Communitysajten Lunarstorm har blivit attackerade av en XSS-mask och runt 5000 användare fick sina presentationer raderade. Dessa ersattes istället av en länk till den konkurrerande communityn Hamsterpaj. Skriptet la även in gästboksinlägg på nio utvalda profiler.
Via kommentarerna hos IDG hittade jag även en länk till gate 303 som också skriver om attacken och visar upp själva koden som användes.
Lunarstorm utvecklas i ASP.NET som är relativt känt för att ha bra skydd mot liknande attacker. När man studerar attackkoden ser man att _EVENTTARGET och _VIEWSTATE har modifierats. Kanske har Lunarstorms utvecklare varit oförsiktiga och stängt av validateRequest-attributet, men det kan ju inte jag svara på. Skulle vara intressant att höra mer om exakt hur denna attack kunde möjliggöras, så andra kan ta lärdom.
I helgen så smyglanserade vi äntligen ett projekt som vi vet att många har väntat på, nämligen Merchworld.eu.
De första artisterna som finns i nätbutiken är punk/rock bandet Kid Down, den aktuella soloartisten Salem Al Fakir samt soul-pop-bandet Fibes, Oh Fibes. Räkna med fler spännande band och märken inom kort. Håll koll på Merchworld-bloggen för framtida nyheter.
Än så länge är det mycket kvar att göra på sidan, men nu är de grundläggande funktionerna igång. I början erbjuder vi endast postförskott som betalningssätt och levererar bara inom Sverige. Senare kommer det gå att handla med kreditkort och då börjar vi även ta beställningar från övriga världen.
Presentation av Merchworld
Merchworld specialiserar sig på merchandise för musik- och underhållningsindustrin. Tanken bakom företaget växte fram när vi upplevde att den existerande marknaden i Sverige och Europa inte fullt ut tillfredställde artisters behov. Vi visste att vi kunde utveckla samt förbättra denna viktiga, men ofta förbisedda, aspekt av en artists karriär.
Merchworld är medvetna om att spridningen av musik på nätet innebär att fans kommer hitta andra vägar att stödja artister utöver att köpa deras skivor. Musikbranschen ser nerladdning som musikindustrins domedag. Merchworld ser istället det som en möjlighet att skapa nya relationer mellan konsumenter och musik- och underhållningsrelaterade produkter och tjänster. Till skillnad från andra tryckföretag ingår vi ett partnerskap med våra kunder. Detta partnerskap gör det möjligt för oss att skapa en marknadsplan och ett urval av produkter vilka på bästa sätt representerar artisten. Vi erbjuder inga förskott och det behövs bara ett enkelt kontrakt. Kunderna betalar bara för det de vill ha. När som helst kunderna inte är nöjda med våra tjänster kan de kontakta oss och produktionen av deras produkter upphör.
Design, tillverkning, lager samt distribution sköts via vår fabrik lokaliserad i Vänersborg, Sverige. Produkterna kan sedan säljas på konserter, turnéer, i butiker eller via artistens officiella nätbutik. Företaget består av personer vilka alla har bakgrund inom musikindustrin samt erfarenhet av merchandise på en nationell som internationell nivå.
Teknisk information
Webbplatsen är utvecklad i ASP.NET 2.0 C# och är har XHTML 1.1 som dokumenttyp. Databasen körs på SQL Server.
Credits
Logga: Markus Juhlin
Orginaldesign: Håkan Johansson och Shelby Cinca på Passkontroll
Hej Världen har hittat ett verktyg för att hitta lediga domännamn från nyckelord. Tjänsten heter Bust a Name och visar resultat från toppdomänerna .com .net och .org.
Den nuvarande versionen av Visual Studio stödjer inte nästade Masterpages i designläget. Men detta kommer det bli ändring på i den kommande VS 2008 som ScottGu förklarar.
Scott visas samtidigt på att visa en användbar teknik, för att skapa olika layouts, för sidor som har en kolumn respektive två.
Det ryktas för övrigt att Visual Studio 2008 Beta 2 kommer släppas inom tre veckor och då med en "go-live"-licens.
Även fast de sista tre två specifikationerna inte är klara, så ska tabellen representera de senaste rekommendationerna. Han förklarar att han ska fortsätta att uppdatera listan så fort några förändringar sker.
Rene Sarsoo har gjort en variant av listan med färgkodning, så man kan se vilka element som är på väg bort och vilka som är nytillkomna.
På långvariga projekt är det lätt hänt att CSS-mallarna växer sig väldigt stora, och det är svårt att hålla reda på vilka klasser som verkligen används.
Infovore har försökt tackla detta problem med verktyget CSS Redundancy Checker som finns att ladda hem på Google Code. Man måste ladda hem det och köra det lokalt och enligt beskrivning ska det söka igenom koden och identifiera CSS-klasser som inte används. Det fungerar bara med HTML-filer, ej dynamiskt genererade webbplatser.
Nu väntar vi bara på en online-version. Eller är det nån som vet om det redan finns en sådan tjänst?
Vi har skrivit om sajten tvågånger och det är kul att vi har kunnat tipsa så många om denna fantastiskt roliga sajt.
Men några har tydligen missförstått det hela och tror att vi på något sätt jobbar åt Geni. Vi får en del mail som undrar om vi kan ordna borttappade lösenord eller lösa andra supportfrågor.
