niedziela, 26 grudnia 2010

Hakowanie drukarek sieciowych


Drukarki sieciowe to w większości organizacji najsłabszy punkt w systemie bezpieczeństwa informatycznego. Dzieje się tak po części z winy producentów oraz po części w wyniku zaniedbań administratorów. Czy Twoje urządzenia sieciowe są odporne na opisane poniżej ataki... ?

sobota, 25 grudnia 2010

Czy wirtualne klawiatury są bezpieczne


Każdy zapewne słyszał o urządzeniach/programach takich jak keyloggery.Keylogger rejestruje naciskane klawisze w sposób niezauważalny dla użytkownika i wysyła log na e-mail osoby-szpiega bądź też przechowuje log na dysku.

Wykonywanie kopii zapasowych w informatyce

Poświęcasz godziny na konfigurację sprawdzanie logów programów backupowych? Wydajesz pieniądze na modernizację serwera? To i tak nie daje pewności, że w razie awarii odzyskasz pliki. Wiesz o tym! A przecież są prostsze sposoby zabezpieczenia najważniejszych dla Twojej firmy danych.

Informatyka Śledcza-Jak zabezpieczać urządzenia elektroniczne cz.II

W tej części opiszemy jak postępować przy zabezpieczaniu kart pamięci, pendrajwów i telefonów komórkowych.

piątek, 17 grudnia 2010

Informatyka Śledcza-Jak zabezpieczać urządzenia elektroniczne cz.I


W poście tym przedstawimy niektóre metody zabezpieczania dowodów elektronicznych.Przedstawione metody będą się różnić w zależności od tego, czy urządzenie jest włączone, czy wyłączone.

wtorek, 14 grudnia 2010

Informatyka Śledcza-co można udowodnić w sądzie

Część z Was zadaje sobie pytanie, co specjalista z zakresu informatyki śledczej mógłby znaleźć na Waszym komputerze.Jesteście przekonani, że Wasz komputer to Wasza twierdza i obcy będą błądzić po nim jak w lesie.Ale czy na pewno?

poniedziałek, 13 grudnia 2010

Dowód elektroniczny-co to jest?


Kodeks postępowania cywilnego nie definiuje co to jest dowód elektroniczny.Nie znaczy to jednak, że nie ma tam odniesień co może być dowodem w ogóle.W artykule zastanowimy się czym różni się dowód elektroniczny od dowodu przedmiotowego, czyli "nieelektronicznego".

niedziela, 12 grudnia 2010

Jak w Joomla 1.5 podlinkować tytył artykułu do strony z artykułem

W Joomla 1.0 wystarczyło wejść w ustawienia globalne i zaznaczyć Link Titles na 1.W Joomla 1.5 czeka nas trochę pracy.Efektem końcowym będą podlinkowane tytuły wszystkich artykułów na stronie głównej (Frontpage) oraz na stronach kategorii.

sobota, 11 grudnia 2010

Informatyka Śledcza-Procedura pracy z dowodem elektronicznym



Jako że temat informatyki śledczej jest dość ciekawy, postanowiłem napisać o tym kilka postów.Trzeba wiedzieć, że aby dowód elektroniczny mógł być rozpatrywany przez sąd, musi być zachowany tzw. łańcuch dowodowy.O definicji dowodu elektronicznego oraz o łańcuchu dowodowym napiszę innym razem.

Jak rozprzestrzeniają się robaki komputerowe

Jak informuje McAfee, codziennie rejestruje się ok. 55 tys. nowych szkodliwych programów.Ich twórcy mają w tym różny cel, zależnie od tego jaki komputer zostanie zainfekowany.Jeśli jest to komputer osobisty, twórcom zależy aby wykorzystać jego moc obliczeniową bądź wykorzystać go do wysyłania spamu.Jeśli jest to natomiast komputer firmowy, może chodzić o ujawnienie informacji handlowych, wykradanie pieniędzy czy szantaż.

