Monthly Archives: August 2013

NoScript

NoScript je dodatak za Firefox koji blokira izvrsavanje skripti na web stranama.
Moguce je ukljuciti i iskljuciti izvrsavanje pojedinih skripti za svaku stranu koju posetite.

Verovatno se pitate zasto blokirati izvrsavanje skripti, kada ce to da onemoguci normalno funkcionisanje web strana koje posecujete?

Iz bezbednosnih razloga je preporucljivo blokirati izvrsavanje skripti. Pojedine Java skripte mogu da budu opasne. Tako da je preporucljivo da dozvolite izvrsavanje skripti samo na sajtovima gde je to zaista neophodno i na sajtovima kojima verujete da nema potencijalno opasnih Java skripti.

Zvanicna web prezentacija je na adresi:
http://noscript.net/

NoScript mozete instalirati iz Mozilinog repozitorijuma na adresi:
https://addons.mozilla.org/en-US/firefox/addon/noscript/

Evo i kratkog tutorijala za NoScript.

ScriptSafe

ScriptSafe je dodatak za Chrome / Chromium koji blokira izvrsavanje skripti na web stranama.
Moguce je ukljuciti i iskljuciti izvrsavanje pojedinih skripti za svaku stranu koju posetite.

Verovatno se pitate zasto blokirati izvrsavanje skripti, kada ce to da onemoguci normalno funkcionisanje web strana koje posecujete?

Iz bezbednosnih razloga je preporucljivo blokirati izvrsavanje skripti. Pojedine Java skripte mogu da budu opasne. Tako da je preporucljivo da dozvolite izvrsavanje skripti samo na sajtovima gde je to zaista neophodno i na sajtovima kojima verujete da nema potencijalno opasnih Java skripti.

ScriptSafe mozete instalirati u Vas Chrome / Chromium sa sledece adrese:
https://chrome.google.com/webstore/detail/scriptsafe/oiigbmnaadbkfbmpbfijlflahbdbdgdf/details?hl=en

Evo i kratkog video tutorijala za ScriptSafe.

Optimizacija Firefox Browsera

Sledeci SeaMonkey text, sada cemo se pozabaviti brzom optimizacijom Firefox browsera. Slicno kao i ranije, vecina predloga je stvar ukusa i potpuno opciona. Preskocite sve sto vam se ucini suvisnim. Takodje primenite svoja resenja ako vam vise odgovaraju. Ovo je samo jedan od mnogih nacina kako mozete podesiti svoj browser.

Jedina bitna napomena, tutorijal objasnjava kako da promenite pojedine sigurnosne opcije. Ovo zato sto mnogi napredni korisnici vole da im browser bude browser, a ne bebisiter. Ali svakako da ove opcije imaju svoju ulogu, i ako zelite da ih koristite jednostavno ostavite default ili primenite svoja setovanja.

Text se bavi FF17esr verzijom. ESR ili Extended Support Release su verzije Firefoxa koje imaju dugu podrsku. U njima se updejtuju samo sigurnosni aspekti, bez promene interfejsa ili dodavanja novih funkcija. Medjutim, resenja iz ovog tutorijala gotovo sigurno mozete da primenite i na osnovnu FF liniju.

Na kraju texta su brza setovanja, bez dodatnih objasnjenja i napomena. Zvezdicom ce biti obelezeni sigurnosni aspekti koji su opcioni.

1) Izgled

a) Tabovi ispod Address Bara – Upisite: about:config u Address Bar > I’ll be careful, i promise! > Upisite u Search: browser.tabs.onTop > dupli klik na entry da bi prebacili u False.
Napomena: Zbog planova Firefoxa, postoji mogucnost da ova opcija bude ukinuta.

b) New Tab Blank – U Address Bar: about:config > I’ll be careful, i promise! > U Search: browser.newtab.url > Dupli klik i upisite about:blank umesto about:newtab.
Napomena: Ovo je staro ponasanje FFa, ako zelite da vratite obrnite proces.

c) Opciono: Ako zelite da u Address Baru vidite favicon sajta umesto globusa, skinite addon Favicon Restorer.

d) Addon Bar: View > Toolbars > Add-on bar
Napomena: U koliko ste navikli na Status Bar, prelaz u sistemski desktop izgleda neprirodno.
Opciono: Da bi vratili normalni Firefox Status Bar, mozete koristiti Status4Evar addon.

