Hlavní navigace

Blogy

  • Virtuální záplatování se ukázalo být neučínné po starém Oday zásahu webových stránek Joomla!

    Téměř každé řešení WAF (Web Application Firewall) lze obejít pomocí ošemetných a sofistikovaných technik nebo jinými útočnými vektory. Blog, který publikoval Sucuri to dokonale demonstruje. Krátký příběh: Loni jsme uvědomili o závažné zranitelnosti v Joomla! (CVE-2015–8562), která vedla ke vzdálenému spuštění PHP kódu. Exploit pro tuto zranitelnost se velmi rychle dostal na veřejnost na základě kompromitování mnoha webových stránek…
  • Pád Joomly - sebekritika vývojářů

    Pravidelní čtenáři mého blogu vědí, že jsem s Joomlou! tak nějak prorostlý – dlouhá léta jsem vedl českou komunitu, překládal, přednášel atd. Dnes už do ní tolik času neinvestuji, i když stále Joomlu! používám a snažím se zachytávat novinky v jejím vývoji. V červnovém čísle komunitního magazínu Joomly! vyšel poměrně hodně kritický článek o Joomle! jako takové. proto tento blogový zápisek.
    15. 7. 2016 10:31 (aktualizováno)
  • Jak na databáze 5.NF - cross join relací

    V příspěvku o 4.NF jsem se dostali k datovému modelu, kde jsem sémanticky (na základě znalostí dat ) přišli k závěru, že je nezbytné mít vazbu mezí zdrojem dat a registovanými událostmi nad územím. 5. normální forma nám dává návod jak zabespečit relace v tomto případě. P.S. Všimli jste si že poslední 2 normální formy nejsou pouze o syntaxi, ale hlavně o sématice – znalostech dat ?
    14. 7. 2016 8:05
  • Top-10 bezpečnostních incidentů v červnu 2016

    Červen byl houževnatý na různé bezpečnostní incidenty a my jsme ani neměli moc času o nich psát. V této krátké recenzi se budeme snažit pokrýt nejpozoruhodnější události v kyberbezpečnosti a hackerském průmyslu. Zatímco mnoho pozornosti bezpečnostní komunity bylo věnováno Brexitu na konci měsíce, hackeři i nadále tvrdě pracovali a dosahovali svých cílů.
  • Rozhovor: Od Greenie Linuxu na cestě k open source spisovateli

    Otázka: Poprvé se psalo na rootu o Greenie Linuxu v roce 2007, poslední je LTS verze z roku 2014. Začalo to jako one-man-show, jaký je stav projektu dnes? (Na Distrowatch je Greenie aktivní) Greenie Linux má aktívny vývoj, ako sa píše na Distrowatch. Ale nie je to nejaká extrémna aktivita. Najväčší problém projektu je to, že postupne stráca zmysel. Distribúcia, ktorá je šikovná na počítačoch bez alebo s obmedzeným internetom je oveľa užitočnejšia, keď je s internetom problém…
    30. 6. 2016 11:42 (aktualizováno)
  • Jak na databáze : 4. NF - nesouvisející relace

    Datové sklady (DWH – Datawarehouse) často porušují 4. normální formu. V tabulce faktů jsou spolu uvedeny v relaci i dimenze, které spolu nesouvisí. Cílem DWH je poskytnout data v co nekratším možném čase. Jejich charakteristikou je,  že data se do nich dostávají v dávkáchn do databáze. Trochu odlišné jsou, ale relace v OLTP systémech (On Line Transaction Processing) teda v běžných databázích. Zde se snažíme obecně vyvarovat reduntacím (nadbytečným datům).
    30. 6. 2016 6:56 (aktualizováno)
  • Trocha vyšetřování z britského hacku eskortních webových stránek

    Několik mediálních webových stránek sdílelo přes víkend příběh o marockém Hackerovi, který vystupuje pod jménem ElSurveillance. Podle zpráv hacknul 37 britských eskortních webových stránek z náboženských důvodů. Představujeme Vám stručné šetření toho incidentu a níže jsou naše zjištění. Dvě sdílení obsahující jméno “ElSurveillance” byla publikována na pastebinu. První obsahuje seznam 15 eskortních webových stránek, druhé sdílení 22 webových stránek.
  • Co je EU?

    Název článku jsem si půjčil z výsledků Google Trends z UK, kdy Britové doslova „pět minut po dvanácté” zjišťují, co že to vlastně udělali.„Brexit” je velké téma, které ovlivní nás všechny a proto je obtížné se mu vyhnout, či se nevyjádřit, takže si nebudu dělat násilí a pár slov zde napíšu. Výsledky Google Trends těsně po vyhlášení Brexitu.
    25. 6. 2016 12:14 (aktualizováno)
  • Databáze voličů 2.0. Vystavené osobní inrofmace 154 milionů amerických občanů

    V prosinci 2015 jsme obdrželi zprávu o vystavení 191 milionů záznamů amerických voličů. Takzvaná Databáze voličů obsahovala jména, adresy, data narození atd. dospělých voličů. Stejný výzkumník Chris Vickery z MacKeeper oznámil tento únik. Tentokrát informace 154 milionů amerických občanů byly veřejně přístupné kvůli špatné konfiguraci CouchDB.
    23. 6. 2016 14:20 (aktualizováno)
  • DAC Group ztratili 93 000 klientských účtů kvůli hackerům

    Hacked-DB oznámili, že objevili narušení obsahující 93 000 klientských účtů kanadské DAC Group reklamní firmy. Většina uniklých dat- okolo 77 000 klientských účtů patří různým pojistným firmám v USA. Všechny tyto účty jsou spojeny s doménou statefarm.com. Uniklá data obsahují celá jména, emailové adresy, hash hesla a geolokaci.