Kauza nbusr123 uzavretá: Mlčať je zlato – potvrdil krajský súd

Základná taktika v prípade akéhokoľvek obvinenia a to hlavne v prípade počítačov sa opäť raz ukázala ako správna.

Podľa verdiktu nemožno jednoznačne určiť, že prienik do systému NBÚ spáchali obžalovaní.

Br a Tuxo sú nevinní: Súd definitívne uzavrel hackerskú kauzu NBÚ | Topky.sk.

Ako poškodeného, ktorému slovenský štátna moc neoprávnene skúmala hostingové dáta ma vytáča dnešný výsledok.

Niekto sa svojvoľne preháňal v dátach NBU. Nikoho nechytili, nikto zo zodpovedných za zabezpečenie nie je zodpovedný za heslo nbusr123. Z mojich daní títo diletanti dostanú budúci rok ďalšie výplaty.

Policajti neoprávnene zhabali dáta mne a stovkám ďalších slovenských fyzických a právnických osôb. NBU nezaujíma ako sa s týmito dátami, ktoré vonkoncom nesúviseli s vyšetrovaním kauzy, nakladalo a doteraz nakladá.

Tak, tak, mlčať je zlato, potvrdí nejeden sudca a daňový inšpektor.

Kauza zabavené servre firmy Websupport – informácia o výpadku
Kauza zabavené servre firmy Websupport – dajme šancu špekuláciám
WebSupport: Disky zadržané políciou po 2 rokoch vrátené
Kauza políciou ukoristených servrov z júna 2007 ďalej pokračuje

Zdieľať?

Multihosting – aby sme neurazili

Websupport prichádza v oblasti hostingu pre drobné projekty, zábavu a testovanie s možnosťou viacerých domén na jednom hostingu.

Multihosting je bežný hosting s možnosťou využívať pridelené miesto pre viacero domén. Za cenu 9 € mesačne ich môžete hostovať až desať. Znížia sa vám náklady a tiež sa výrazne zjednoduší ich správa. Vystačíte si s jediným FTP účtom a spoločnou faktúrou.

Multihosting

Nuž… Je to pokrok v slovenských hostingových luhoch a hájoch. Ešte tak 10-15 rokov a ponuka služieb v admin rozhraní sa vyrovná tomu, čo vidím v admine www.hostmonster.com za 8,95$

Ak niekto chce, aby bola služba používaná práva na “… prevádzkovateľom viacerých menších a menej náročných webov, napríklad osobné alebo firemné weby”, tak by tomu mala zodpovedať ponuka služieb. Keď sa rozhodnem využiť nejaké fičúrinku, tak isto pre ňu už mám pripravené webové rozhranie.To je to, čo očakávam od hostingu pre nenáročné weby a testovanie. Robustnosť, nevýpadkovosť  je až na druhom mieste.

Dnes naozaj neviem, prečo by som mal práve pre drobné projekty a hranie sa využívať službu, kde si zaheslovanie adresára, presmerovania, správu podriadených FTP prístupov, inštaláciu WordPressu (a 30 ďalších webových aplikácii) a desiatky ďalších drobností neviem po windowsácky naklikať z admin rozhrania.

Takže aj po rokoch platí moje vysporiadanie sa s diverzifikáciou hostingových služieb. Inkubátor u Hostmonster, produkcia u Websupport a e-mail v Google Apps.

U Websupportu mám svoj produkčný web a akonáhle sa z niektorého malého projektu (môjho, alebo mojich zákazníkov) stane  veľký, je presun na Websupport jasná voľba. Že sú stále spoľahlivý pri správe domén, je pre mňa tiež príjemná istota.

Zdieľať?

Kauza políciou ukoristených servrov z júna 2007 ďalej pokračuje

Zdá sa, že disky webhostingovej firmy Websupport boli polícii po celé tie dva roky na dve veci.

Sudkyňa študentov oslobodila spod obžaloby z dvoch trestných činov, pretože sa podľa nej nepodarilo dokázať, že práve oni viedli útok na NBÚ.

SME.sk | Súd oslobodil dvoch údajných hackerov z útoku na NBÚ

Rozsudok ešte nie je právomocný, prokuratúra sa vraj odvolá.

Zdieľať?