2) Srednjivanje bookmarka
Napomena: Slicno kao i ranije, predlog je da obrisete postojece i ucitate svoje. U koliko nemate spremnu bazu bookmarka, uradite kako vam odgovara. Inace, korisno je povremenu ih exportovati u html preko managera, na slican nacin kao sto ce biti objasnjeno importovanje.

a) Brisanje postojecih: Bookmarks > Show all bookmarks > Bookmarks Toolbar > Obrisite sve. Zatim Bookmarks Menu > Obrisite sve.

b) Ucitanje bookmarka: U Bookmark Library > Import and Backups > Import Bookmarks from HTML.. > i ucitajte svoje bookmarke.

3) Opcije: Tools > Options >

a) General:

– When Firefox starts: Show a blank page
– Pod Downloads Save files to > Browse > Desktop

b) Tabs:

– deCekirajte: Warn me when closing multiple tabs & Warn me when opening multiple tabs may slow..

c) Security:

– Opciono deCekirajte: Block reported attack sites & Block reported malware sites. Ove zastite su bazirane na blacklistama koje se na pola sata updejtuju iz Google i StopBadware.org baze. U koliko znate sta radite ovo obicno nije neophodno, ali mozete ostaviti kao dodatni nivo zastite.

– deCekirajte: Remember passwords for sites.
Napomena: Ovo se preporucuje u koliko koristite spoljni program za cuvanje passworda. U suprotnom mozete koristiti Firefox i setovati Master Password.

d) Advanced:

– General tab > deCekirajte: Check my spelling as i type

– Network tab > Connection deo > Settings: Kliknite Manual proxy, upisite proxy svog ISPa, cekirajte Use this proxy for all protocols. Zatim kliknite No proxy i Ok.
Napomena: Na ovom mestu kasnije mozete prebacivati iz direktne u proxy konekciju i obrnuto

– Update tab > Opciono: Firefox updates > Never check for updates. Takodje mozete da deCekirate i Autoupdate za Search Engines.
Napomena: Ove se provere mogu obaviti i rucno, npr. iz Help > About. Ako zelite da Firefox ovo radi za vas, ostavite default.

4) Opcije+:

a) Brisanje podataka – Tools > Clear recent history > Time range to clear: Everything. U Details cekirajte sve. Clear now. Ubuduce ce ovi settingsi za brisanje ostati zapamceni.

Napomena: Korisna opcija da obrisete podatke bez suvisnih pitanja je uklonjena jer su developeri, prema sopstevnom priznanju, zeleli da ‘dumb down’ (zaglupe) upotrebu FFa. Hvala im na tome.

Napomena+: Ako zelite da vam FF brise podatke pri exitu – Tools > Options > Privacy > History > Firefox will: Use custom setting for history (iz drop down menija) > Clear history when Firefox closes. Nakon cekiranja ove opcije kliknite Settings i tu mozete izabrati dodatne podatke koje ce Firefox brisati kada ga zatvorite.

b) Normalno otvaranje tabova (skroz desno, a ne ‘pametno’) – U Address Baru upisite: about:config > I’ll be careful, i promise! > Search: browser.tabs.insertRelatedAfterCurrent > dupli klik za False.

c) Disable Open File Warning – U Address Baru: about:config > I’ll be careful, i promise! > Search: browser.download.manager.scanWhenDone i sa dvoklikom promenite u False.
Napomena: To je upozorenje koje dobijate kada pokusate da pokrenete fajl koji ste downloadovali.

d) Disable Plugins Warning > Upozorenje da neki plugin (poput Flasha) nije updateovan. U koliko iz bilo kog razloga ne zelite da koristite poslednju verziju plugina, ovo postaje beskrajno dosadno.

