAME(qt.dbid)
FROM sys.dm_exec_query_stats qs
CROSS APPLY sys.dm_exec_sql_text(qs.sql_handle) as qt
ORDER BY [Average CPU used] DESC;

Win 10 + Ubuntu = Winux

märts 31, 2016

Huvitav kas varsti saab Ubuntule mõeldud custom binareid jooksutada Windowsi peal (Winuxi peal)🙂

http://fossbytes.com/ubuntu-linux-on-windows-10-here-are-pictures-screenshots/

Heh… MS SQL server töötab nüüd ka Linuxil

märts 8, 2016

Announcing SQL Server on Linux

https://blogs.microsoft.com/blog/2016/03/07/announcing-sql-server-on-linux/

Postimehe kommentaariumis IP jälle “avalikult” nähtav

veebruar 25, 2016

Kaotati ära anonüümsed kommentaarid, okei…enamasti minu “tarbimisharjumus” oli neid lugeda, mitte isegi niipalju artikleid ja neid sõimu kommentaare lihtsalt ei märganud või nende reiting muudeti nii madalaks, et need kadusid ära. Julgen arvata, et selline sõnavabaduse piiramine mõjub ka otseselt reklaamikäibele.

Mõneti naljakas, et käib selline sõnavabaduse piiramine, eriti kus Euroopa Liidu kohtu pretsedent olemas, et portaal / leht ei vastuta sealsete kommentaaride avalikustamise eest.

News sites not liable for ‘insulting and rude’ reader comments, says ECHR

Aastaid tarkvaraarenduses olles on tekkinud rumal komme numbrites näha mingeid andmeid või seost: sisetunne ütles, et vaata korra Firefoxis (Firebugi -> Net) tabis selle Postimehe kommentaariumi JSON vastust …parrot.php väljundit.

Saaks aru, et ma pole sellest rääkinud: 2012 juba teavitasin neid, see viga parandati, nüüd jälle täpselt sama asi tehtud.

https://tingmarprog.wordpress.com/2012/06/05/postimehe-uus-kommentaarium-voimalik-saada-katte-kommenteerija-ip/

Kui IP’d jsonis hoiate, tehke vähemalt mingi hash sellest, aga mitte nii, et seda saavad kõik lugeda. Muutun kurjaks, kui näen sama vea kordamist.

Võtke kommentaaride json lahti, huvi pakub meile tag “tsa” ning sealne nimistu ja sellest esimene numbriline osa (int), teine osa vist mingi md5 räsi.

…”tsa\”:{\”1384334536_ea9e51b8f445250e4c373631cf3953f7

Kirjutame ühe imelise rea käsureale:

tracert 1384334536

ja saame kenasti nimelahenduse, kindlasti põnev näha, mis firmadest kommenteeritakse😉

Vähendame Windows 10 … “nuhkimisvajadust”

veebruar 10, 2016

Vaatasin, et GitHubis tekkinud projekt, mis võimaldab läbi GUI keelata ära Windowsi featureid, mis tihti on kaheldava väärtusega.

https://github.com/10se1ucgo/DisableWinTracking

AdBlock pole enam usaldusväärne…

oktoober 4, 2015

AdBlock Extension has been Sold to an ‘Unknown Buyer’
http://thehackernews.com/2015/10/adblock-extension.html

Windows 10 Raspberry Pi 2 jaoks …

august 12, 2015

..paistab, et peab hakkama katsetama😉

http://ms-iot.github.io/content/en-US/Downloads.htm

MSSQL: no-break space ja trim funktsioon

mai 31, 2015

Nii üle pika astusin ämbisse, eeldasin et MS SQL LTRIM / RTRIM suudab ka “no break space” tüüpi tühikud eemaldada (koodiga U+00A0). Tõde see, et ei eemalda…

DECLARE @p NVARCHAR(255)
SET @p = REPLICATE(CHAR(160),16) + 'Tekst' + REPLICATE(CHAR(160),16)
SET @p = RTRIM(LTRIM(@p))
SELECT @p

