Hlavní navigace

Blogy

  • Jak na databáze : 3.NF - paskvil zavaný široká tabullka

    /---pre „Velké, šíré, rodné lany, zežloutly jste na všechny strany! Od souvratě ku souvrati bude nás ta žlutá sráti“ (Jiří C. Wavrovský) \--- A kdyby len barva, ale i ta šíře. Klasický případ, víš mi máme takový a takový produkt a k tomu bychom potřebovali evidovat ještě tenhle atribut a tenhle a tenhle … Super. Výsledek tabulka 30 sloupců. Pak realizuj select. 2 000 000 záznamů a scan v selectu ne a ne skončit. Pak si vzpomeneš, že v PostgreSQL existuje ještě něco jako SET enable_seqscan = OFF.
    2. 8. 2019 11:40 (aktualizováno)
  • Vzdálený ROOT v Cisco routrech

    Cisco včera uvolnilo kritický bezpečnostní bulletin, popisujcí zranitelnost vzdáleného spuštění kódu v Cisco RV110W Wireless-N VPN Firewall, Cisco RV130W Wireless-N Multifunction VPN Router a Cisco RV215W Wireless-N VPN Router. Zranitelnost se nachází ve správě webového rozhraní a může být útočníkem zneužita k získání vzdálených root opravnění…
    16. 6. 2016 19:36 (aktualizováno)
  • Black Tuesday shrnutí: nezáplatovaná 0day pro Flash a 16 bulletinů od Microsoft

    Tento měsíc se Adobe a Microsoft rozhodly vydat 45 aktualizací pro své produkty, záplatovaly vše co je možné. Adobe vydala 5 bezpečnostních bulletinů záplatujících 6 zranitelností v Adobe DNG SDK, Brackets, Creative Cloud and ColdFusion. Zero-day zranitelnost CVE-2016–4171, kterou objevila Kaspersky Lab, ještě nebyla záplatována. Dodavatel slíbil vydání aktualizace během tohoto týdne.
  • Jak na databáze: 2.NF - Číselníky

    Klíčovým prvkem snad každého informačního systénu jsou číselníky. Číselníky jsou tabulky, které obvykle na základě svého primárního klíče identifikují určité skutečnosti (typy objektů, popisní ,nebo řídící data…).  Pamatuji na dobu, kdy číselníky byly skutečně číselníky. Jednak odkazovali na určité atributy, které se dále používali a jednak šetřili místo, protože namísto popisných údajů používali číslo.
    2. 8. 2019 11:40 (aktualizováno)
  • CryptXXX: máte problémy se získáním dešifrovacího klíče po zaplacení výkupného? Obraťte se na podporu

    Psali jsme o CrypXXX asi před dvěma týdny. Zdá se, že ransomwarový business přešel do další fáze svého vývoje, který nabízí podpůrné služby pro klienty, kteří jsou ochotni zaplatit výkupné. Podle BleepeingComputer, CrypXXX (nyní nazývaný UltraCrypter) má velmi dobré a uživatelsky přívětivé rozhraní, které vás krok za krokem provede platbou výkupného.
    7. 6. 2016 10:57 (aktualizováno)
  • TOP-10 bezpečnostních incidentů v květnu 2016

    Minulý měsíc se stalo mnoho zajímavých událostí a bylo velmi těžké vybrat jen 10 z nich. Přesto se nám to podařilo a tady je naše hodnocení TOP-10 bezpečnostních incidentů. Výběr z bankomatů v Japonsku  Dne 15. května se skupina dobře organizovaných zločinců (známých jako „kapky“ v cardingovém slangu)inkasovala 1,4 miliardy jenů (asi 12 milionů EUR) z bankomatů v 16 městech. Celá operace byla velmi dobře organizovaná, trvalo to jen 2,5 hodiny a účastnilo se jí více než 100 lidí…
    6. 6. 2016 14:27 (aktualizováno)
  • 1. normální forma - syntakticky i sémanticky

    Jednou jeden kolega na jedné své přednášce řekl, že nejhorším sloupcem v tabulkách je sloupec poznámka. Často se stává, že do poznámky se pak ukládají jinde neumístitelná data, protože s datovým modelem se různých důvodů nechce hýbat. Pak pro výběr dat z takovéhoto sloupce musíte používat složitou heuristiku.
    2. 8. 2019 11:40 (aktualizováno)
  • Upřímní rapeři byli zatčeni za carding

    Upřímnost, zdá se, není nejlepší kvalitou, a to zejména pokud se pohybujete v počítačové trestné činnosti. Podle příběhu The New York Times Brooklynští rapeři Pop Out Boyz vydali singl s názvem “For a Scammer”, který přilákal pozornost policistů. Policie v případu Pop Out Boyz zatkla 39 lidí. Všichni se znali navzájem a žili ve stejné čtvrti.Vyšetřování této záležitosti dovolilo zástupcům identifikovat členy skupiny a jejich spolupracovníky, kteří byli obviněni z krádeže více než 250 000 dolarů
    5. 6. 2016 20:14 (aktualizováno)
  • Anonymous odcizili osobní údaje 5400 španělských policistů

    Anonymous hacktivistická skupina oznámila narušení dat webové stránky španělské národní policie mupol.es. Hackeři zveřejnili výpis databáze s osobními údaji policistů. Výpis, který jsme analyzovali obsahuje 5409 záznamů. Uniklé informace se skládají z celých jmen, osobních e-mailových adres, národních identifikačních čísel, hash heslel a data vydání. 
    3. 6. 2016 12:54
  • Cena uniklých dat: Linkedin, Thumblr, MySpace

    Data Každý den se dozvídáme o narušení dat, která se konala před nějakým časem. Někdy se jedná o měsíce nebo dokonce roky. Tyto údaje by mohly být staré pochybné hodnoty nebo původu, mohou být falešné nebo redigované. Snažíme se potvrdit pravost dat a informovat o těchto narušeních oběti. Média toho tento měsíc napsala spoustu o zneužití dat uživatelů LinkedIn z roku 2012, protože databáze se objevila na černém trhu a byla koupena společnostmi na shromažďování dat…
    31. 5. 2016 12:29 (aktualizováno)