U Address Baru: about:config > I’ll be careful, i promise! > Search: plugins.hide_infobar_for_outdated_plugin dvoklik za True, zatim: extensions.blocklist.enabled dvoklik za False i na kraju obrisite blocklist.xml iz profil foldera.

——————-<^>

Brzo podesavanje (bez objasnjenja i napomena):

1) Izgled:

a) Adressbar: about:config > I’ll be careful > Search: browser.tabs.onTop > 2x Klik za False
b) Adressbar: about:config > I’ll be careful > Search: browser.newtab.url > 2x Klik i promenite u about:blank
c) Addon Bar: View > Toolbars > Cekirajte: Add-on bar

2) Bookmarks:

a) Bookmarks > Show all bookmarks > Bookmarks Toolbar > Obrisite sve. Zatim Bookmarks Menu > Obrisite sve.
b) Bookmarks > Show all bookmarks > Import and Backups > Import Bookmarks from HTML… > ucitajte svoje bookmarke

3) Tools > Options >

a) General:

When Firefox starts: Show a blank page
Pod Downloads: Save files to > Browse > Desktop

b) Tabs:

deCekirajte: Warn me when closing multiple tabs & Warn me when opening multiple tabs

c) Security:

* deCekirajte: Block reported attack sites & Block reported malware sites
deCekirajte: Remember passwords for sites

d) Advanced:

General tab > deCekirajte: Check my spelling as i type
Network tab > Settings > Manual proxy: upisite svoj ISP proxy > Cekirajte: Use this proxy for all protocols > kliknite No proxy > Ok
* Update tab > Firefox updates > Never check for updates
Update tab > deCekirate: Automatically update Search Engines

4) Opcije+:

a) Tools > Clear recent history > Time range to clear: Everything, Details: Cekirajte sve > Clear now
b) Adressbar: about:config > I’ll be careful > Search: browser.tabs.insertRelatedAfterCurrent > 2x Klik za False
c) Adressbar: about:config > I’ll be careful > Search: browser.download.manager.scanWhenDone > 2x Klik za False
* d) Adressbar: about:config > I’ll be careful > Search: plugins.hide_infobar_for_outdated_plugin > 2x Klik za True. Search: extensions.blocklist.enabled > 2x Klik za False. Obrisite blocklist.xml iz profil foldera.

* Sigurnosni aspekti – po potrebi ostavite default.

Optimizacija SeaMonkey Browsera

SeaMonkey je browser baziran na Mozilla tehnologiji koji u sebi integrise nekoliko funkcija. To su: Navigator browser baziran na FireFoxu, mail client baziran na Thunderbirdu, web editor Composer na cijoj je osnovi razvijen Nvu, integrisani Address Book i IRC klijent ChatZilla. Svi ovi programi su elegantno uklopljeni i podrzavaju jedan drugi. Medjutim ponekad default podesavanja cine ovaj paket pretrpanim, pa cemo se pozabaviti brzom optimizacijom.

Svi navedeni predlozi su opcioni i cesto predstavljaju stvar ukusa. Preskocite sve sto vam se cini suvisnim, ili imate resenje koje vam vise odgovara. Na kraju texta je brzo podesavanje bez dodatnih objasnjenja i napomena.

1) Izgled ->

a) Moderna tema – View > Apply Theme > Modern > Restart Now
b) Sklanjanje BookmarkBar > View > Show/Hide > Bookmark Toolbar
Hint: Brz pristup Bookmark Sidebaru je na F9.

2) Sredjivanje Bookmarka ->
Napomena: Metod predlaze da obrisete sve bookmarke, pa da ucitate svoje. U koliko nemate prethodno pripremljene books, uradite kako vam odgovara.

a) Brisanje postojecih – U Bookmarks Manageru otvorite Bookmarks Toolbar > Selektujte prvi > Drzite Delete dok ne obrisete sve. Zatim otvorite Bookmarks Menu i ponovite isto.

b) Ucitanje bookmarka – U Bookmarks Manageru: Tools > Import HTML > From File > Next > I selektujte vas bookmarks fajl.