Antud juhul aitab vaid replace :)

SELECT REPLACE(@p,CHAR(160),'')

Hoiatus mälupulk võib olla vägagi ebameeldiv…teie arvutile

mai 6, 2015

Vaatasin Eesti IT (turvalisuse)maastik kuidagi vajunud rahulikku unne, tekkis mõte, et ehk tutvustaks teadmist, kus saab teada, tavaline mälupulk võib olla ebameeldivalt ohtlik. Tavalises IT foorumis sellest rääkida pole eriti kasu, sealsed teadmised / arutelud ei jõua suure massini (tavakasutajad) kes ei aimagi, et selline asi võimalik.

BadUSB ohtlikkus (2014. a avalikustatud http://www.zdnet.com/article/badusb-big-bad-usb-security-problems-ahead/) on Eestis kuidagi hirmus vähe tähelepanu pälvinud.

Inimesed ei ole sellest turvaohust teadlikud, samuti puudub teadlikkus firmadel.

Lool oleks kaks aspekti:

* esiteks tundmatuid USB mälupulkasid mitte kasutada!
* teiseks ühte reaalselt rünnakut tutvustada.

Sai sportlikust huvist koostatud üks selline USB pulk BadUsb modifikatsiooniga, mis peale arvutisse sisestamist 10 sekundi jooksul tõmbab alla netist keylogger’i, mis püüab ID-kaardi (https://tingmarprog.wordpress.com/2014/11/13/id-kaart-windows-pole-pin-pad-lugejat-paha-idee/) paroole ning käivitab selle. Koheselt kõik katsed ei õnnestunud, 3 USB pulka … muutusid “kiviks”, enne kui töötava ver. sain. Uskuge, see töötav versioon tekitab kõhedust lausa🙂

Kui RIA tooks kasti head veini laenutaksin selle USB pulga demode jaoks välja😉

Uskuge mind sellised “spetsiaalse” USB mälupulga koostamiseks ei pea te raketiteadlane olema. Ärge muretsege, BadUSB töötab ka Linuxi ja Maci’ga

idcardsniff2

Ostate mälupulga, kuhu andmeid salvestada, ühendate arvutiga, võtate väikese kohvi ja avastate, et mälupulk on teie arvuti üle võtnud. Tegemist on USB-arhitektuuri probleemiga, mida ei saa lahendada lihtsalt.

Sisuliselt on kirjutatud spetsiaaltarkvara USB-pulgale, mis hakkab arvutisse ise käske tippima (mälupulk tutvustab ennast kui klaviatuur). Ka e-sigareti võib selliseks pahalaseks ümber teha – nagu laadima panete, võetakse teie arvuti üle.

Kunagi CD-de puhul oli autorun’i võimalus: panid CD lugejasse ja kohe tõmmati sealt mõni programm tööle. Aga turvariske mõistes hakati enne küsima, kas tõesti soovid käivitada autorun’i.

Seda autorun-omadust ei eelda keegi aga tavalise mälupulga puhul, mida peaks kasutama justkui andmete salvestamiseks. Samas on võimalused, kuidas mälupulga abil kahju teha, piiritud: erinevatest troojakate installeerimine, failide krüpteerimine kettal või kustutamine.

Asja saab viia palju kaugemale. Mitte just ammu olid meil valimised ja ID-kaart asendamatu vahend e-valimistel.

Nüüd võtame järgmise ründevektori: kasutades inimlikku käitumist, kui midagi saab tasuta, siis krabame…

Tuleb teha N + 1 sellist USB-mälupulka, mille maksumus pole suur. Seejärel võtame usaldusväärse välimusega nännijagajad, kelle paneme neid – näiteks erakonna logoga – USB-pulkasid nö õigele sihtgrupile jagama. Jagamise võiks ajastada ca 4-5 nädalat enne valimisi. Või unustada neid USB-pulkasid näiteks ülikoolidesse.

