Novo

Sprite font za igrice

Jedno od zanimljivih i mukotrpnih zanimacija jeste i izrada sprite fonta za igrice . Font je nešto što se podrazumijeva da postoji i da se uzima zdravo za gotovo od različitih autora koji su ga kreirali. No ako želimo biti 100% autentični onda pristupamo izradi i fonta koji će se pojavljivati kroz tekstove unutar igrice ili neke mobilne aplikacije.

Opširnije...

Hakerske aktivnosti

Neminovno kroz vrijeme naučimo mnogobrojne tehnike koje nekad nemaju veze s logikom. Danas dnevno možemo prikupljati podatke o različitim pokušajima upada na određene portale ili forume. Na primjeru se vidi jedan od pokušaja upada.

Opširnije...

 Kako izgleda hakerski napad na web stranice

Ako se bavimo internet tehnologijama, izradom web stranica ili održavanjem cms sustava neminovno se susrećemo s različitim situacijama u koje nismo došli svojom voljom ili krivnjom. Jednostavno se moramo pomiriti s činjenicom da postoje krugovi ljudi koji vole petljati, krasti, varati i koji na lak način žele doći do različitih sredstava ili novca kao i u fizičkom životu.

Nakon dugogodišnjeg proučavanja  i susreta s različitim pokušajima upada  moglo bi se zaključiti da je nemarnost jedan od faktora koji najviše urušavaju sigurnost. Velika većina hakerskih napada zasnovana je na pokušaju upada u sustav cms-a ili hostinga pokušavajući probiti ili otkriti pristupne podatke.

Drugi način upada je preko komponenti sustava uglavnom određenog cms-a koji imaju propuste i preko kojih je moguće ubaciti određene maliciozne programe na server. Da bi se to spriječilo potrebno je redovito nadopunjavati sustav i pojedine komponente s novim zakrpama.

U velikoj mjeri urušavanju web stranica pridonose i loše osigurani shared hosting računi. U toj situaciji možete biti super ažurni i pridržavati se različitih sigurnosnih normi no svejedno će hakeri napravit što će napraviti preko drugog računa na serveru koji nije siguran.

 Jedan od primjera pokušaja hakerskog upada koji sad već prerasta u sistematično pokušavanje u većem vremenskom periodu može se vidjeti na slici ispod.

Primjer pokušaja hakerskog upada u sustav

iz priloženog se može vidjeti kako hakeri razmišljaju i koja korisnička imena prvo pokušavaju koristiti u upadu u cms sustav. Na svu sreću ovom problematikom se bavim već duži niz godina tako da određeni alati koje koristim pridonose visokoj sigurnosti web stranica.

Iz priloženog se vidi kako program bilježi sve nedopuštene aktivnosti, IP adresu hackera, datum i vrijeme te korisničko ime s kojim se pokušava prijaviti.

Sigurnosni program zatim nakon određenog broja pokušaja automatski blokira hakera na određeni vremenski period. Također automatikom blokira i svaki pokušaj napada preko različitih komponenti i formi za unos podataka. Pored ovih sigurnosnih mjera postoji još nekolicina. Jedna od mjera sigurnosti koja bi trebala biti na prvom mjestu je i periodični Backup podataka.

S backup-om je sigurnost na najvišem nivou i bilo kakvo urušavanja i kompromitiranje podataka se rješava u nekoliko minuta.

Jedan od mogućih hakerskih upada može se desiti i preko SQL Injection-a. No za takava način upada danas gotovo svi bolji cms sustavi imaju djelotvornu zaštitu. 

Postoji i Ddos napad koji je usmjeren na određene portale ili web servise. U principu je taj napad jednostavno slanje prevelikog broja posebno programiranih upita s različitih lokacija. Na taj način server više ne može odgovoriti na sve upite i postaje spor ili neupotrebljiv. 

Nešto više na linku Sigurnost web stranica