3) Appearance: Edit > Preferences > Appearance > ..

a) Favicon – Content > Chekirajte Show website icons i Aggressively look for website icons when the page does not define one.

Napomena: Prva opcija je default, ali ne i druga. Dosta sajtova ne koristi standardni html code za obelezabanje sajt ikonica, vec jednostavno stavi favicon u root. U koliko ne obelezite drugu opciju ovi sajtovi nece imati ikonicu u bookmarks listi. Inace, entry istog podesavanja u about:config se zove browser.chrome.favicons.

b) Zoom Level – Content > Dechekirajte Remember zoom levels on per-site bases.

c) Provera spelovanja – Spelling > When typing, check my spelling > Never. Takodje dechekirajte ‘Check spelling as you type’.
Napomena: Ova naporna opcija je u ranijim verzijama bila pod Browser > Languages.

4) Browser: Edit > Preferences > Browser > ..

a) Homepage – Display on browser startup > Blank page.

b) Address Bar pretraga – .. > History: Dechekirajte Enable form and search history.

c) Download lokacija – .. > Downloads: Save files to > Choose Folder > Desktop.
Napomena: Ako zelite da menjate imena fajla ili nacin snimanja htmla, ostavite default.

d) Tabovi – .. > Tabbed Browsing: Dechekirajte Warn me when closing a window with multiple tabs i Open related tabs after current tab.

5) Privacy & Security: Edit > Preferences > Privacy & Security > ..
Napomena: Predlozeno resenje podrazumeva da sifre za sajtove cuvate u zasebnom programu. U koliko zelite da SeaMonkey brine o vasim siframa, najbolje da koristite default uz Master Password.

a) Clear private data – Privacy & Security > Dechekirajte Ask me before clearing private data i chekirajte sve opcije pod When i ask SeaMonkey to clear..

b) Sifre – > Passwords: Dechekirajte Remember Passwords.

c) SSL – > SSL Warnings: Dechekirajte poslednji.

6) Advanced: Edit > Preferences > Advanced > ..

a) Quick Find: .. > Find as you type > Dechekirajte Find automatically when typing within a web page.
Napomena: Dosadna opcija koja vam ukljucuje Search ako kucate brzo na stranici.

b) Proxy: .. > Proxies > Selektujte Manual proxy configuration da bi podesili svoj proxy. Zatim selektujte Direct connection to internet. Proxy konfiguracija ce ostati snimljena. Na ovom mestu kasnije mozete menjati nacin koriscenja interneta.

c) Updejti: .. > Software Installation > Pod Add-ons dechekirajte Allow websites to install add-ons and updates. Opciono mozete pod SeaMonkey da prebacite Check for updates na weekly, ili da potpuno iskljucite. Medjutim, ovo se ne preporucuje neiskusnim korisnicima jer nove verzije cesto pokrivaju sigurnosne propuste. Koristite ovu opciju samo ako tacno znate sta radite.

d) Disable Open File Warning > Upozorenje koje dobijate kada program koji ste downloadovali probate da pokrenete.

U Address Baru kucajte: about:config > I’ll be careful, i promise! > Search: browser.download.manager.scanWhenDone i sa dvoklikom promenite u False.

e) Disable Plugins Warning > Upozorenje da neki plugin (poput Flasha) nije updateovan. Koliko moze biti korisno, toliko ume da bude dosadno u nekim situacijama.

about:config > I’ll be careful, i promise! > Search: plugins.hide_infobar_for_outdated_plugin dvoklik za True, zatim: extensions.blocklist.enabled dvoklik za False i na kraju obrisite blocklist.xml iz profil foldera. Ovaj folder takodje mozete naci i preko: Edit > Preferences > Advanced > Cache, jer se cache i profili nalaze na istom mestu.

—————<^>

Brzo podesavanje (bez objasnjenja i napomena):

1) Izgled:

a) View > Apply Theme > Modern > Restart Now
b) View > Show/Hide > Bookmark Toolbar

2) Bookmarks:

a) Bookmarks > Manage Bookmarks > Bookmark Toolbar > obrisite sve; Bookmarks Menu, obrisite sve.
b) Bookmarks Manager > Tools > Import HTML > ucitajte svoje bookmarke.

