Poslední komentáře

  • OWASP Czech Republic local chapter meeting Praha 18.12.2014   před 2 týdny 3 dny

    Všechny přednášky budou v angličtině?

  • Používáme SUDOers   před 3 týdny 2 dny

    Také se přidávám k poděkování za perfektně napsaný článek :-)

  • Jak a kde nahlásit spam českých firem?   před 6 týdnů 2 dny

    Každý den mi chodí spam od nějakého hajzla, který se skrývá za google, že jsem něco vyhrál! Už mi to leze i krkem, protože to už je asi stovky mailů. Možnost se odhlásit není... Psal jsem, ať s tím jde někam a on mi obratem poslal dva! Takže tady ty tvoje kecy o bonzáctví si strč víš kam.

  • Redakční systém phpRS - kamarád všech spamerů   před 9 týdnů 1 den

    /////////////////////////////////////////

  • Video: Dokument o Hackerech (Hackers in Wonderland) CZ   před 1 týden 4 dny

    ///////////////

    "Hackerov v ríši divov" je dokumentárny film. Sledoval som to niekoľkokrát. Vlastne mi dal toľko cenné vstupy. Pozrite sa na video. www.windowsvistahelpnow.com To je docela pôsobivý. Mimochodom, ďakujem moc za zdieľanie tejto informatívnej aktualizovať.

    /////////////////

  • Chcete také pracovat pro ATS-Telcom?   před 25 týdnů 3 dny

    Pracuji pro společnost, která dodává datové linky pro tenhle IT propadák a můžů směle říct, že problémy které mají, jsou čistě v IT vrstvách. Datovou propustnost mají ty lajny totiž brutální a vytíženost mizivou.

  • Jak a kde nahlásit spam českých firem?   před 25 týdnů 5 dnů

    Treba ja hodne cestuji, tudiz jsem v zahranici na mobilu. Dorazi mi treba 10spamu a ja za prenos nevyzadanych informaci platim realne penize. Ano, delete funguje, ale co kdyz dostavate 100 spamu denne? 100x delete je treba 5 minut casu, do mesice to mate 100 minut casu, za ktere Vas firma plati. Porad nevidite problem? Jestli ne, tak tady uvedte svou e-mailovou adresu a muzete mackat delete az dokud pochopite ze spam je problem.

  • Jak a kde nahlásit spam českých firem?   před 25 týdnů 5 dnů

    u vetsiny spamu mi hosting odpovedel ze nevi jestli jsem se registroval na odber obchodnich sdeleni a tudiz nic neudelali, u odesilatele spamu mi rekli, ze jsem se registroval a maji dokonce mou IP adresu nekde z Asie ale samozrejme nevyzaduji potvrzeni adresy pres e-mail, tudiz muzete zaregistrovat kohokoliv. Reseni pres UOOU je neefektivni, za pul roku vyresili prd, protoze v idealnim pripade e-mail vytvari 1 firma, hosting ma dalsi firma, rozesila je dalsi firma pres dalsiho providera a vsichni delaj jakoby nic.

  • Definice českého internetu? Haters, haters a zase haters.   před 33 týdny 3 dny

    Tak tak. Nikdy jsem nerozuměl, těm agresivním komentářům, vyjadřující, nízké sebevědomí, a nespokojenost se svým životem.

  • Jaký Internet Security balík používáte?   před 39 týdnů 11 hodin
    _

    _

  • Nootropika - palivo pro přetaktované mozky hackerů   před 1 týden 5 dnů

    Autoři zapomněli na thc, podporuje kreativitu, mění stavy vědomí, člověk při otevření kódu může přijít na nové věci, nebo něco udělat jinak, lépe.

  • Analýza cíleného útoku, část druhá   před 48 týdnů 2 dny

    Zajímavej článek a rozbor, díky

  • Nootropika - palivo pro přetaktované mozky hackerů   před 48 týdnů 4 dny

    Aký má vplyv dlhodobé užívanie? Neškodí to? Respektíve čo sa stane po vysadení?

  • Analýza cíleného útoku, část druhá   před 48 týdnů 4 dny

    Dobrý den,

    můžete nějak blíže vysvětlit to "naše další opatření mu zabrání dostat se ze subdomény"?

    Děkuji.

  • Analýza cíleného útoku, část druhá   před 48 týdnů 5 dnů

    Dobry den,

    vlastne jsme nastavili co bylo mozne v sekci "Bezpecnost webove aplikace", protoze ostatni sekce nejsme schopni ovlivnit + "-ExecCGI" pro vypnuti vsech CGI scriptu.

