Poslední komentáře

  • Definice českého internetu? Haters, haters a zase haters.   před 4 roky 11 týdnů
    ZZA

    To je teda ale pekne masitej pytel sraček, co si splodil!!... Ještě, že mě podobny splašky nematlaš na zdi facebooku...

  • Představení volebního programu České pirátské strany   před 4 roky 12 týdnů

    Dobrý den,
    přečetla jsem si volební program Pirátské strany. Líbí se mi. Je mi 70let, a tak ve vašich záměrech a cílech postrádám řešení sociálních problémů (bydlení, zdravotnictví, školství). Např. sociální bydlení, to není problém jen seniorů, ale problémem všech,kteří nedosáhnou svými výdělky na, z mého pohledu, předražené, a nekvalitní novostavby. Jsem si vědoma, že 21. století patří informačním technologiím, je proto nutné, aby jen lidé s vysokým morálním potenciálem, mohli tvořit takové zákony, které budou prospěšné společnosti, ne pouze vyvolené skupině. Je sobota jdu k volbám, a volím Vaši stranu, doufám, že se dostanete tam, kde Váš hlas bude slyšet.

  • Analýza cíleného útoku, část první   před 4 roky 12 týdnů

    tusim ziadne pokracovanie ani nebude

  • Deface a directory listing webu SPOZ.cz   před 4 roky 12 týdnů

    ad bod 2.) bohuzial sa mozes mylit. Zazil som privela obdobne sialenych konfiguracii aby som hned zamietol moznost "sikovneho" admina.

    ad bod 3.) detto bod 2

    Taketo a horsie veci najdes na serveroch ktore spravuju "vyvojary" a kedze ich vsetko obmedzuje tak si to nastavia deravo a do "produkcie" sa to len skopiruje lebo sak takto to funguje.

  • Deface a directory listing webu SPOZ.cz   před 4 roky 13 týdnů
    md

    Taky si myslim, ze to udelal utocnik. Bud jako zadni vratka do serveru nebo chtel poskodit povest admina. K tehle myslence me vedou nasledujici uvahy:

    1. Co timhle RewriteRule chtel admin dosahnout? Pochopil bych, kdy to bylo neco jako "RewriteRule ^(.*) /$1" Zapomenute v nejakem nepouzivanem VirtualHostu.

    2. Kdyby to nastavil opravdu admin, tak by mu muselo byt jasne, ze filesystem otevrel pro vsechny. A pristup k "/" adresari by omezil Allow/Deny direktivou.

    3. Kdyby takove nastaveni pouzival opravdu admin, tak uz si rovnou mohl povolit pristup jen pres nejaky smysleny %HTTP_HOST, protoze si pro pristup k FS musel stejne nastavit lokani DNS ( domana spoz.cz nema nastaven DNS zaznam *.spoz.cz )

    4. Admin musel nastavit Options +Indexes v apache2.conf nebo v , ve vychozim stavu je Options None (ikdyz timhle si nejsem 100% jist). Proc byt tohle delal?

  • Deface a directory listing webu SPOZ.cz   před 4 roky 13 týdnů

    Cloveka, ktery ma tohle na svedomi znam ... neni potreba zadny utocnik, dokaze nastavit server tak, ze se na nej skoro kazdy dostane, protoze server nastavit neumi, tak hleda na webu jak se nastavuje ... no a na nekterem foru nasel tuto konfiguraci :)))
    Nehledejte v tom zadny vyssi smysl, jen neschopnost :))

  • Deface a directory listing webu SPOZ.cz   před 4 roky 13 týdnů

    Dalsim z predpokladu muze byt to, ze tuto zmenu provedli az utocnici.

  • Deface a directory listing webu SPOZ.cz   před 4 roky 13 týdnů

    Maly dotaz. Jen by me presne zajimalo ceho chtel admin timto Rewritem docilit, pripadne k cemu mu to melo pomoct?

  • Deface a directory listing webu SPOZ.cz   před 4 roky 13 týdnů

    Presne tak

    Diky za rozbor :]

  • Deface a directory listing webu SPOZ.cz   před 4 roky 13 týdnů

    chyba v konfiguraci
    RewriteCont %{HTTP_HOST} ^www\.([^.]+)\.abcd.cz...$
    RewriteRule ^(.*) /%1$1

    protoze

    Description: Defines rules for the rewriting engine
    Syntax: RewriteRule Pattern Substitution [flags]

    The Substitution of a rewrite rule is the string that replaces the original URL-path that was matched by Pattern. The Substitution may be a:

    file-system path
    Designates the location on the file-system of the resource to be delivered to the client. Substitutions are only treated as a file-system path when the rule is configured in server (virtualhost) context and the first component of the path in the substitution exists in the file-system