Poďakovanie pre websupport.sk

Týmto chcem poďakovať technickej podpore spoločnosti websupport.sk za individuálny prístup, ktorým mi pomohla nadštandartne vyriešiť problém s predĺžením dvoch domén z tých niekoľko, ktoré mi spravujú.

V internetbankingu používam vzory, súčasťou vzoru je prednastavená splatnosť a keď som zadával príkaz na úhradu, tak som si túto splatnosť neopravil na “hneď”. Takže mi tam visí príkaz na úhradu so splatnosťou tesne v susedstve dátumov pre expirovanie domén. Veď hej, ono by to ešte asi prebehlo nejakou karanténou, kým by sa mi na ne vrhli doménový špekulanti.  Ale bolo by to na tesno a tak mi ochota spoločnosti websupport.sk spracovať predĺženie domény ešte pred tým, ako im skutočne prídu odo mňa peniaze na účet, pomohla k spokojnému spánku.

Zdieľať?

WebSupport: Disky zadržané políciou po 2 rokoch vrátené

Na kciu “žlto-biela  Ávia” by sa nemalo zabúdať.

Konanie polície vyvolalo vlnu protestných reakcií zo strany blogerov aj ostatnej odbornej a širokej verejnosti a prípad sa dostal do mnohých médií. Servery sa aj vďaka mediálnemu tlaku vrátili WebSupportu deň na to. Polícia si nechala po jednej kópii diskov z RAID poľa. Takto bolo možné zapojiť do prevádzky servery bez toho aby bolo nutné disky pre políciu kopírovať.

WebSupport official blog (webhosting company) » Disky zadržané políciou po 2 rokoch vrátené

A koľkým z nás zhabala políca dáta bez toho, aby nás o tom upovedomila, aby sme mohli “strpieť” jej právo na zaistenie dôkazov?!?

Zdieľať?

Websupportu vrátili disky. Po rokoch!

Celkom by ma zaujímalo, ako sa vysporiadali s hrabaním sa v mojich dátach.

Webhostingovej firme Websupport dnes boli vrátené pevné disky, ktoré si polícia nechala pred takmer dvoma rokmi pri zhabaní serverov pre podozrenie, že sa cez ne hackovala sieť Národného bezpečnostného úradu (NBÚ). Živé.sk o tom informoval konateľ spoločnosti Michal Truban.

Polícia dnes vrátila disky, zhabané v kauze prieniku do NBÚ

Zdieľať?

Kontrola integrity súborov na hostingu

Aktualizoval som jednu svoju webovú aplikáciu. Je to nástroj, do ktorého nepotrebujem po inštalácii ďalej rýpať. Meniť čokoľvek v jednotlivých súboroch. Ani len zásahy do šablón pre vzhľad netreba. Dokonca ani sa, ako je rok dlhý, nemusím do adresárov pozrieť. Aplikácia funguje, zbiera a ukladá dáta do databázy a zobrazuje ich cez nejaké rozhranie na webe len mne.

A potreboval by som mať istotu, že ako je rok dlhý sa s tými php súbormi na hostingu nič neudialo. Že sa mi tam niekto nenabúral a nedoplnil nejakú parazitnú funkciu. Tak mi napadlo, že keby boli všetky súbory podpísané, stačilo by aby nejaký skener skontroloval tieto podpisy a zahlásil, že podpisy sedia. Spustiť automaticky raz týždenne a mám spokojný spánok. Pre istotu.

Už niekoľko zimných (takto v lete) večerov uvažujem nad nejakým šikovným antivirom pre prevádzkovateľov webových aplikácii. Toto by mohla byť jedna zo šikovných vlastností. Kontrola integrity súborov na hostingu.

Hneď sa vynára niekoľko potrebných nastavení, napríklad adresár pre cache, kontrola chmodu a podobne. Veď oni chlapci programátorský by isto vedeli čo a ako.

Akokoľvek, nepoznáte nejaké podobné riešenie?

Zdieľať?