Wirus Stuxnet pustoszy elektrownie

Wirus Stuxnet pustoszy sieć od conajmniej czerwca 2009 r.Za cel obrał on sobie systemy SCADA, tj. systemy kontroli i sterowania instalacji przemysłowych, takich jak elektrownie, rafinerie, rurociągi.W pewnym momencie 60 % irańskich komputerów przemysłowych było zainfekowanych tym wirusem.Wirus wykorzystuje co najmniej 4 luki typu 0 day w systemach Windows i atakuje tylko komputery przemysłowe.Dzięki temu cyberprzestępcy mogli kontrolować produkcję niektórych zakładów przemysłowych.

Informatyka Śledcza-Rząd USA chce kontrolować internet

Jak donosi dziennik New York Times, rząd Baracka Obamy pracuje nad rozwiązaniem, które ma mu dać dostęp do internetowych rozmów telefonicznych, maili, czatów oraz zaszyfrowanych plików.Szczególnie to ostatnie budzi kontrowersje, gdyż producenci oprogramowania szyfrującego będą musieli umieszczać w nim tylną furtkę.Ustawa jest już w Kongresie USA.Forsowane rozwiązanie nie podoba się obrońcom wolności słowa i zapowiadają oni protesty.

czwartek, 9 grudnia 2010

Jak unikać nieprawidłowych kliknięć w Google Adsense


Korzystając z możliwości konsultacji ze specjalistami Google Adsense na konferencji Rozwiń swój e-biznes z Google Adsense rozmawiałem z pracownikami Google nt. optymalizacji reklam Adsense na witrynach internetowych ale nie tylko.Tematem moich rozmów były także nieprawidłowe kliknięcia oraz jak ich unikać.

wtorek, 21 września 2010

100 m w jednym kawałku czy 2 kawałki 2 50 m-Magazyn w Comarch Optima


Comarch Optima pozwala łatwo podglądnąć stany magazynowe.W tej poradzie pokażemy, jak można sprawdzić na magazynie ile posiadamy dostępnych jednostek (zwykle sztuk lub metrów) danego produktu.

piątek, 3 września 2010

Comarch Optima - kompletacja produktów


W tej poradzie chciałbym przedstawić, jak w programie Comarch Optima skompletować produkt.Wyglądać to będzie tak, że zamówiliśmy towary od dystrybutora, dodajemy do tego usługę montażu (opcjonalnie) i sprzedajemy klientowi jako jeden produkt.Tak więc na fakturze do klienta pojawi się tylko jedna pozycja.Zaczynamy.

niedziela, 1 sierpnia 2010

Sterowniki do ADFU Device

Ci z Was którym zepsuł się odtwarzacz mp4 na pewno będą potrzebować sterowników AdfuUpdate.inf oraz ADFUUD.SYS.Można je pobrać z poniższego linka (8 kB).
http://pokazywarka.yoyo.pl/adfu.zip

sobota, 12 czerwca 2010

Wykop effect a obciążenie serwera


Wykop jest popularnym serwisem społecznościowym, gdzie każdy może dodać materiał, ocenić go a także skomentować.

Nie raz widziałem, jak wykop który wszedł na Główną powodował, że serwer nie mógł obsłużyć wszystkich żądań i po kilku godzinach strona była niedostępna.W związku z tym, jak należy się przygotować, aby serwer "przeżył" wykop effect, jakiego transferu można się spodziewać.

wtorek, 8 czerwca 2010

Jak podglądać stronę docelową w reklamach Adsense


Biorąc udział w programie Adsense jako wydawca, często musimy filtrować reklamy konkurencyjnych firm czy serwisów.Aby to zrobić, musimy znać adres strony docelowej, tzw. landing page.Strona docelowa to ta strona, która wyświetla się po kliknięciu w reklamę.Jak poznać ten adres, o tym będzie niniejszy artykuł.

niedziela, 6 czerwca 2010

Jaki serwer wybrać na stronę internetową


To pytanie zadają sobie często początkujący adepci sztuki tworzenia stron internetowych.Zwykle zaczyna się od darmowych serwerów www, ale potem coraz częściej myśli się o własnym serwerze, na którym strona będzie wyglądała profesjonalnie.Darmowe serwery www mają swoje ograniczenia i wady.Jak już hostingodawca da coś za darmo, to albo powierzchnia dyskowa będzie ograniczona (50-150 MB na stronę www), albo pojawią się reklamy, czasami dość duże.Te argumenty przejawiają za tym, aby wartościowa strona była umieszczona na porządnym serwerze.W tym artykule postaram się doradzić, jakie parametry powinien mieć serwer www i jakich hostingodawców wybrać.