3) Edit > Preferences >

a) Appearance >

Content > Cekirajte: Aggressively look for website icons..
Content > deCekirajte: Remember zoom levels on per-site bases
Spelling > When typing, check my spelling > Never
Spelling > deCekirajte: Check spelling as you type

b) Browser >

Display on Browser Startup > Blank page
History > deCekirajte: Enable form and search history
Tabbed Browsing > deCekirajte: Warn me when closing multiple tabs
Tabbed Browsing > deCekirajte: Open related tabs after current tab

c) Privacy & Security >

deCekirajte: Ask me before clearing private data
Cekirajte: Sve pod When i ask SeaMonkey to clear..
Passwords > deCekirajte: Remember passwords
SLL > pod SSL Protocol Cekirajte sve, pod SSL Warnings deCekirajte sve

d) Advanced >

Find as you type > deCekirajte: Find automatically when typing..
Proxies > Selektujte Manual proxy, upisite proxy svog ISPa, selektujte Direct connection..
Software Installation > deCekirajte: Allow websites to install add-ons
Software Installation > deCekirajte: Automatically check for updates, ili prebacite na weekly

4) Extras:

U address baru kucate: about:config > I’ll be careful, i promise! (elemente menjate dvoklikom)
browser.download.manager.scanWhenDone > False
plugins.hide_infobar_for_outdated_plugin > True
extensions.blocklist.enabled > False

Na kraju obrisite blocklist.xml iz Profile foldera.

Brokerov blog

Blog sa zanimljivim i korisnim tekstovima mozete posetiti na adresi:
http://broker824.blogspot.com/

Izmedju ostalih tekstova, na blogu mozete pronaci srpski prevod GNU GPL2 licence i objsanjenje pojmova haker, kreker i lamer.

Bezbednost PDF dokumenata

Skoro svakodnevno otvaramo neke PDF dokumente, koje preuzmemo sa interneta ili ih dobijemo na drugi nacin. Ali malo ko je svestan, da i PDF dokumenti mogu da budu potencijalno opasni. PDF dokumenti mogu da sadrze Java skripte. Te Java skripte mogu da se automatski izvrse bez znanja korisnika. Upravo ta mogucnost automatskog izvrsavanja Java skripti bez znanja korisnika predstavlja opasnost od moguce zloupotrebe. Dodatni problem je sto antivirusi najverovatnije ne bi ni upozorili korisnika na potencijalno opasan PDF dokument.

Na srecu, postoji kratka Python skripta koja moze da se iskoristi za analizu PDF dokumenata. Skripta je pdfid.py. Posto je rec o Python skripti, moracete da instalirate Python, ako ga vec nemate instaliranog.

Skriptu mozete preuzeti sa sledece adrese:
http://blog.didierstevens.com/programs/pdf-tools/

Kada preuzmete zipovani fajl, raspakujte ga. Pdfid.py radi u komandnom promptu, odnosno terminalu. Najbolje je da pdfid.py i PDF dokument koji testirate budu u istom folderu. Napomena, za korisnike Linuxa, pre nego sto budete mogli da koristite skriptu, morate da joj dozvolite da se izvrsava kao program, zato ukucajte komandu:
chmod +x pdfid.py
Kada ste to uradili, mozete da testirate Vase PDF-ove na sledeci nacin:
./pdfid.py neki_fajl.pdf

Windows korisnici kucaju komandu:
pdfid.py neki_fajl.pdf

Kada skripta zavrsi analizu PDF-a, prikazace statistiku pojavljivanja izvesnih kljucnih reci u PDF-u i koliko se puta pojavljuju.
Ako PDF sadrzi kljucne reci /JS i /JavaScript, to znaci da ima neki Java skript u sebi.
Kljucne reci /AA i /OpenAction znace da se prilikom pregleda PDF-a izvrsavaju neke automatske akcije.