PRP: Obzrite sa aj za hranice slovenských hostingových služieb

Pikiho rada na piatok: Veľmi sa mi osvedčilo obzretie sa za slovenské webhostingové hranice. Na svoje projekty v štádiu zrodu využívam zahraničný hosting, ktorého parametre zatiaľ žiaden slovenský nedokázal aspoň vyrovnať. Minimálne v dvoch bodoch:

  1. Neobmedzený počet domén za jedny peniaze
    • Netreba pre každú ďalšiu doménu kupovať ďalší diskový priestor, ďalší kompletný hostingový program, ani priplácať.
  2. Servisné aplikácie ako napríklad Fantastico de luxe alebo Simple scripts
    • Na tri kliky umožnia inštalovať niektorý z cca 30 opensource CMS vrátane WordPress, osCommerc, Drupal a iných

Ak chcete vedieť viac podrobností, čítajte článok Ako som sa vysporiadal s diverzifikáciou hostingových služieb.

Ako obvykle v týchto článkoch kde riešim vlastnosti komerčných produktov, kľudne pridajte do komentárov odkazy na svoje aj kľudne aj na komerčné služby, ktoré vyvracajú tvrdenia v článku. Propagáciu hostingov, ktoré nespĺňajú aspoň jedne z uvedených bodov budem z komentárov mazať.

Zdieľať?

Ako som sa vysporiadal s diverzifikáciou hostingových služieb

Tento text je popisom aktuálneho stavu vo využívaní hostinogvých služieb pre moje webové projekty. Vychádza z niekoľkoročnej skúsenosti a popisuje riziká, úskalia a výzvy, ktoré som musel riešiť, aby sa nestali problémami.

Dlhoročne využívam webhosting od firmy Websupport. Je to fajn. Veci viac menej fungujú. Dostupnosť stránok je na nejakej úrovni. No ukázalo sa , že je potrebné diverzifikovať. Jednak v prípade, že by som mal všetky svoje projekty na jednom hostingu, v prípade jeho výpadku sa jedná aj o totálny výpadok prímov z jednotlivých projektov. Druhým dôvodom pre diverzifikáciu je možnosť pre rôzne druhy projektov využiť najvhodnejšiu službu.

Neobmedzený počet domén

Prebehol som niekoľko dôveryhodných blogov, mrkol som sa na čom hostujú a ako doplnkový hosting som si vybral firmu www.hostmonster.com. Kým vymenujem dôvody prečo mne osobne vyhovuje práve ich ponuka, spomeniem ten najdôležitejší bod. 1. Neobmedzené množstvo domén hostovaných na jednom hostingovom účte. Darmo sa hostingové firmy v slovenských a českých luhoch a kyselinách chvália, že poskytnú neobmedzený diskový priestor, keď pre každú novú doménu treba zriaďovať nový hostingový účet a teda platiť zbytkovú diskovú kapacitu, platiť zriadenie novej databázy, platiť zriadenie e-mailových schránok.

Čo ma ďalej na hostingu od www.hostmonster.com teší:

  1. Servery mimo EU v hostingovo rozvinmutej krajine – Kde sa mi naozaj nestane to, čo predviedla polícia v júny 2007 so servermi firmy Websupport. Predstava, ktorú vtedy použil perohryz, že policajti pristavia modrú Aviu a nakladajú servre Hostmonstera alebo Googlu je predsa len zábavná.
  2. Neobmedzené parametre – môj účet mi práve ukazuje nasledovné: 1536000.00 MB – diskového priestoru zdielaného medzi maximálne 999 domén+999 subdomén+999 parkovaných domén+100 databáz+5000 emailových schránok. Pri hodnote maximálneho mesačného trafficu svieti číslo 15360000 MB. Spolu a len spolu s bodom číslo 1. ide o skutočne neobmedzený hosting.
  3. Možnosť rozbehať klientovi jeho web u seba a po zaplatení za robotu mu ho presunúť na jeho hosting. – Veru, veru aj v treťom tisícročí sa nájdu šikulovia, čo nezaplatia a počítajú s tým, že nad smiešnou tisíckou či dvomi mávnem rukou.
  4. Podporné služby pri inštalácii webových aplikácii – Webové aplikácie, to ja rád. Do istého objemu sa skutočne neoplatí programovať už naprogramované. Napríklad WordPress sa inštaluje tak, že kliknete na “Inštaluj WordPress”, vyberiete adresár (doménu, subdoménu na ktorej bude web prevádzkovaný), zadáte prihlasovacie údaje do budúceho WordPressu a finito. Všetky súbory nahrá stroj od nich, vytvorí databázu… Svoj firemný web som rozchodil za 2+20 minút. 2 minúty inštalácia (bolo treba dohrať jazykový súbor a pluginy), 20 minút úprava šablóny a ladenie textov.
  5. Podrobný help ku každej funkcii. Som v prvom rade tvorca obsahu, nie programátor, takže často potrebujem poradiť pri nastavovaní triviálnych parametrov. A platiť niekoho, aby mi nastavil nejakú trivialitu (ftp konto do adresára, presmerovanie URL a podobne…) je v mojom prípade vyhadzovaním peňazí.
  6. Robustné webové rozhranie – Keď sa rozhodnem využiť nejaké fičúrinku, tak isto pre ňu už mám pripravené webové rozhranie. Napríklad:
    1. Možnosť nastaviť presmerovanie pre jednotlivé URL aj pre kompletné domény a subdomény prostredníctvom komfortného webového formulára, ktorý doplní súbor .htaccess. Keď čítam, že niekto musel požiadať helpdesk svojho hostingu o možnosť používať práve .htaccess, neveriaco krútim hlavou.
  7. Robustná hostingová firma – pokazenie jedného stroja nesmie ovplyvniť moje služby na 2 dni, ako to predviedla tento týždeň firma Websupport, keď jej haproval databázový server.
  8. Testovanie nových nápadov na nových doménach bez finančných nákladov – súvisí s hlavným bodom a bodom č. 3
  9. Všetky súbory a ich databázy prístupné na jednom mieste. Keď potrebujem naklonovať inštaláciu, tak pomocou webového správcu súborov presuniem súbory jednej domény na druhú behom sekundy.
  10. Platba za rozšírenie služieb kartou, cez Paypal, prosto okamžite po mojom zaplatení sa na hostingu musia veci diať. Poznám sa a keď nápad nezrealizujem rýchlo, tak zapadne.
  11. … a tak ďalej a tak podobne.