Spróbujemy wybrać podstawowy serwer www, przeznaczony na sklep internetowy do 200 produktów, na niedużą stronę firmową lub hobbystyczną, na forum internetowe do 3000 userów.W tym celu porównam parametry serwerów oraz ceny kilku dostawców na rynku (nie tylko polskim), a następnie spróbuję wybrać najlepsze rozwiązanie dla początkującego webmastera.

Na jakie parametry należy zwracać uwagę, przy wyborze serwera?
Te parametry to powierzchnia dyskowa, transfer miesięczny/roczny, liczba baz MySQL, obsługa PHP (standard).

Przy porównaniu serwerów będziemy posługiwać się nazwą serwer witrualny.Skąd określenie witrualny? Serwera tego nie będziemy widzieć na oczy, stoi on w serwerowni firmy hostingowej i zwykle na każdym takim serwerze utworzonych jest wiele kont klientów.Serwer wirtualny zwalnia firmy od konieczności zakupu serwera, podłączenia oraz skonfigurowania go.

Jak będziemy oceniać serwer www
Na ogólną ocenę wpływać będzie powierzchnia dyskowa z wagą 20, transfer roczny z wagą  0.3 oraz odwrotność ceny z wagą 100000.Dodatkowo, za nielimitowaną liczbę baz MySQL przyznawanych będzie 100 punktów.
Wzór przedstawia się następująco:
O = 20*P + 0.3*T + (100000/C)+B+A-D
gdzie:
P - powierzchnia serwera w GB
T - transfer roczny
C - cena za rok w zł
B - punkty bonusowe
A - wartość kuponu Adwords w zł
D - równe -200 pkt jeśli Datacenter poza granicami kraju

1. Home.pl - oferta serwerów wirtualnych
Wybieramy podstawowy serwer Business Starter o parametrach:
  • powierzchnia dyskowa: 10 GB
  • transfer roczny: 1500 GB
  • liczba baz MySQL: 5
  • kreator stron www w pakiecie
Cena serwera to 366 zł/rok.

Punkty: O = 20*10+0.3*1500+(100000/366)=200+450+273,2=923,2 pkt

2. Serveradmin.pl S.C. www.linuxpl.com - oferta serwerów wirtualnych
Wybieramy serwer w1gb o parametrach:
  • powierzchnia dyskowa: 2 GB
  • transfer miesięczny: 20 GB/miesiąc
  • liczba baz MySQL: dowolna
  • kreator stron internetowych SiteBuilder
  • tanie rozmowy telefoniczne VoIP
  • domena info gratis
Za taki serwer zapłacimy 48,80 zł za rok.

Punkty: O=20*2+0,3*240+(100000/48.8)=40+72+2049,1+100=2261,1 pkt

3. DreamHost.com (zagraniczny) - oferta serwerów wirtualnych
DreamHost posiada pakiet My Happy Hosting o następujących parametrach:
  • powierzchnia dyskowa 710 GB  (wzrasta o 2 GB/tydzień)
  • transfer roczny: 9,1 TB (wzrasta o 40 GB/tydzień)
  • liczba baz MySQL: dowolna
  • domena gratis
  • kupon Google Adwords 75 $ w prezencie
Cena: 119,40 $/rok tj. 9,95 $/miesiąc (400,50 zł po kursie 3,3542 zł).Datacenter znajduje się w Californi.

