Hlavní navigace

Články označené nálepkou Bezpečnost

  • Znova heslá? A majú význam?

    So záujmom som si prečítal svatasov blog o heslách. Už dlhšie to nosím v hlave, takže mi nahral na smeč. Čím? Tým že blog len recykloval všetky dávno zažité klišé ktoré ITčkári (áno aj ja) šíria a terorizujú užívateľov. Len pre úplnosť zopakujem. Ako bezpečné heslo sa považuje dostatočne dlhé, ťažko zapamatateľné a často meniace sa heslo. Nuž dobre, ale zabúda sa na jedno. Chceme to od obyčajných ľudí. Vždy keď toto niekomu hovorím tak čítam v jeho očiach asi toto…
    5. 12. 2009 0:26 (aktualizováno)
  • O heslech

    Za poslední dva měsíce jsem se dostal do několika diskuzí s uživateli, týkající se hesel. V programech, které využívají, je zapotřebí mít heslo. Určité délky a dle určitých pravidel. Takže jsem se jal vysvětlovat, ale argumenty uživatelů mne však uzemnily a neměl jsem k tomu co dodat. První problém nastal ve chvíli, kdy se rapidně změnil už tak přísný firemní standard na zadávání hesla. A lidé začali brblat…
    16. 11. 2009 16:48
  • Utekl jsem od Thawte k GPG

    Před několika lety jsem začal pro elektronickou poštu používat certifikáty od Thawte. Teď se ale změnila pravidla a tak jsem rychle utekl k otevřené konkurenci zvané GPG. V roce 2005 jsem se dozvěděl o tom, že společnost Thawte nabízí zdarma certifikáty pro podpis a šifrování elektronické pošty. Zmínil jsem se o tom tehdy v jednom článku a začal jsem ke své spokojenosti tuto metodu používat. Kdo z vás ode mě někdy dostal mail, určitě v něm najde můj elektronický podpis od Thawte.
    20. 10. 2009 12:18 (aktualizováno)
  • Recenze - Platební karta a jak ji používat

    Jednou z vymožeností dnešní doby je možnost používat „plastikové“ peníze. Já samozřejmě nejsem výjimkou a platební karu používám prakticky denně, i když se mi všichni snaží házet klacky pod nohy.  Protože to dostoupilo hranic normální náhody, rozhodl jsem se vytvořit tuto recenzi. Pokud je vám ouzko, přečtěte si, kolik srandy lze s platební kartou zažít.
  • Pýtajte sa WooDyho z www.hysteria.sk (alebo ako to bolo s hackom NBU.sk)

    Ako som pred pár dňami spomínal mám pre vás pripravenú zaujímavú osobnost našej česko-slovenskej IT scény. Tentoraz je to WooDy, administrator a prispievateľ legendárnej www.hysteria.sk. Server hysteria.sk beží od kedy si pamatám internet. Časom som zistil, že od roku 1992. Už od svojho začiatku bola hysterka povinným čítaním v SR+ČR pre všetkych h0ckErov, ale aj správcov sieti, ktorý to so svojou prácou mysleli naozaj vážne.
    9. 10. 2009 15:21 (aktualizováno)
  • Jak vyléčit uživatele

    Posledních několik týdnů se u nás každoročně potýkáme s úkolem sestavení plánu rozpočtu na příští rok s následným výhledem ještě na další 3 roky. Každý rok se kolem toho strhává velká nervozita a objevují se uživatelské zkraty. A to je voda na mlýn změn. Scénář první : Nezálohuji každý den, je to blbost kvůli změně jednoho souboru
    10. 9. 2009 13:12 (aktualizováno)
  • Nebohá Tracy Turkish Brooks, špatný boxík a vyzrazený účet

    Možná jste jméno Tracy Turkish Brooks poslední dobou zaslechli. Pokud ne, tak vězte, že Tracy je z Turecka, má účet na Facebooku a nedávno se jí stal malý trapas. Zmínit na Facebooku následující zprávu, to nemůže zůstat bez následku: Komentáře typu „wrong box“ pod tím příspěvkem situaci ještě dokreslují, ostatně podívejte se sami na jejich screenshot.
    28. 8. 2009 7:37 (aktualizováno)
  • Není blokování obsahu operátory jako Yetti?

    Chceme připravit článek o problematice blokování obsahů u našich poskytovatelů připojení k internetu (hovoří se o O2 a Vodafone), ale není to vůbec jednoduché. V posledních dnes se intenzivně hovoří o tom, že naši mobilní operátoři blokují na svém připojení (mobilním i pevném) konkrétní webové servery. Oznámení O2 vzbudilo patřičnou nelibost a spustilo lavinu kritiky na tyto postupy.
    18. 8. 2009 13:37 (aktualizováno)
  • FTP trojan podruhé

    Problém, se kterým jsem měl tu čest se setkat, jsem již popsal v předchozím zápise. V tomto zápise bych se chtěl věnovat hlubší analýze z praxe, tzn. nebudu rozebírat detaily trojana, po jakém pánovi se jmenuje, atd. Postup, jak vše probíhá (IMHO a vše ve WIndows, i zde na Rootu jsou tací, kteří s tímto systémem pracují)…
    13. 5. 2009 19:42 (aktualizováno)
  • Total Commander a uložené FTP přístupy opět v akci

    Za posledních pár dní se opět projevily bezpečnostní díry v aplikaci Total Commander, a společně s bezpečnostní dírou největší, tedy laxním přístupem uživatelů, zapříčinily menší úpravy souborů na FTP. Díky uloženým FTP přístupům měl trojský kůň možnost do některých PHP skriptů doplnit některý z následujících kódů (první na začátek skriptu, případně mezi tagy </head> a <body>, druhý na konec skriptu)…