Как получить доступ к чужому мобильному контракту

Когда-то на каком-то форуме вычитал трюк: как узнать фамилию владельца контрактного мобильного номера UMC. Метод простой, действенный и универсальный (подтверждено на Голден Телеком).

Ну а возможности, открывающиеся у злоумышленника после выяснения персональных данных контракта, очевидны.

Например, сотрудники Киевстар GSM, рады сообщить первому встречному, позвонившему с любого телефона по номеру 044-466-0-466 практически всё о конкретном контрактном подключении, если только позвонивший назовёт фамилию абонента (или – что ещё проще – название фирмы, на которую зарегистрирован номер).
Continue reading

WordPress passwords, password reset – insecure key length

You’ve probably already noticed how the default WordPress passwords (those generated during install for the admin user) are too short. So you did change yours right after the installation, didn’t you?

Now bad news.

As the system security is always only as good as its weakest link, your well chosen long WordPress password (or was it passphrase?) is no better than the default one.

Apparently it only takes guessing a 32-bit key and an email address for the user in question – secret components of the reset link for WP – to reset a WordPress password into another 32-bit key, the length of the passwords generated by WordPress.

Of course 32 bits isn’t too bad, that’ll take 136 years to try by brute-force all the key space assuming 1 second per try (which is not unreasonable in the web realm). But anyway wouldn’t it be just a little bit more soothing to have all those keys/passwords say 64 bit long?

Password Protected Posts in WordPress export/import

A word of caution to those moving their blogs from one installation to another: if you’ve got some posts in your blog “secured” with a password for reading – they may be no longer secure after importing into a new WordPress.

Protected Posts DO NOT preserve their protection on WordPress export/import.

The password field becomes cleared on such entries somehow (not included in export – special XML, WordPress eXtended RSS or WXR – in the first place?).

Beware of Google indexing your protected posts while you tinker about re-closing them down.

iPhone в Украине в “разлоченном” виде

iPhoneДве главные новости последней недели в мире персональных высоких технологий – известие о разблокировке Apple iPhone и отвязке его от сети AT&T (USA) и снижение цены для 8 GB iPhone на 33% (с $600 до $400) спустя всего 2 месяца с момента его начального выпуска на американский рынок в июне 2007.

Что ж, хорошие предпосылки для популяризации (подпольной, разумеется) продукта на Украине.

Continue reading

How to get list of plugins of a WordPress blog you’d like to mimic

Ever wanted to know the complete list of plugins your fellow competitor blogger uses to make their website so appealing?
Often times it’s easy: just browse to

http://an instance of a wordpress.blog/wp-content/plugins/

…And if you believe that’s a dirty trick (it is basically akin to walkin through the unlocked door uninvited) – make sure to send a notice to the blog owner to secure their intellectual property (a fine selection of plugins out of tens of thousands available in the wild is a hard brain labour after all).

To protect the plugin listing they may simply issue the command at the shell prompt:

echo "Options -Indexes" >> a.wordpress.blog-document_root/.htaccess

Киевстар закрыл дыру в веб-интерфейсе отправки SMS

Странички http://www.kyivstar.net/_sms.html больше не существует, вместо неё появилась замена – http://www.kyivstar.net/_sms_new.html

С этим обновлением пропала возможность автоматизированной (машинной) рассылки SMS на все украинские мобильные сети GSM через www-шлюз Киевстар (СМС с номером отправителя “777“)
Continue reading

EnterEX 2007 / expoTEL 2007 – the host of crooks

EnterEXEnterEX 2007 seems to prove to be not only the total failure (in terms of mass last-minute revoked participations) after 2006’s peak exhibition performance, but also a host of choice for the world-class scammers.

[Russian] Выставка Информационные технологии для бизнеса EnterEX 2007 показала себя не только, как грандиозный провал после успеха 2006 года, но и как пристанище для мошенников мирового класса.
Continue reading

ТЗ на услугу веб-хостинга

Традиционно надпись “Сделано в СССР” вызывала у потребителя как минимум вялость восприятия предмета. В экстремальном случае происходил полный отказ воспринимать его.

К сожалению, традиция сохранилась до наших дней. И не просто сохранилась, но и распространилась на новые отрасли, такие как Информационные технологии и Интернет.

Интернет и, в частности, веб-хостинг являются наиболее динамично развивающимися отраслями из всех, представленных в современном отечественном экономическом пространстве. И тем не менее, после стольких лет развития расти ещё есть куда.

Опыт пользования услугами ведущих мировых провайдеров вэб-хостинга позволяет очертить возможные направления, куда конкуренция будет вести наши хостинговые компании в ближайшие годы.

Определённые конкурентные преимущества, очевидно, смогут получить компании, которым удастся удовлетворить следующему “Техническому заданию”:
Continue reading