Punkty: O=20*710+0,3*9318,4+(100000/400,50)+100=14200+2795,52+249,68+100+251,56-200=17396,76 pkt

4. Kei.pl - oferta serwerów wirtualnych
Wybieramy serwer Biuro Extra.
  • powierzchnia dyskowa: 12 GB
  • transfer miesięczny/roczny: 125/1500 GB
  • liczba baz MySQL, PostgreSQL: 10
  • kreator stron www w pakiecie
Cena: 366 zł/rok.

Punkty: O=20*12+0,3*1500+(100000/366)+150=240+450+273,22=963,22 pkt

5. Netart www.nazwa.pl - oferta serwerów wirtualnych
Wybieramy serwer Active o parametrach:
  • powierzchnia dyskowa: 25 GB
  • transfer roczny: 5000 GB
  • liczba baz MySQL, PostgreSQL:nieograniczona
Cena: 366 zł/rok.

Punkty: O=20*25+0,3*5000+(100000/366)+100= 500+1500+273,22+100=2373,22 pkt

Podsumowanie
Wszystkie podane ceny są cenami brutto.Podium przedstawia się następująco:
I miejsce: DreamHost z liczbą punktów 17396,76
II miejsce: Netart z liczbą punktów 2373,22 
III miejsce: Serveradmin z liczbą punktów 2261,1 

DreamHost zdyskwalifikował rywali parametrami swojego serwera.Niespotykana gdzie indziej powierzchnia serwera, duży transfer roczny i atrakcyjna cena zdecydowały, że jest to numer 1 wg naszego rankingu.Należy jednak pamiętać, że Datacenter tego usługodawcy znajduje się w Los Angeles i z tego powodu pingi mogą być większe.Całkiem przyzwoita oferta serwerów wirtualnych  to oferty Nazwa.pl oraz Linuxpl.com.Oferty różnią się jednak zastosowaniem.Serwer w1gb w Serveradmin to nieduży serwer, z obsługą popularnych technologii webowych, a za to tani.Polecamy ten serwer dla początkujących webmasterów i niedyżych stron firmowych.Natomiast serwer Business w Nazwa.pl może być przeznaczony do większych zastosowań.Dobra cena oraz przyzwoite parametry serwera czynią go dobrym wyborem dla firm.
Aby mieć porównanie co znaczy różnica 1000 pkt w wynikach, zrobiliśmy porównanie.Firma, która ma o 1000 pkt więcej w rankingu, może oferować:
  •  o 3333 GB transferu rocznego więcej
  • może zmniejszyć abonament roczny o 100 zł
  • może zwiększyć powierzchnię dyskową o 50 GB

Przyznacie więc, że 1000 pkt w takim ujęciu to sporo.Warto więc dokładnie się przyjrzeć, przed wyborem dobrego hostingodawcy.Bowiem z tym hostingodawcą będziemy związani najprawdopodobniej przez kilka/kilkanaście lat.

O czy należy pamiętać kupując serwer www
Firmy często dają pierwsze 6 miesięcy za darmo, ale za drugie 6 trzeba już normalnie zapłacić.Często też nie można zrezygnować po 6 miesiącach, dopiero po całym roku.Każdy kolejny rok skutkuje natomiast koniecznością zapłaty normalnej ceny - już bez żadnej promocji.Z tego powodu w powyższym porównaniu nie braliśmy pod uwagę żadnych promocji, bo serwer będzie opłacany zwykle przez kilka lat, a nie przez 1 rok.Firmy hostingowe często robią dzienną kopię zapasową - jeśli będziemy składować na serwerze cenne dane, warto o to zapytać usługodawcę.Warto przed zdecydowaniem się na zakup serwera przetestować go.Obecnie standardem jest 7- lub 14-dniowy okres próbny na przetestowanie serwera bez żadnych konsekwencji.Warto także sprawdzić ping do przykładowych serwerów danego usługodawcy i poczytać opinie na forum o jakości świadczonych usług.

sobota, 5 czerwca 2010

Wpływ skróconych linków na pozycję witryny

Jak każdy webmaster dobrze wie, budowanie reputacji witryny w perspektywie długofalowej opiera się na linkowaniu do niej z zewnętrznych źródeł.Linki powinny prowadzić do wartościowych lub chętnie odwiedzanych treści.Najłatwiej opisałbym tę ideę mapą internetu.Bo przecież cały internet opiera się na linkowaniu do innych witryn.

