Poslední komentáře

  • Definice českého internetu? Haters, haters a zase haters.   před 1 den 1 hodina

    Ale hoši, každý přece hájí svůj zájem. Většina už nepotřebuje diskutovat a argumentovat, ví co chce a nahlas to ani neřekne. Jen vás pošle někam.

  • Jak a kde nahlásit spam českých firem?   před 3 dny 15 hodin

    Ahoj,
    nedaří se mi vložit správný formát hlavičky e-mailu.
    Asi tomu nějak nerozumím, můžete mi někdo poradit?
    Používám gmail.
    Díky moc.

  • Praktické základy Kryptologie a Steganografie   před 2 týdny 2 dny

    Naprostá pravda.
    Také mi to při čtení bilo do očí a také mi v této souvislosti napadla otázka serióznosti zde publikovaných informací. Je škoda, že od roku 2011 se nikdo nenamáhal tyto do očí bijící chyby opravit.

  • OWASP Czech Republic local chapter meeting Praha 18.12.2014   před 12 týdnů 6 dnů

    Všechny přednášky budou v angličtině?

  • Používáme SUDOers   před 13 týdnů 5 dnů

    Také se přidávám k poděkování za perfektně napsaný článek :-)

  • Jak a kde nahlásit spam českých firem?   před 16 týdnů 5 dnů

    Každý den mi chodí spam od nějakého hajzla, který se skrývá za google, že jsem něco vyhrál! Už mi to leze i krkem, protože to už je asi stovky mailů. Možnost se odhlásit není... Psal jsem, ať s tím jde někam a on mi obratem poslal dva! Takže tady ty tvoje kecy o bonzáctví si strč víš kam.

  • Redakční systém phpRS - kamarád všech spamerů   před 19 týdnů 4 dny

    /////////////////////////////////////////

  • Video: Dokument o Hackerech (Hackers in Wonderland) CZ   před 32 týdny 23 hodiny

    ///////////////

    "Hackerov v ríši divov" je dokumentárny film. Sledoval som to niekoľkokrát. Vlastne mi dal toľko cenné vstupy. Pozrite sa na video. www.windowsvistahelpnow.com To je docela pôsobivý. Mimochodom, ďakujem moc za zdieľanie tejto informatívnej aktualizovať.

    /////////////////

  • Chcete také pracovat pro ATS-Telcom?   před 35 týdnů 6 dnů

    Pracuji pro společnost, která dodává datové linky pro tenhle IT propadák a můžů směle říct, že problémy které mají, jsou čistě v IT vrstvách. Datovou propustnost mají ty lajny totiž brutální a vytíženost mizivou.

  • Jak a kde nahlásit spam českých firem?   před 36 týdnů 1 den

    Treba ja hodne cestuji, tudiz jsem v zahranici na mobilu. Dorazi mi treba 10spamu a ja za prenos nevyzadanych informaci platim realne penize. Ano, delete funguje, ale co kdyz dostavate 100 spamu denne? 100x delete je treba 5 minut casu, do mesice to mate 100 minut casu, za ktere Vas firma plati. Porad nevidite problem? Jestli ne, tak tady uvedte svou e-mailovou adresu a muzete mackat delete az dokud pochopite ze spam je problem.

  • Jak a kde nahlásit spam českých firem?   před 36 týdnů 1 den

    u vetsiny spamu mi hosting odpovedel ze nevi jestli jsem se registroval na odber obchodnich sdeleni a tudiz nic neudelali, u odesilatele spamu mi rekli, ze jsem se registroval a maji dokonce mou IP adresu nekde z Asie ale samozrejme nevyzaduji potvrzeni adresy pres e-mail, tudiz muzete zaregistrovat kohokoliv. Reseni pres UOOU je neefektivni, za pul roku vyresili prd, protoze v idealnim pripade e-mail vytvari 1 firma, hosting ma dalsi firma, rozesila je dalsi firma pres dalsiho providera a vsichni delaj jakoby nic.

  • Definice českého internetu? Haters, haters a zase haters.   před 43 týdny 6 dnů

    Tak tak. Nikdy jsem nerozuměl, těm agresivním komentářům, vyjadřující, nízké sebevědomí, a nespokojenost se svým životem.

  • Jaký Internet Security balík používáte?   před 49 týdnů 3 dny
    _

    _

  • Nootropika - palivo pro přetaktované mozky hackerů   před 1 rok 5 hodin

    Autoři zapomněli na thc, podporuje kreativitu, mění stavy vědomí, člověk při otevření kódu může přijít na nové věci, nebo něco udělat jinak, lépe.