Kui see mälupulk arvutiga ühendada, tõmbab USB-le paigaldatud muudetud riistvara Windowsi arvutisse pahavara, mis hakkab ID-kaardi paroole nuhkima, kogub andmeid, vajadusel paigaldab arvutisse kaughalduse tarkvara. Kui õigel hetkel õiged inimesed käivitavad kaughalduse või automatiseeritud robotid, on neil võimalik paroole ära kasutades valida “õige kandidaat”.

Kas sellisel ründel oleks mõtet?
Poliitika on väga räpane, iga “õige” kandidaat võib ise summa välja käia, et riigikokku saada.

Samamoodi saaks ID-kaardi PIN-koode nuhkides teha kaughaldusega pangaülekandeid jne.

Kui nüüd turvaspetsid võtavad välja ärakedratud plaadi teemal “teil peab olema uusim viirusetõrje”, siis esiteks need definitsioonid jõuaks liiga hilja viirusetõrjujateni, kui rünnak õigesti korraldada. Teiseks istub pahavara sisuliselt USB-riistvaras, teda ei saagi sealt ära kustutada.

See lugu on hoiatuseks, mida saab soovi ja väikeste oskuste korral teha. Ärge uskuge “tasuta” asjadesse. Kui ID-kaarti ei kasuta, võtke ta ID-kaardi lugejast välja! Loodetavasti tuleb aeg, kus meil on juba varem lubatud PIN-pad lugejad, millel mõistlik hind ja mille riistvara ka toetatud.

Paneme Firefoxi Win XP peal veebilehtedele ütlema, et ta on Windows 7…

aprill 22, 2015

Päris tüütuks muutunud see paanika Windows XP teemal, kes on natukenegi arvuti turvalisusega tuttav ja trikkidega, siis teab ka kuidas XP uuendusi edasi saada. Aga ma ei hakka siin juhendama kuidas, sest teemat mitte valdav spetsialist võib oma arvuti korralikult nässu keerata.

Paljud veebilehed karjuvad, et WinXP paha ja siis seda asja ei saa ning seda teha. Kaua võib…!

Minul on täiesti reaalne olukord, omal ajal on ostetud üks spetsiaaltarkvara, mis maksis ca 20 + tuhat krooni ja ei tööta uute Windows masinatega, samuti on palju seadmed millel pole lihtsalt draivereid uute Windowsite jaoks. Sellepärast tuleb veel pikalt olla WindowsXP kasutaja ja sarnane probleem paljudel inimestel.

Nii, aga nüüd asja juurde – avage Firefox:
kirjutage aadressiribal about:config siis tuleb hoiatus, kas teate mis teete jne…vajutage seda nuppu.

Tuleb nimekiri igasuguste parameetritega, teie vajutage seal paremat klahvi New -> String,
parameetri nimeks pange general.useragent.override ning väärtuseks Mozilla/5.0 (Windows NT 6.1; rv:37.0) Gecko/20100101 Firefox/37.0

See Windows NT 6.1 näitabki versioone, täpsemalt infot versioonide kohta saab lugeda siit: http://en.wikipedia.org/wiki/Windows_NT

Ja käivitage Firefox uuesti !

Google Play avastame Androdi rakenduste …siseelu

aprill 21, 2015

Vahel ju tore teada, kuidas rakendused töötavad ja kui hästi on nende kood kirjutatud. Kuidas seda teha …uudishimu pole patt😉

Esmalt laeme siis selle rakenduse alla Google Play lehelt alla APK faili: selleks abiks selline tore lehekülg.

https://apps.evozi.com/apk-downloader/

Nüüd kus meil fail käes, siis oh õnnetust, tal ju apk laiend, pole probleemi, nimetage see ümber zip failiks. Ja sealt failist pakub Teile kõige rohkem huvi fail classes.dex. Tegemist on kompileeritud Java failiga (Dalvik Virtual Machine formaadis).

