Poslední komentáře

  • Černý trh na Internetu   před 7 týdnů 5 dnů

    je nutné Tor instalovat tak jak si zde uvedl, nebo je možné jej instalovat otevřením poslední stránky a kliknutím na dowland?
    Příjde mi to jednodušší.

  • Černý trh na Internetu   před 24 týdny 1 den

    Na konci článku píšu, že mě přes e-mail můžete požádat o pozvánku na black market Agora. E-mail však není na mém profilu uveden, proto ho uvádím zde:

    marian.pekar[zavinac]gmail.com

  • Černý trh na Internetu   před 24 týdny 5 dnů

    Na úvodní stránce, která se zobrazí po spuštění Tor Browseru je celkem výrazně napsáno, že samotný Tor nezajistí 100% anonymitu, pokud se uživatel nebude řídit určitými pravidly (a ta jsou tam rovněž uvedena).
    Ale spíš si myslím, že jste byl se serverem ve spojení přes nějaký český exit node (máme jich relativně dost, některé z nich provozuje i Pirátská strana), proto vám byla nabídnuta směna BTC/CZK hned vedle BTC/EUR.

    Zajímavou alternativou k Toru je projekt I2P, v současné době má však síť málo uživatelů a především výstupních bodů a je proto nesnesitelně pomalá.

  • Černý trh na Internetu   před 24 týdny 6 dnů

    Ono s tou anonymitou to neni uplne jiste.. napriklad proc napriklad min zminovana [https://www.bitstock.com/en] zobrazuje exchange rates Bitcoin EUR a hned vedle toho Bitcoin CZK?? Z ceho zjistili CZK?? (aktualne TOR Browser 4.0.4)

    Pozoruhodne..

  • Definice českého internetu? Haters, haters a zase haters.   před 26 týdnů 4 hodiny

    Ale hoši, každý přece hájí svůj zájem. Většina už nepotřebuje diskutovat a argumentovat, ví co chce a nahlas to ani neřekne. Jen vás pošle někam.

  • Jak a kde nahlásit spam českých firem?   před 26 týdnů 1 den

    Ahoj,
    nedaří se mi vložit správný formát hlavičky e-mailu.
    Asi tomu nějak nerozumím, můžete mi někdo poradit?
    Používám gmail.
    Díky moc.

  • Praktické základy Kryptologie a Steganografie   před 28 týdnů 1 den

    Naprostá pravda.
    Také mi to při čtení bilo do očí a také mi v této souvislosti napadla otázka serióznosti zde publikovaných informací. Je škoda, že od roku 2011 se nikdo nenamáhal tyto do očí bijící chyby opravit.

  • OWASP Czech Republic local chapter meeting Praha 18.12.2014   před 38 týdnů 4 dny

    Všechny přednášky budou v angličtině?

  • Používáme SUDOers   před 39 týdnů 3 dny

    Také se přidávám k poděkování za perfektně napsaný článek :-)

  • Jak a kde nahlásit spam českých firem?   před 42 týdny 4 dny

    Každý den mi chodí spam od nějakého hajzla, který se skrývá za google, že jsem něco vyhrál! Už mi to leze i krkem, protože to už je asi stovky mailů. Možnost se odhlásit není... Psal jsem, ať s tím jde někam a on mi obratem poslal dva! Takže tady ty tvoje kecy o bonzáctví si strč víš kam.

  • Redakční systém phpRS - kamarád všech spamerů   před 45 týdnů 3 dny

    /////////////////////////////////////////

  • Video: Dokument o Hackerech (Hackers in Wonderland) CZ   před 1 rok 5 týdnů

    ///////////////

    "Hackerov v ríši divov" je dokumentárny film. Sledoval som to niekoľkokrát. Vlastne mi dal toľko cenné vstupy. Pozrite sa na video. www.windowsvistahelpnow.com To je docela pôsobivý. Mimochodom, ďakujem moc za zdieľanie tejto informatívnej aktualizovať.

    /////////////////

  • Chcete také pracovat pro ATS-Telcom?   před 1 rok 9 týdnů

    Pracuji pro společnost, která dodává datové linky pro tenhle IT propadák a můžů směle říct, že problémy které mají, jsou čistě v IT vrstvách. Datovou propustnost mají ty lajny totiž brutální a vytíženost mizivou.

  • Jak a kde nahlásit spam českých firem?   před 1 rok 9 týdnů

    Treba ja hodne cestuji, tudiz jsem v zahranici na mobilu. Dorazi mi treba 10spamu a ja za prenos nevyzadanych informaci platim realne penize. Ano, delete funguje, ale co kdyz dostavate 100 spamu denne? 100x delete je treba 5 minut casu, do mesice to mate 100 minut casu, za ktere Vas firma plati. Porad nevidite problem? Jestli ne, tak tady uvedte svou e-mailovou adresu a muzete mackat delete az dokud pochopite ze spam je problem.