    URL-path
    A DocumentRoot-relative path to the resource to be served. Note that mod_rewrite tries to guess whether you have specified a file-system path or a URL-path by checking to see if the first segment of the path exists at the root of the file-system ...

    spravne reseni by asi melo byt neco jako

    RewriteRule ^(.*) http://${SERVER_NAME}/%1$1

  • Nebojme se upravovat PE soubory I.   před 4 roky 14 týdnů
    ty

    nice one ,)

  • Analýza cíleného útoku, část první   před 4 roky 15 týdnů

    ja uz radeji nic neslibuju... do dvou tydnu? kdyz pan buh da a den bude mit 32 hodin... aspon

  • TOR Index   před 4 roky 15 týdnů

    budeme se tesit :]

  • Analýza cíleného útoku, část první   před 4 roky 16 týdnů

    kdy se dočkáme pokračování?

  • Analýza podvodného webu (rogue website)   před 4 roky 18 týdnů

    firma VODIXAG s.r.o.
    podvodna
    erotickykontakt jsou stejne stranky jako nemecke sexcontact. stacilo jednoduse podivat se na adresu profiloveho obrazku jakekoli zenstiny... je to sranda:) si mysli, ze jsme uplne blbi. kdo to zaplatil, zaslouzi si o ty penize prijit, aspon se pouci pro priste.
    v obchodnim rejstriku tam figuruje i nejaky rumun.
    urcite nedoporucuji nic posilat, ale buchty tam maji pekne. Na podivani dobre:D

  • Analýza cíleného útoku, část první   před 4 roky 18 týdnů

    Co nejdriv zkusit jiny browser? Pripadne jineho user-agenta?

    kayn

  • Analýza cíleného útoku, část první   před 4 roky 19 týdnů

    Ne
    Vysvetlime v dalsim dile (snad tento tyden... nestihame :[)

  • Analýza cíleného útoku, část první   před 4 roky 20 týdnů

    dobre som pochopil, že trafili 16znakové heslo na 3500 pokusov ?

  • Analýza cíleného útoku, část první   před 4 roky 1 týden

    Pekny clanek, len by ste mohli zapracovat na zobrazeni sity na zariadeniach s malym displajom e.g android phone.

    Inak super clanek.

    Dik

  • Seznamte se – DoS a DDoS útoky   před 4 roky 22 týdny

    Dobrý deň prajem všetkým mal by som taku otázku dá sa nejakým útokom zničiť aj hardware na ktorom stránka beží teba ci je ze sa zničí celý server alebo to len pozerám veľa filmov. Dakujem za odpoveď
    Maugly

  • Analýza cíleného útoku, část první   před 4 roky 23 týdny

    Díky za analýzu, na ten wordpress jsem opravdu zvědavý... :)

  • Analýza cíleného útoku, část první   před 4 roky 23 týdny

    Pěkné, těším se na další díl.

  • TOR (The Onion Router) - systém pro vysoce anonymní a šifrovaný přístup k Internetu   před 4 roky 23 týdny

    Polovica stránok v sieti Tor/onion nefunguje alebo je infikovaná potencionálne nebezpečným javascriptovým kódom.

    Írska polícia odhalila a zadržala zakladateľa najpopulárnejšej hostingovej služby v sieti onion - Freedom Hosting. Bola tam hostovaná zhruba polovica všetkých funknčných stránok v sieti Tor/onion.

    Postihnuté boli aj populárne služby Tormail a Onion Bank.

    Pokiaľ ste v posledných dňoch navštívili onion stránky a mali ste zapnutý javascript, Vaša IP adresa môže byť rukách vyšetrovateľov. Ak je to nutné, mali by ste prejsť na plán B a poriadne skontrolovať, že všetky citlivé dáta máte bezpečne zašifrované reps. bezpečne zmazané.

    Ďalšie informácie:
    Breaking darknet news: Freedom Hosting hacknutý!

  • Jak a kde nahlásit spam českých firem?   před 4 roky 26 týdnů

    Pane, osobne se domnivam ze jste jeden z tech co ten spam rozesila, jinak si nedovedu predstavit ten zhluk kecu co jste napsal. O zadne bonzovani nejde, ale kdyz Vam kadou pul hodinu dorazi mail nebo smska se spamem soustredeni na praci je tatam. Vyrusuje to, rozptyluje to, zdrzuje to. Nevidim jedinu duvod proc by me mel nekdo takto otravovat. Je to ciste ziskuchtivost parchantu, ktery me okradaji o cas.

  • Seriál: Postřehy z bezpečnosti   před 4 roky 26 týdnů

    Budeme se snažit (hlavně tedy cm3l1k1) :)