Vaatame sisse…kribu kribu…pole probleemi. Teeme selle kribu loetavaks. Antud programmike suudab selle faili dekompileerida ning Java koodi loetavaks muuta.

https://github.com/skylot/jadx

Üks pildike toredast ja praktilisest rakendusest! Ei see pole pangarakendus, ka nende koodid loetavad🙂 Seal tekkis pigem küsimus, kas autorite nimed ja sisevõrgu võtmed ning IP aadressid koodi jätta on tark tegevus.

naidepilt

phpBB keelame ntx slaavikeelsed postitused…

märts 9, 2015

Leidsin enda Stiigo foorumist ühe unustatud triggeri / päästiku. Kuna spämmerid innovatiivsed ja tihti isegi captcha ning kontrollküsimused pole piisav.

Siis tasub spämmerite elu teistmoodi ebamugavaks teha:

* phpBB soovitan teha keelatud märksõnade listi, ntx brändinimed asendada sõnaga SPAM
* kui teil puhtalt eestikeelne foorum; siis antud trigger aitab seda ka nii hoida

DELIMITER $$

CREATE TRIGGER TRG_I_less_spam BEFORE INSERT ON stiigo_posts FOR EACH ROW

begin
declare msg varchar(255);

IF (LOCATE(‘võlusõna’, new.post_text) < 1) AND ((CHAR_LENGTH(REPLACE(convert(new.post_text using latin1),'?','')) / CHAR_LENGTH(new.post_text)) * 100) <55 THEN
set msg = 'Do something useful or to post use magic keyword…';
signal sqlstate '45000' set message_text = msg;
END if;

END

$$
DELIMITER ;

ID kaardi (pin1)parool sirvija mälus krüpteerimata ?

veebruar 18, 2015

Istusin siin tegin väikese kohvi ja laadisin alla Procdump rakenduse

https://technet.microsoft.com/en-us/sysinternals/dd996900.aspx

Sisuliselt teeb sirvijate mälutõmmise: käsurealt siis failid

procdump -w -o -ma firefox firefox.dmp
või
procdump -w -o -ma iexplore iexplore.dmp

Enne seda olin sirvijatega panga käinud ning välja loginud kõikjalt. Pin 1 justkui ei oleks tohtinud enam kusagil üleval olla. Aga oh üllatust, mälutõmmisest otsides oli mu parool kenasti nähtav !

Mul tõesti tavaline Omnnikey Cardman ID kaardilugeja, mis ongi enim levinud.

Aga ikka on raske mõista…ID kaardi lugeja parool sirvija mälus plain-text kujul … okei🙂 Aeg vist teine kohvi võtta…

Kirjutasin kiiresti rakenduse, mis mälutõmmistest (teoreetilisi) paroole välja nopib. Proovisin Firefoxiga…justkui miskit leidis😛

www.stiigo.com/download/idpassd.exe

Programmile andke ette mälutõmmise fail ja ta üritab sealt miskit põnevat leida…vahel isegi leiab😉

Hetkel vaid Omnikey Cardman toetus …

Nii…nüüd mu jutu point. Tädi Maali on tööl, kellel siiski on raha, mis pole paha. Käis Internetipangas ära ja tegi maksed ära ning logis välja. Tädi Maali kindel, et tema paroole ei ole võimalik teada saada. Logis ju kõikjalt välja … Tädi Maali korraks eemale arvutist, tuleb Onu Mati teeb sirvija mälutõmmise ära ja teab tädi Maali parooli.

Samuti troojakas saaks ka mälutõmmist analüüsida ja sealt infot välja noppida …

Ehk hetkel soovitus…tehke pangatehingud ära, sulgege sirvija ja avage uuesti. Samuti pole mõtet pidevalt hoida ID kaarti lugejas. Hankige PIN pad lugejad !

Jään tõesti vastuse võlgu, kaua see parool mälutõmmises alles on. See nõuaks pikemat analüüsi.

Kohvi sai ka otsa…järgmise korrani….