»

Google služi s tipkarskimi napakami

Vir velikih zaslužkov

TG Daily - Registriranje zatipkanih domen popularnih spletnih strani je danes stalna praksa, kjer namesto želene vsebine obiskovalci, ki se pri vpisovanju naslova URL zatipkajo, večinoma opazijo le reklame. Matematika s Harvarda, Tyler Moore in Benjamin Edelman, sta se zato odločila preveriti, kolikšni so dejanski zaslužki s takšnih strani. Ogledala sta si 3.264 najpopularnejših spletnih strani, registriranih z domeno .com, nato pa našla 285.000 z njimi povezanih zatipkanih domen oz. typosquaterjev. S pomočjo programske opreme sta podrobno pregledala te strani in ugotovila, kolikšen je Googlov delež zaslužka od prikazanih oglasov. Google je s svojim AdSense na takšnih straneh namreč najpogostejši oglaševalec. Za dejanski letni zaslužek sta podatke z dobrih 3.000 strani, zajetih v raziskavo, enostavno...

2 komentarja

Spletne urice: Merjenje obiskanosti spletnih strani

Slo-Tech - V sredo 18. januarja vas ob 19.00 vabimo v Kiberpipo na predavanje Gašperja Korena z naslovom Merjenje obiskanosti spletnih strani.

Radovednost ponosnih lastnikov prvih spletnih prestavitev se je s pojavom spletnega oglaševanja sprevrgla v pravo bitko za obiskovalce. Kljub temu, da so internet zaradi njegovega tehnološkega ozadja večkrat omenjali kot enega izmed najbolj merljivih medijev, se vedno znova pojavlja vprašanje ali lahko in v kakšni meri je sploh mogoče iz analize 'tehničnih', kvantitativnih podatkov sklepati na dejanske obiskovalce? Kako je mogoče da medij sam sebi meri doseg? In zakaj še vedno merimo spletno obiskanost tudi s pomočjo anketiranja?

Sprehodili se bomo čez osnove tehničnih, anketnih in kombiniranih pristopov k štetju števila obiskovalcev na spletnih straneh in si ogledali nekaj izsledkov zadnjih raziskav v slovenskem spletnem prostoru.

Gašper Koren je občasni sodelavec projekta RIS - Raba interneta v Sloveniji.

3 komentarji

Spletne strani v volilni kampanji 2004

Slo-Tech - Na parlamentarnih volitvah 2004 je kandidiralo 26 političnih strank, strankarskih list in neodvisnih kandidatov in večina jih je v času volilne kampanje imela svoje spletne strani.

Njihove spletne strani smo si ogledali, vendar tokrat ne njihove vsebine in oblike, pač pa njihove tehnološke in varnostne vidike.

Večina, kar 17 jih teče pod odprtokodnim spletnim strežnikom Apache, ostalih 5 pa pod Microsoftovim IIS-jem. Večina strežnikov je v internet vključena preko Siolovega omrežja, nekoliko bolj pa sta zastopana še Voljatel in Netsi.net. Štirje gostujejo v tujini.

Z izjemo ene spletne strani, politične stranke svojih obiskovalcev ne informirajo z izjavo o zasebnosti, smo pa med njimi našli tudi dve, ki sta odpirali pop-up okna (pri čemer se je pri eni skušala izvesti ActiveX skripta, ki na računalnik obiskovalca namesti orodno vrstico), ena spletna stran je skušala predvajati glasbo (zaradi česar skuša obiskovalcu naložiti poseben programski dodatek), ena spletna stran za...

16 komentarjev

Bush krepko vodi pred Kerryem

Wired News - Seveda ne v anketah, pač pa v številu varnostnih napak in pomankljivosti, ki jih vsebuje njegova spletna stran georgewbush.com.

Wired News namreč poroča, da se je nekaj varnostnih analitikov odločilo analizirati Bushevo in Kerryevo spletno stran iz varnostnega vidika. Pri Bushu so odkrili več kot 30 varnostnih pomankljivosti s pomočjo katerih je mogoče prevzeti popoln nadzor nad Bushevo spletno stranjo, kar pomeni, da jo je mogoče sesuti, ali pa spreminjati informacije na njej (tudi slogane in slike).

Pri Kerryu je stvar malenkost boljša, vendar pa je ravno tako mogoče s pomočjo SQL injection brskati in spreminjati SQL bazo, ki poganja Kerryevo spletno stran.

Pri tem pa je na obeh spletnih straneh zapisano, da je poskrbljeno za najstrošje varnostne ukrepe, saj se strežnika nahajata v zaklenjenih prostorih, Kerry pa se še pohvali, da njegov strežnik varuje stražar. Očitno je tako za varnost strežnika dovolj poskrbljeno.

Oba kandidata pa s pomočjo spletnih hroščev zbirata...

