Hlavní navigace

Blogy

Jak na databáze 7.NF ? : Update anomálie

Určitě potkávate lidi, kterých sebevědomí prevyšuje jejich znalosti. Já bohužel taky. Jeden takový člověk mně inspiroval k tomu, že jsem vymyslel 7. NF. Po insert a delete anomáliím je logické upozornit i na update anomálií a jak ji předcházet. Ono k této anomálí když používate zdravý selský rozum nemůže dojít, ale … už došlo :)…
1. 11. 2016 12:18 (aktualizováno)

Jak na databáze 6.NF : Jak předcházet insert a delete anomáliím

Anomalita (odvozeno od slova – anomálie – tz. odchylka od normálu, výjnimečnost.) Určitě Jste se dostali při práci do stavu, když bylo potřeba někde vložit nebo smazat data a databáze se zachovala velice podivně. Pojednou Vám pracně sestavené selecty začali vracet úplně jiná data než Jste předpokládali. Prostě vznikla anomálie. Jedne z důvodů může být ten, že při sestavování datového modelu Jste nedodrželi 6. normální formu.
29. 9. 2016 16:20

Top-10 bezpečnostních incidentů v srpnu 2016

Poslední měsíc byl bohatý na události spojené s bezpečností, špionážní kampaně a úniky dat. Ještě stále vyšetřujeme obrovský únik dat z roku 2012. Jak to tak vypadá, v roce 2012 skoro každá velká IT společnost trpěla únikem dat nebo byla hacknuta: Yahoo (skoro 200 milionů účtů), Dropbox (68 milionů účtů), Infowars (50 000 účtů) a spousta dalších…

Uživatelé vBulletin trpí masivním únikem dat

Nedávné zprávy týkající se různých hacků webových stránek a úniků dat jsou velmi alarmující. Vypadá to, že kvůli používání vadného a populárního softwaru můžete být hacknuti, pokud nebudete zavčas záplatovat. Dvě včerejší narušení v Mail.ru a Funcom fórech jsou jasným důkazem obrovského problému ve webové aplikaci softwaru.
28. 8. 2016 12:06 (aktualizováno) | bulletin kyberbezpečnost únik dat Záplaty |

Jak vypálit Blu-Ray video v Linuxu

Už nějaký ten pátek mám v laptopu Blu-Ray palírnu, ale doposud jsem neměl příležitost (důvod) ji použít. Nicméně ta doba nastala nyní. Pořídil jsem si deluxe edici re-releasu vynikajícího alba Amused to Death od Rogera Waterse a protože muziku si člověk přehrává podstatně častěji než film, rozhodl jsem se, že by se mi hodila záloha, aby originál mohl zůstat pěkně v bezpečí krabičky.
19. 8. 2016 20:26 (aktualizováno) | Blu-Ray Hardware Linux Návod Software Vypalování

Tajné služby jdou po zranitelnostech v hardwaru

Minulý týden, v pátek, jsme psali o zranitelnosti vzdáleného spuštění kódu v D-link routerech, postihující 11 modelů zařízení. Nedávný hack Equation Group (úzce spojený s NSA) zveřejnil informaci o exploitech proti síťovému zařízení, vyrobeném největšími americkými výrobci: Cisco, Juniper a Fortinet.

Vzdálené spuštění kódu v D-Link routerech

D-Link vydal nový firmware pro několik routerů kvůli velmi kritické bezpečnostní zranitelnosti SB2016081203 (CVE-2016–5681). Postižené routery jsou: DIR-850L B1, DIR-822 A1, DIR-823 A1, DIR-895L A1, DIR-890L A1, DIR-885L A1, DIR-880L A1, DIR-868L B1, DIR-868L C1, DIR-817L(W) и DIR-818L(W). Zranitelnost existuje v rámci cgibin binarního souboru, určeného ke zpracování cookie relace…
12. 8. 2016 15:37

Microsoft záplatoval 27 závad, tentokrát žádné zero-day

Tento měsíc Microsoft záplatoval 27 zranitelností popsaných v 9 bezpečnostních bulletinech. Jako obvykle Internet Explorer a Edge měli nejvíce bezpečnostních problémů. V obou Microsoft prohlížečích byly záplatovány podobné zranitelnosti, které mohou vést ke vzdálenému spuštění kódu a zpřístupnění informací.

Odcizení přihlašovacích údajů k Windows jen pomocí webové stránky

Ruský výzkumník ValdikSS zveřejnil malý exploit, která může ukrást vaše přihlašovací údaje k Windows (login a NTML hash) jen díky navštívení webové stránky. Problém je spojený se způsobem, jakým operační systém Windows zachází s file:// URI. Jakmile je zaznamenán, operační systém pošle SMB NTLMSSP_NEGOTIATE požadavek k útoku na server, odhalujíc přihlašovací jméno, doménu a NTLM hash vašeho hesla.

Top 10 bezpečnostních incidentů v červenci 2016

Do tohoto článku se pokusíme zahrnout nejzajímavější incidenty, které se staly v červenci 2016. Naše hodnocení je založeno čistě na našem vnímání bezpečnostních a veřejně známých událostí. Tak, jdeme na to: 1. DataDog únik DataDog ohlásil bezpečnostní incident týkající se neautorizovaného přístupu do jejich infrastruktury. Hackeři byli schopni získat přístup k pověření uživatelů na několika serverech…