C, PHP, VB, .NET

PHP е един много популярен език за програмиране в днешно време. Може би това главно се дължи на липсата на строго типизиране на данните и автоматичното им превръщане от един тип в друг при нужда. Програмистите изглежда са мързеливи хора и за това PHP им харесва. Това обаче може да ви доведе до сериозни главоболия и купове непредвидени грешки. Нека демонстрираме с един примерен код: Прочети още…

.

Тази статия определено не е свързана със „сигурно програмиране“, но реших, че може все пак да влезне в употреба. През годините съм слушал много съвети за това как да се оптимизира код така, че да отнема минимални ресурси. Естествено основната тежест в такава задача пада върху алгоритмите. Има обаче и други, по-дребни „трикчета“, които отнемат някоя друга милисекунда от времето за изпълнение. Честно казано никога не съм бил привърженик на този род оптимизации, защото най-често правят кода нечетим. Въпреки това ще споделя някои неща, които съм запомнил през времето, като обръщам внимание на езика PHP: Прочети още…

.

Файлът php.ini съдържа основните настройки за програмната среда PHP. Той съдържа изключително много променливи, но ние ще се спрем само над най-важните. Структурата е <име на променлива> = <стойност>. Прочети още…

.

I. Какво е спам?

Едва ли има потребител в интернет, който да не използва електронна поща, та дори и бутафорно само с цел да се регистрира за дадени услуги. От това множество потребители пък едва ли има такива, които не са получавали „нежелани съобщения“, които ние вече дори приехме в българския език като чуждицата „спам“ (spam).

Когато говорим за „спам“ обикновено го свързваме наистина само и единствено с електронната поща. Естествено съществуват и много други видове спам: Прочети още…

.

Напоследък в блоговете се наблюдава сериозна битка за територия между две технологии – askimet и captcha. Askimet не е нова и кой знае колко иновативна технически технология – събира статистики от стотици хиляди сайтове и на базата на тях преценява кой коментар в блог е спам и кой не. Така например действа и филтърът за Outlook – SpamBayes. На другия фронт стои captcha – технология, за която вече писах в предишна статия. Тя не се позовава на никакви статистики – тя разчита на чисто технологично решение на проблема. Прочети още…

.

ATM картите с чип, по-добре познати като EMV (съкратено от Eurocard, Mastercard и Visa), е стандарт създаден през 1995г., който тепърва се налага масово по света. При тях също се използват различни алгоритми за криптиране на информацията - DES, Triple-DES, RSA или SHA. Най-главното предимство пред стандартните карти с магнитна лента е това, че много по-трудно се копира самата информация от чипа. Прочети още…

.

Personal Identification Number (PIN) кодът е измислен като метод за автентикация през 1967г от Джон Шепърд-Барон. По-късно е стандартизиран по ISO 9564-1, където се дефинира, че PIN код трябва да бъде поредица от 4 до 12 цифри.

При ATM картите най-често се използва 4 цифрен PIN код. Така възможните комбинации са общо 10 000 – от 0000 до 9999. Повечето банкови системи дават право на до три грешни опита за въвеждане на PIN код, след което блокират картата. По този начин опитите за „налучкване“ са сведени до вероятност от 0.3%. Прочети още…

.

В настоящата статия ще дам малко факти относно кражбите на ATM карти. Информацията е по данни на Федералното Бюро за Разследване на САЩ, която беше представена на презентация във ФМИ на СУ преди няколко месеца: Прочети още…

.

ATM картите са по-добре познати в България като „карти за банкомат“. Те могат да бъдат дебитни или кредитни в зависимост от условията на договора ви с банката. Всички ATM карти поддържат международен стандарт ISO/IEC 7810 ID1, който дефинира размери от 85.60 × 53.98 милиметра. Този стандарт добавя и допълнителни характеристики като запалимост, токсичност и др.

В тази статия ще пиша главно относно начините за кражба на ATM карти. На първо време трябва да спомена, че има две възможности за изтегляне на пари от банкова карта – online и offline: Прочети още…

.

Apache е най-популярният http сървър в интернет. Както всеки сървър той също има специфични настройки, които могат значително да повишат производителността на системата. Много от тях са особено важни и за сигурността – например при справянето с DoS атаки.

Файлът за настройки на Apache е с име httpd.conf. Понякога този файл зарежда свои дъщерни (httpd-vhosts.com, httpd-aliases.conf, и т.н.). Обикновено специфичните настройки на сървъра се слагат във файл httpd-default.conf. Подобно на настройките за MySQL, за които споменахме по-рано, и тук всичко се променя изключително лесно с проста промяна на стойност: Прочети още…

.