9 komentarjev

Apache servira dve tretjini spleta

Slashdot - Oktober je za nami in ponovno je čas za Netcraftovo mesečno poročilo o tem, kaj in kdo servira spletne strani nadobudnim spletnim uporabnikom. Bralci spletnih strani namreč pogosto niti ne razmišljamo, kaj skrbi za to, da do nas pride spletna stran oz. pri katerem ponudniku gostuje. Zanimata nas samo odzivnost in predvsem vsebina.

Za administratorje in razvijalce pa je podatek o uporabi spletnih strežnikov lahko zelo zanimiv. Kaže namreč trend, ki lahko pozornemu opazovalcu svetuje, da morda določeni strežnik ni več najbolj pametna odločitev in hkrati pove, kateri strežniki so najbolj podprti in za katere bo zaradi zahtev trga vedno na voljo veliko poceni in kvalitetne podpore. Razvijalci se prav tako lahko odločijo, da bodo razvijali za platformo, ki ima večinsko pokritost in s tem dosežejo največjo količino uprabnikov.

V tokratnem poročilu je bilo zajetih 44.946.965 spletnih strani. Tokratni rezultati kažejo na vedno večji trend poseganja po odprtokodnih rešitvah, saj po zadnjih...

15 komentarjev

Komu zaupati gostovanje svoje domače strani?

Slo-Tech - Včeraj je bil za nekatere slovenske spletne strani črn dan. Po podatkih Zone-h je hekerskim napadom podleglo 13 slovenskih spletnih strani, večinoma gre za spletne strani različnih podjetnikov.

Dvanajst napadenih spletnih strani se nahaja na strežniku podjetja Mitra d.o.o. mitra.slon.net ki je last podjetja SLON Internet, ki gostuje pri podjetju Agenda če sem bolj natačen. Skoraj bi si upal trditi da podjetje Agenda ve kako se streže varnosti in Linux-u, pod katerem tečejo njihovi strežniki. Bolj na mestu je najbrž vprašanje, če so pri nalaganju varnostnih popravkov dovolj ažurni in temeljiti. Očitno ne, saj je od včeraj njihov strežnik "v lasti" napadalske skupine TechTeaM.

Da bi ugotovil ali so imeli napadalci težko delo, sem si s programom za skeniranje omrežja nekoliko podrobneje ogledal Slonov strežnik. Na strežniku teče neznana linux distribucija (oz. jo scaner ne zazna), hiter pregled pa odkrije kar 6 varnostnih lukenj naprimer Remote Buffer Overflow in Sendmail, Remote...

28 komentarjev

E-volilno goljufanje?

Wired News - Informacijsko tehologijo je mogoče uporabiti za marsikaj. Tudi za... volitve. Volitve pa so, kot vemo, občutljiva zadeva.
Tudi - ali po Floridi sploh - v ZDA. Ameriško podjetje Diebold, namreč ponuja glasovalne naprave, ki nadomeščajo klasično glasovanje. Gre za to, da volilec namesto preko glasovnice svoj glas odda preko zaslona občutljivega na dotik, njegov glas pa zabeleži računalnik.


Vendar pa se je izkazalo, da tak način glasovanja ni zanesljiv oziroma varen. Ob tem ni zanemarljiv podatek, da njihove sisteme uporablja že 37 ameriških zveznih držav.
Odgovorni v podjetju so se sicer skušali delati nevedne, vendar je marca na njihov slabo zaščiten FTP strežnik vdrl heker in novinarjem ter aktivistom posredoval 15.000 internih obvestil podjetja, ki dokazujejo, da je bilo podjetje Diebold z varnostnimi pomankljivostmi seznanjeno, vendar so sistem kljub temu prodajali še naprej. Zaradi teh varnostnih pomankljivosti je lahko kdorkoli, ki je imel dostop do glasovalnih naprav dodajal...

20 komentarjev

Kdaj ste nazadnje pogledali svojo spletno stran?

Slo-Tech - Po podatkih MNZ je v Sloveniji registriranih 38 političnih strank. Nekatere imajo spletno stran, druge ne. In nekatere za spletno stran skrbijo - druge pa ne. Med slednje očitno spada tudi Nova stranka. Po podatkih Zone-H, so jim namreč napadalci razobličili spletno stran. In to ne enkrat, pač pa kar trikrat. Prvi defacement je bil izveden s strani Fatalit rOOt Shell, drugi s strani TechnoDream. Tretjega je zagrešil scriptX in v Zone-H sicer (še?) ni vpisan, lahko pa si ga ogledate v živo na www.nova-stranka.si. Dejstvo, da je bila spletna stran napadena pa pravzaprav ne preseneča, saj po podatkih Zone-H Novaki uporabljajo WinNT/ 9x operacijski sistem. Bolj preseneča dejstvo, da sprememb na svoji spletni strani niso opazili od konca julija. Jih bodo vsaj do prihodnjih volitev? Ali pa jo bodo morda preimenovali v WWW.N0V4-5TR4NK4.51? [:D]

15 komentarjev