    Staci takto?

    Dekuji

  • Analýza cíleného útoku, část druhá   před 48 týdnů 5 dnů

    Vim ze je to as delikatni zalezitost, ale podelite se s nami s protiopatrenimi co jste zavedli? Jsem laik a premyslim o tom, zda zaridit vlastni server nebo nejaky serverovy prostor pronajmout. A protoze sdelujete informace o bezpecnosti tak me zajima reseni vaseho zabezpeceni, byt jste nezjistili jak se tam utocnik dostal.

    Dekuji M

  • Analýza cíleného útoku, část druhá   před 49 týdnů 1 den

    Diky za komentar

    a] hosting pouziva modul ruid, ktery si sami napsali http://websupport.sk/~stanojr/projects/mod_ruid/ takze i CGI bezi pod unikatnim uzivatelem
    b] heslo zustalo stejne, takze ho ani neprepsali. pochybuji ze by ho prepsali a pak vratili zpet, kdyz tam okolo zanechali takovou paseku.
    c] security klice nejsou saltem hesla, ale pouzivaji se pro salt session cookie. kdyz je prepises, tak se jen zrusi vsechny sessions.

    jinak souhlasim. nejspis se dostali k nam pres jiny web na stejnem serveru, pomoci vyuziti nektere zranitelnosti. pokud ano, tak uz zrejme nebude utok funkcni, protoze jsem to aktivne resil s hostingem a predpokladam, ze chybu napravili. tot prave moje spekulace, kterou jsem nechtel nikoho na stejnem hostingu plasit, pokud nemam dukaz.

  • Analýza cíleného útoku, část druhá   před 49 týdnů 1 den

    Udělali to IMHO takto jednoduše:

    1. přes hacknutí jiného nezabezpečeného webu na sdíleném hostingu si povolili spuštění CGI skriptů
    2. Pomocí CGI skriptu, na který se logicky nevztahují restrikce PHP, si přečetli přístupy do databáze v konfiguračním souboru WP wp-config.php
    3. v databázi přepsali hash hesla uživatele admin za jim známou hodnotu
    4. přihlásili se jako admin s novým heslem - WordPress, byť má jiné klíče a salty ve wp-config.php, toto umožňuje

    O žádné sofistikované prolamování sezení tedy (podle mého skromného názoru) nešlo, nebo by alespoň byli idioti, kdyby to dělali tak složitě, když to lze jednoduše výše uvedeným způsobem.

  • Nebojme se upravovat PE soubory I.   před 49 týdnů 4 dny

    Velmi pekny clanok:) vdaka

  • Analýza cíleného útoku, část první   před 50 týdnů 10 hodin

    uprimne? ne
    nikdo nechce pomoct, nikdo nema cas, kazdy chce mit vsechno hned a vetsinou je pro ne problem si i neco precist... vim o cem mluvim a myslim ze nema cenu se o tom rozepisovat. pral bych takovym at si to semnou alespon na tyden vymeni :]

    druha cast je cca z 60% hotova, bude po korekture publikovana v pristim tydnu

    omlouvam se za to vecne zdrzovani

  • Analýza cíleného útoku, část první   před 1 týden 10 hodin

    nedá sa to nejak zorganizovať aby niekto pomohol?keby sa nieco naslo kludne pomozem...mna sice nic nenapada v com mozem pomoct, ale mozno vas hej :D

  • Analýza cíleného útoku, část první   před 1 týden 12 hodin

    snad to vyjde!
    uvedomuju si jak dlouho to trva a samotneho me to stve

  • Analýza cíleného útoku, část první   před 1 týden 19 hodin

    Na vánoce to nevyšlo..
    Tak žeby na nový rok? :)

  • Jak a kde nahlásit spam českých firem?   před 52 týdny 19 hodin

    ÚOOÚ je jen další banda nic nedělajících úředníků. Případy řeší z 99% tím, že prohlašuje, že neshledala nikde žádné provinění. Prostě netáhla! Hlásil jsem 3 společnosti, které jedou klasicky na "nefunkční unsubscribe" - klasický podvod jak od školáka. ÚOOÚ mi v jednom případě ohlásila, že neshledala na straně firmy žádné porušení zákona. Ve dvou dalších případech mi nikdo ani neodpověděl. Kašlou na to. Pondělí středa úřední dny a zbytek týdne čumí z okna.... státní úřad.

  • Analýza cíleného útoku, část první   před 1 rok 1 hodina

    uz su tie vianoce fakt blizko tak aby to už bylo :D