środa, 2 czerwca 2010

Niedopasowane reklamy Google Adwords


Szukając ostatnio informacji w internecie o rodzajach miodów oraz o sklepach je sprzedających, moją uwagę zwróciła kompletnie niedopasowana reklama Adwords do zapytania.Bo pytałem o miody, a ktoś mi oferuje styropian?? WTF, co ma kij do wiatraka? Zresztą, zobaczcie sami.









Kilka zdań wyjaśnienia całej sytuacji.Tworząc reklamę Adwords mamy do dyspozycji następujące opcje dopasowania słów kluczowych:
  • dopasowanie przybliżone
  • dopasowanie do wyrażenia
  • dopasowanie ścisłe
  • słowa kluczowe wykluczające
Jak więc wpisując w wyszukiwarkę Google pojawiła się reklamy portalu ogłoszeniowego www.oferteo.pl o następującej treści:

Szukasz Miodu?
Złóż zapytanie o styropian, a Firmy Same Wyślą Ci Oferty - Za Darmo!
Oferteo.pl/Miod

Prawdopodobnie reklamodawca wybrał typ dopasowania przybliżonego i wpisał zbyt duży zakres słów kluczowych, na jakie ma wyświetlać się reklama.Z tego powodu reklama kompletnie nie trafia do odbiorców, a sponsorowane wyniki wyszukiwania nie są zgodne z zapytaniem szukającego.Natomiast po wpisaniu w wyszukiwarkę styropian, wyświetla się ta sama reklama.Jednak tym razem jest ona jak najbardziej dopasowana do zapytania.

Cóż, nie chciałbym być klientem firmy, która nie słucha potrzeb klienta. A Wy?

Debug mode na www.indexfirm.pl?

Dziś zastanawiając się do jakiego jeszcze katalogu dodać firmę mojego klienta, wyświetliła się reklama Katalogu Firm www.indexfirm.pl. Postanowiłem wpierw przeszukać katalog pod kątem konkurencji. Wyszukiwarka zwróciła wyniki, ale nie to było dziwne. Odkryłem, że w portalu włączony był tryb debug mode, czyli ujawniania informacji o działaniu skryptu. Tryb taki jest często używany podczas prac na portalem, podczas testowania funkcjonalności skryptu oraz jest pomocny przy diagnostyce błędów. Zaznaczyć należy jednak, że w czasie tworzenia portalu, testowania jego funkcjonalności itp. nie powinien być on dostępny dla szerszej publiczności.Mówiąc krótko, witryna powinna być zamknięta.

Tymczasem pod stopką wspomnianego Katalogu Firm wyświetlają się dane zwracane przez debugger, a dokładnie czas ładowania się klas używanych w skrypcie oraz czas wykonania się skryptu.To nie wszystko.Poniżej tego mamy całe zapytanie SQL, które na podstawie parametrów z wyszukiwarki zwraca odpowiednie rekordy (krotki).Na podstawie tego można się dowiedzieć, jak nazywają się tabele w bazie danych przechowujące odpowiednie informacje.Widzimy jeszcze jedną ciekawą rzecz - rozmiar pliku (?), zwrócony pewnie funkcją filesize.Rozmiar ten wynosi ponad 3 megabajty, co każe sądzić, iż jest to prawdopodobnie rozmiar bazy danych firm w portalu.