Len mimochodom a pre rýpalov: Mnoho z uvedených bodov poskytuje aj Websupport a isto aj ktorýkoľvek iný slovenské webhoster. A dobre a kvalitne. Akurát som pri rozširovaní vedomostí o prostredí internetu zistil, že veci sa dajú robiť aj inak. Život ma naučil, že je občas dobré mrknúť aj za hranice a skúsil som to.

Princípy mojej diverzifikácie

Vrámci diverzifikácie som už dávnejšie oddelil e-mal od www. Všetky e-mailové schránky prevádzkujem pomocou Google Apps. Jednak je to pohodlné a druhak, vám príde e-mail od zákazníka, že vám nefunguje web pri totálnom výpadku hostingu. Mimochodom, toto sa mi veľmi osvedčilo a odporúčam. Pri problémoch s Google Apps by stačilo zmeniť MX záznamy a e-maily stále chodia.

Vrámci diverzifikácie dát webov sa dostávam pomaly do situácie, že Websupport bude mojím registrátorom pre všetky moje sk domény a dáta všetkých ďalších nových projektov budú fyzicky na hostingu inej firmy. Doterajšie projekty u nich zatiaľ ostatnú, no moja trpezlivosť s ich výpadkami, informovanosťou a náhradou za neodobratú službu je tesne pred koncom.

Takto nastavená diverzifikácia mi umožňuje veľmi promptne a lacno zareagovať. V prípade kolosálnych problémov hostingu je presun webu otázka jedného e-mailu registrátorovi na zmenu DNS záznamov (treba mať samozrejme nejaké tie zálohy lokálne). V prípade kolosálnych problémov registrátora, jeho zmena si nevyžiada presun dát. A web mimochodom stále beží.

Presuny DNS

Apropó zmena DNS. V prípade slovenských domén to prebiehalo hladko. Do cca 12 hodín od zmeny v SK-NIC sa už ohlasovalo nové umiestnenie. Dokonca až príliš hladko. Keď som presúval tretiu doménu, tak nejako som očakával aspoň otázku od helpdesku, že či som nespokojný a tak podobne. Hm, možno nabudúce.

V prípade českej domény to už také hladké nebolo. Registrátor chcel stále nejaké NS SET. Že vraj pre cz doménu nie je možné nastaviť DNS priamo. Keď som napísal do www.hostmonster.com, tak netušili čo to chcem. Hm, tak som pátral, a pátral a pátral, poviem vám, túto exotiku pre cz doménu pozná len málokto z laikov. A dokonca ani profíci veľmi nie. Riešenie je pritom jednoduché. Urobte si vlastný NSSET s DNS záznamami nového hostingu a ten pošlite svojmu registrátorovi. Napríklad tu nájdete aj podrobné vysvetlenie čo to NSSET ID je vlastne za exotiku.

