Администратор сисек

В этом году компания Айдеко решила снова провести конкурс, проводился он на сайте admin2010.ru. В прошлом году мне прислали сертификат (приятно, да 🙂 ), поэтому в этом году я тоже ради интереса решил пройти конкурс.

По результатам ответов, мой уровень “Опытный”, я правильно ответил на 14/21 вопросов (66%). С тремя вопросами я действительно лохонулся ;(, а мог бы ответить правильно. Это вопрос 12, о свитче, 16-й, о вирусе и 5-й, о RAID (c какого перепуга я выбрал 3-й вариант – ума не приложу, скорее всего просто банальная ошибка, промахнулся))).

С вопросами 17 и 19 я в корне не согласен. Я ооочень сомневаюсь, что блондинка придумает такой длинный вопрос, это скорее всего блондинка прошлого поколения, новые реально круче, они не заморачиваются лишними телодвижениями 😉

В 19-й задаче есть даже ПРИПИСКА:

Комментарий: Решение этой задачи выполняется в консоли.

Вот моя консоль:

~> time dig google.com @80.71.245.245
;; Query time: 29 msec
;; SERVER: 80.71.245.245#53(80.71.245.245)
0.000u 0.004s 0:00.02 0.0%      0+0k 0+0io 0pf+0w

~> time dig google.com @24.113.32.30
;; Query time: 193 msec
;; SERVER: 24.113.32.30#53(24.113.32.30)
0.000u 0.004s 0:00.20 0.0%      0+0k 0+0io 0pf+0w

~> time dig google.com @213.92.79.59
;; Query time: 90 msec
;; SERVER: 213.92.79.59#53(213.92.79.59)
0.000u 0.004s 0:00.09 0.0%      0+0k 0+0io 0pf+0w

Я честно ответил – 80.71.245.245.

Теперь объясните мне, с какого зайца

имеется два правильных ответа: 24.113.32.30 и 213.92.79.59.

а?

Россия вперде! =))

Но все равно приятно, сертификат как-нибудь распечатаю)))


Теги: , , , , , , ,

Удаленный сброс пароля админа в WordPress

В WordPress найдена уязвимость: злоумышленник может сбросить пароль администратора. Уязвимы все версии wordpress/wordpress-mu <= 2.8.3. Хороший момент в том, что пароль отправится админу на почту 🙂 и никуда больше. Но все равно не приятно.

Уязвимость

http://DOMAIN_NAME.TLD/wp-login.php?action=rp&key[]=

Вордпресс просто сбросит пароль и выдаст: “Проверьте ваш email для получения письма с новым паролем.”

Защита

// под этими строчками
if ( empty( $key ) )
return new WP_Error(‘invalid_key’, __(‘Invalid key’));

// добавьте еще эту проверку:
if ( is_array( $key ) )
return new WP_Error(‘invalid_key’, __(‘Invalid key’));


Теги: , , , , , , , , ,

Админы

DND

Админ спит — значит, система работает!
Админ не заснул, он перегружается!
Не верь трудолюбивому Админу! Ибо только лень заставит его настроить систему раз и навсегда!
Админ не опаздывает — у него просто сегодня плохой трафик!
Если Админ Вас не слушает — значит, у него работает firewall на внешний трафик!
В отличии от windows Админ не многозадачен!
Если Админ затрудняется расписаться в получении зарплаты -предложите ему набрать свой пароль!
Спрашивая Админа его адрес, уточняйте, что Вас интересует домашний, а то рискуете получить ответ типа: 192.168.0.1.
Читать остальную часть заметки »


Теги: ,