Na powyższym obrazku widać całą tablicę zmiennych przesyłanych metodą GET.





piątek, 28 maja 2010

Dowcipy o informatykach ;)

Po czym poznać prawdziwego informatyka?
Bo na dyskotece mówi do laski: "dasz mi swój e-mail ?"
---
Kierownik mówi do informatyka: "czaisz bazę?"
-Tak, ale tylko MySQL ;)
---
Nałogowcowi komputerowemu spadła na ulicy na głowe; cegła.
- Tetris - pomyslał nałogowiec komputerowy.
- Nałogowiec - pomyslała cegła.
- Level 2 - pomyslał Bóg.
---
Impreza . Wódka leje się szerokopasmowym strumieniem. Dwóch adminów
pije bruderszafta:
- To co? Mówmy sobie po IP!
---
U prawdziwego informatyka na klawiaturze jest więcej jedzenia niż w lodówce ;)
---
Na pracowniczy bal maskowy przyszli:
- sekretarka w masce kota,
- księgowa w masce królika,
- dyrektor w masce lwa,
- informatyk w masce 255.255.255.0.
---
Co jest najszybsze w 286?
- Wiatraczek.
---
Przychodzi administrator rano do pracy, siada do komputera, aby
zobaczyć co się działo w nocy i śpiewa:
- Chcę oglądać twoje logi, logi, logi, logi.
---
Wsiada informatyk do taksówki. Taksiarz pyta:
- Dokąd jedziemy?
- 192.168.4.1.
 ---
Oprogramowanie jest jak katedra.
- Budujesz, budujesz, budujesz, budujesz, a potem... już tylko się
modlisz!
---

sobota, 22 maja 2010

DNS w praktyce, czyli system nazw domenowych dla sieci internet


Krótko o systemie DNS
System nazw domenowych odpowiada za prawidłowe funkcjonowanie cał sieci Internet.Idea działania system DNS (ang. Domain Name System) jest następująca: w sieci Internet komputery porozumiewają się z pomocą liczb (adresów).Dla człowieka natomiast łatwiej jest zapamiętać tekst niż liczbę.Z tego powodu powstał system DNS, odpowiedzialny m.in. za tłumaczenie adresów IP na nazwy.

poniedziałek, 4 stycznia 2010

Notka dotycząca zmiany komunikatów na koncie Adsense - Dzisiejsze Szacowane Zarobki

Notka ta jest tłumaczeniem oryginalnego wpisu z blogu Adsense.
Czwartek, 10 grudnia 2009.Napisane przez Elizabeth Ferdon z grupy Płatności Adsense.

Dzisiaj zmieniliśmy kilka komunikatów w interfejsie Adsense dotyczących Twoich zarobków i chcemy podać Tobie kilka informacji dlaczego wprowadziliśmy te zmiany.

Żeby było bardziej przejrzyście jak nasz system oblicza zarobki, dodaliśmy słowa "szacowane" oraz "końcowe" po "zarobkach" w całym Twoim koncie.Zapewniamy, że zmiany tej terminologii nie odbijają się na metodzie jak końcowe zarobki są obliczane.To jest po prostu w zamyśle, aby dać Tobie jaśniejszy pogląd co jest naszymi szacowanymi zarobkami a co jest zarobkami końcowymi.

Jak może zauważyłeś w przeszłości, zarobki na przeglądzie oraz na zaawansowanych raportach mogą się czasami różnić od zarobków wypisanych na Twojej stronie Historii Płatności.Jest tak, ponieważ zarobki na przeglądzie oraz na zaawansowanych raportach odzwierciedlają wstępne oszacowania oparte na naszych ewidencjach.Nie możemy dostarczyć zarobków końcowych (finalnych, ostatecznych) na tych stronach, ponieważ one ciągle potrzebują być dokładnie zweryfikowane, proces ten ma miejsce kilka dni po zakończeniu każdego miesiąca.Końcowa suma jest następnie wpisywana na Twojej stronie Historii Płatności do 10 dnia następnego miesiąca.



Chociaż nie możemy powiedzieć jak dużo te sumy będą różnić się dla każdego wydawcy, większość wydawców nie zobaczy znaczących różnic.Proszę ponownie mieć na uwadze, że jest to tylko zmiana wyświetlania i Twoje końcowe zarobki będą dalej obliczane i zaliczane jak przedtem.