Zhodnotenie

Zdalo by sa, že www.hostmonster.com sú len samé pozitíva asociálne istoty. A veru sú s ohľadom na požiadavky, ktoré aktuálne mám (časť komplexného hostinogvého riešenie pre malú firmu). Jeden problém, ktorý som mal, bol spôsobený mojou kozmopolitnosťou. A druhá vec, ktorú som pozoroval a musel trochu poriešiť bolo, že po ich komfortnej inštalácii WordPressa sa mi do databázy neukladali korektné slová z diaktitikov. Tak som cez phpMyAdmin mrkol na tabuľky a zistil som, že databáza bola nastavená do kódovania latin1_swedish_ci. Ach jo, tá kozmolitonosť.

Po 39 dňoch používania hostingu www.hostmonster.com vám ho môžem s kľudným svedomím odporučiť. To čo prezentujú slovenské a české hostingové spoločnosti na svojich weboch je pekné, ale zázemie u www.hostmonster.com je krajšie.

Zdieľať?

Kauza zabavené servre firmy Websupport – dajme šancu špekuláciám

Toto je pokračovanie článku z môjho dočasného blogového útočiska na www.pilnik.blog.sme.sk

Takže k tým dohadom a špekuláciám, domnienkam a pocitom:

—–DOHADY A ŠPEKULÁCIE—–

  1. Policajti netušili, čo sa stane. Netušili, že znefunkčnia e-maily stovkám firiem. Proste si nevedeli ani len predstaviť, že také niečo je možné
  2. Jedna zo špekulácii o dôvode zásahu, že vraj nejaký konkurent pošepol policajtom, ako urobiť čo najväčšiu škodu webhosterovi sa mi nezdá. Sám majiteľ totiž hovoril, že v nejakom oficiálnom dokumente bolo napísané: „Vzhľadom na skutočnosť, že server spoločnosti Websupport, s.r.o. s doménou „websupport.sk“ sa zaoberá tematikou tzv. hackingu“…
  3. Veľmi veľa zainteresovaných v štátnej správe stále uvažujú o internete ako o niečom na hranie.
  4. V diskusiách pod mojim článkom a aj pod inými sa potulovali prezývky policajtov.
  5. Keďže po tak dlhom čase ťažko mohli nájsť nejaké dôkazy ku kauze nbusr123, tak vykázali aspoň činnosť. Alebo že by hakery boli rovnaký odborníci ako admini v NBU?
  6. Bez mediálneho humbuku by železo vracali 90 dní a viac. Táto špekulácia u mňa hraničí s istotou.
  7. Po nejakom čase sa nejaké dáta zo zabavených diskov objavia na verejnosti alebo niektoré firmy budú mať pocit, že konkurencia niečo vie, čo by vedieť nemala. Dávam to mu 4 mesiace.
  8. E-mailové adresy kúpi nejaký spamer. Pre úradníka za horibilné peniaze, pre spamera za hubičku.
  9. Ďalšie svoje špekuláciu budem pridávať do komentárov tak ako mi budú napadať.

—–DOHADY A ŠPEKULÁCIE—–

Ešte raz upozorňujem: Toto sú moje špekulácie, ktoré sa zakladajú na mojich historických skúsenostiach, prizme a osobnom pocite. Neexistuje žiaden dôvod považovať uvedené myšlienky za reálne fakty.

Len pripomínam, že dnes o 18:00 v Bratislave na Pribinovej sa možno uvidíme na akcii občianskeho nesúhlasu. Nie že by som bol nejaký fanatik, aby som kvôli tomu cestoval hafo veľa kilometrov, ale mám náhodou cestu okolo.

V pondelok, z odstupom času sa vrátim k reálnym faktom a budem sa snažiť skompletovať odpovede na otázky z môjho článku Kauza zabavené servre firmy Websupport – prvý prehľad situácie. Blog – Martin Pilnik (blog.sme.sk)

Vrhnite do komentárov aj ďalšie špekuláciu. Mimozemšťanov prosím vynechajte, aj keď v niektorých momentoch som ten pocit aj mal.

Zdieľať?