  • Analýza cíleného útoku, část druhá   před 1 rok 6 týdnů

    Zajímavej článek a rozbor, díky

  • Nootropika - palivo pro přetaktované mozky hackerů   před 1 rok 6 týdnů

    Aký má vplyv dlhodobé užívanie? Neškodí to? Respektíve čo sa stane po vysadení?

  • Analýza cíleného útoku, část druhá   před 1 rok 6 týdnů

    Dobrý den,

    můžete nějak blíže vysvětlit to "naše další opatření mu zabrání dostat se ze subdomény"?

    Děkuji.

  • Analýza cíleného útoku, část druhá   před 1 rok 7 týdnů

    Dobry den,

    vlastne jsme nastavili co bylo mozne v sekci "Bezpecnost webove aplikace", protoze ostatni sekce nejsme schopni ovlivnit + "-ExecCGI" pro vypnuti vsech CGI scriptu.

    Staci takto?

    Dekuji

  • Analýza cíleného útoku, část druhá   před 1 rok 7 týdnů

    Vim ze je to as delikatni zalezitost, ale podelite se s nami s protiopatrenimi co jste zavedli? Jsem laik a premyslim o tom, zda zaridit vlastni server nebo nejaky serverovy prostor pronajmout. A protoze sdelujete informace o bezpecnosti tak me zajima reseni vaseho zabezpeceni, byt jste nezjistili jak se tam utocnik dostal.

    Dekuji M

  • Analýza cíleného útoku, část druhá   před 1 rok 7 týdnů

    Diky za komentar

    a] hosting pouziva modul ruid, ktery si sami napsali http://websupport.sk/~stanojr/projects/mod_ruid/ takze i CGI bezi pod unikatnim uzivatelem
    b] heslo zustalo stejne, takze ho ani neprepsali. pochybuji ze by ho prepsali a pak vratili zpet, kdyz tam okolo zanechali takovou paseku.
    c] security klice nejsou saltem hesla, ale pouzivaji se pro salt session cookie. kdyz je prepises, tak se jen zrusi vsechny sessions.

    jinak souhlasim. nejspis se dostali k nam pres jiny web na stejnem serveru, pomoci vyuziti nektere zranitelnosti. pokud ano, tak uz zrejme nebude utok funkcni, protoze jsem to aktivne resil s hostingem a predpokladam, ze chybu napravili. tot prave moje spekulace, kterou jsem nechtel nikoho na stejnem hostingu plasit, pokud nemam dukaz.

  • Analýza cíleného útoku, část druhá   před 1 rok 7 týdnů

    Udělali to IMHO takto jednoduše:

    1. přes hacknutí jiného nezabezpečeného webu na sdíleném hostingu si povolili spuštění CGI skriptů
    2. Pomocí CGI skriptu, na který se logicky nevztahují restrikce PHP, si přečetli přístupy do databáze v konfiguračním souboru WP wp-config.php
    3. v databázi přepsali hash hesla uživatele admin za jim známou hodnotu
    4. přihlásili se jako admin s novým heslem - WordPress, byť má jiné klíče a salty ve wp-config.php, toto umožňuje

    O žádné sofistikované prolamování sezení tedy (podle mého skromného názoru) nešlo, nebo by alespoň byli idioti, kdyby to dělali tak složitě, když to lze jednoduše výše uvedeným způsobem.

  • Nebojme se upravovat PE soubory I.   před 1 rok 7 týdnů

    Velmi pekny clanok:) vdaka

  • Analýza cíleného útoku, část první   před 1 rok 8 týdnů

    uprimne? ne
    nikdo nechce pomoct, nikdo nema cas, kazdy chce mit vsechno hned a vetsinou je pro ne problem si i neco precist... vim o cem mluvim a myslim ze nema cenu se o tom rozepisovat. pral bych takovym at si to semnou alespon na tyden vymeni :]

    druha cast je cca z 60% hotova, bude po korekture publikovana v pristim tydnu

    omlouvam se za to vecne zdrzovani

  • Analýza cíleného útoku, část první   před 1 rok 9 týdnů

    nedá sa to nejak zorganizovať aby niekto pomohol?keby sa nieco naslo kludne pomozem...mna sice nic nenapada v com mozem pomoct, ale mozno vas hej :D

  • Analýza cíleného útoku, část první   před 1 rok 9 týdnů

    snad to vyjde!
    uvedomuju si jak dlouho to trva a samotneho me to stve