  • Jak a kde nahlásit spam českých firem?   před 1 rok 9 týdnů

    u vetsiny spamu mi hosting odpovedel ze nevi jestli jsem se registroval na odber obchodnich sdeleni a tudiz nic neudelali, u odesilatele spamu mi rekli, ze jsem se registroval a maji dokonce mou IP adresu nekde z Asie ale samozrejme nevyzaduji potvrzeni adresy pres e-mail, tudiz muzete zaregistrovat kohokoliv. Reseni pres UOOU je neefektivni, za pul roku vyresili prd, protoze v idealnim pripade e-mail vytvari 1 firma, hosting ma dalsi firma, rozesila je dalsi firma pres dalsiho providera a vsichni delaj jakoby nic.

  • Definice českého internetu? Haters, haters a zase haters.   před 1 rok 17 týdnů

    Tak tak. Nikdy jsem nerozuměl, těm agresivním komentářům, vyjadřující, nízké sebevědomí, a nespokojenost se svým životem.

  • Jaký Internet Security balík používáte?   před 1 rok 23 týdny
    _

    _

  • Nootropika - palivo pro přetaktované mozky hackerů   před 1 rok 25 týdnů

    Autoři zapomněli na thc, podporuje kreativitu, mění stavy vědomí, člověk při otevření kódu může přijít na nové věci, nebo něco udělat jinak, lépe.

  • Analýza cíleného útoku, část druhá   před 1 rok 32 týdny

    Zajímavej článek a rozbor, díky

  • Nootropika - palivo pro přetaktované mozky hackerů   před 1 rok 32 týdny

    Aký má vplyv dlhodobé užívanie? Neškodí to? Respektíve čo sa stane po vysadení?

  • Analýza cíleného útoku, část druhá   před 1 rok 32 týdny

    Dobrý den,

    můžete nějak blíže vysvětlit to "naše další opatření mu zabrání dostat se ze subdomény"?

    Děkuji.

  • Analýza cíleného útoku, část druhá   před 1 rok 32 týdny

    Dobry den,

    vlastne jsme nastavili co bylo mozne v sekci "Bezpecnost webove aplikace", protoze ostatni sekce nejsme schopni ovlivnit + "-ExecCGI" pro vypnuti vsech CGI scriptu.

    Staci takto?

    Dekuji

  • Analýza cíleného útoku, část druhá   před 1 rok 32 týdny

    Vim ze je to as delikatni zalezitost, ale podelite se s nami s protiopatrenimi co jste zavedli? Jsem laik a premyslim o tom, zda zaridit vlastni server nebo nejaky serverovy prostor pronajmout. A protoze sdelujete informace o bezpecnosti tak me zajima reseni vaseho zabezpeceni, byt jste nezjistili jak se tam utocnik dostal.

    Dekuji M

  • Analýza cíleného útoku, část druhá   před 1 rok 33 týdny

    Diky za komentar

    a] hosting pouziva modul ruid, ktery si sami napsali http://websupport.sk/~stanojr/projects/mod_ruid/ takze i CGI bezi pod unikatnim uzivatelem
    b] heslo zustalo stejne, takze ho ani neprepsali. pochybuji ze by ho prepsali a pak vratili zpet, kdyz tam okolo zanechali takovou paseku.
    c] security klice nejsou saltem hesla, ale pouzivaji se pro salt session cookie. kdyz je prepises, tak se jen zrusi vsechny sessions.

    jinak souhlasim. nejspis se dostali k nam pres jiny web na stejnem serveru, pomoci vyuziti nektere zranitelnosti. pokud ano, tak uz zrejme nebude utok funkcni, protoze jsem to aktivne resil s hostingem a predpokladam, ze chybu napravili. tot prave moje spekulace, kterou jsem nechtel nikoho na stejnem hostingu plasit, pokud nemam dukaz.

  • Analýza cíleného útoku, část druhá   před 1 rok 33 týdny

    Udělali to IMHO takto jednoduše:

    1. přes hacknutí jiného nezabezpečeného webu na sdíleném hostingu si povolili spuštění CGI skriptů
    2. Pomocí CGI skriptu, na který se logicky nevztahují restrikce PHP, si přečetli přístupy do databáze v konfiguračním souboru WP wp-config.php
    3. v databázi přepsali hash hesla uživatele admin za jim známou hodnotu
    4. přihlásili se jako admin s novým heslem - WordPress, byť má jiné klíče a salty ve wp-config.php, toto umožňuje

    O žádné sofistikované prolamování sezení tedy (podle mého skromného názoru) nešlo, nebo by alespoň byli idioti, kdyby to dělali tak složitě, když to lze jednoduše výše uvedeným způsobem.