Ako PDF sadrzi Java skript i kljucne reci /AA i /OpenAction to znaci da je dokument sumnjiv i da poseduje Java skript koji moze da se automatski izvrsi.

Naravno, ne mora da znaci da svaki PDF dokument koji automatski izvrsava Java skript ujedno i potencijalno opasan dokument, ali u tom slucaju treba biti oprezan. Ako ste PDF preuzeli iz izvora koji nisu pouzdani ili ste ga dobili preko emaila, najbolje je da ga ne otvarate. Ili da ga otvorite u virtuelnom okruzenju, na primer Virtual Boxu.

Samo da dodam, da pdfid moze i da onesposobi automatsko pokretanje Java skripti.
./pdfid.py -d neki_fajl.pdf

Za detaljan spisak komandi kucajte:
./pdfid.py -h

Ako zelite da dalje analizirate PDF dokumente, mozete koristiti Python skriptu koja se zove: pdf-parser.py
Tu skriptu takodje mozete preuzeti sa adrese:
http://blog.didierstevens.com/programs/pdf-tools/

Takodje, na adresi http://blog.didierstevens.com/programs/pdf-tools/ mozete pronaci vise detalja o tome kako se koriste skripte.

Jos jedna zanimljiva adresa je:
https://brundlelab.wordpress.com/2010/11/23/malware-pdf-analysis-of-a-very-simple-sample/
Na gore pomenutoj adresi je primer analize jednog malicioznog PDF-a gde se koriste alati pdfid.py i pdf-parser.py.

QB64 Basic

QB64 je krosplatformski Basic kompajler. Ono sto ga cini zanimljivim je visoka kompatibilnost sa QuickBasic-om. Nesto sto ce verovatno obradovati nostaligicne programere.

Trenutno su podrzani Windows, Linux, MacOS & delimicno Android. U koliko nemate iskustva sa ovim popularnim Basicom, osnovni tutorijal mozete skinuti ovde a napredne pogledajte na Pete’s QBasic sajtu.

Vise informacija na Wiki. / Download & test na oficijalnom QB64 sajtu.

Empire of Sports

Empire of Sports je online sportska igra koja se razvija za Windows. Kao sto ime igre sugerise, rec je o sportskoj igri. U igri postoji vise sportova u kojima se mozete takmiciti. Prvo sto treba da uradite je da se registrujete i da napravite svoj avatar. Zatim treba da preuzmete instaler za igru i da instalirate igru. Sto se registracije tice, nisam uspeo iz prve da se registrujem, probao sam vise puta, ali mi je registracija prihvacena, tek kada sam se registrovao preko VPN-a. Pretpostavljam da je to bio trenutni problem da nisam mogao da se registrujem iz Srbije, vec preko VPN-a sa IP adresom iz Engleske. :) Ako imate problema prilikom registracije, probajte preko VPN-a ili nekog stranog Proxy-a. Nema veze sto ce izgledati da se registrujete iz inostranstva, jer uvek u listi drzava mozete izabrati Srbiju i takmiciti se pod srpskom zastavom. Inace, kada obavite formalnosti oko registracije i instalacije igre, igra bez problema radi bez proxy-a i VPN-a.

U igri su zastupljeni sledeci sportovi: fudbal, kosarka, tenis (singl i dubl), zimski sportovi (skijanje, sankanje i bob) i atletika, koja se u igri inace naziva track & field i zastupljene su dve trkacke discipline, na 100 metara i 110 metara sa preponama i dve skakacke discipline, skok u dalj i troskok.

Odradjivanjem raznih misija koje dobijate od NPC likova, treninzima, prijateljskim mecevima i zvanicnim takmicenjima dobijate iskustvo i novac. Kada nakupite dovoljno iskustva, dobijate nivo za odredjenu disciplinu, odnosno kada nakupite dovoljno novca mozete kupiti bolju opremu koja ce da poboljsa odredjene atribute vaseg lika.

Zvanicna web prezentacija se nalazi na adresi: http://www.empireofsports.com

%d bloggers like this: