Hlavní navigace

Články označené nálepkou Bezpečnost

Podvod, který varuje před podvodem na ČS

Už jsme viděli antiviry, které byly ve skutečnosti viry a různé trojské koně. Právě nám do redakční schránky dorazil další veselý pokus o varování, který je ale sám o sobě zřejmě útokem. Právě nám na mail redakce@root.cz dorazil následující mail: /---pre Od: Ceska sporitelna <csas@servis24.cz> Komu: redakce@root.cz Predmet: Varovani pred novou verzi podvodnych e-mailu Vazeni klienti, radi bychom Vas upozornili na novou verzi podvodneho e-mailu (tzv. phishingu)…
12. 3. 2008 10:17 (aktualizováno)

Jak jsem byl napaden

Není tomu tak dávno, co jsem byl napaden hackery. Provozuji naše rodinné stránky na vlastní doméně a měl jsem dojem, že nikomu nevadím. Dojem byl však špatný. Stránky jsou psané v PHP a využívají MySQL databázy pro úložiště příspěvků. Jak se ukázalo, má znalost zabezpečení PHP není slavná. Pomocí slabého místa (stránka vkládala další script, jehož adresa se předávala pomocí nezabezpečeného formuláře) se někdo napojil a spustil vlastní PHP script…
29. 2. 2008 13:00

Phishing na klienty ČS, nyní česky

Tak tu máme po parodii na phishing verzi, která vypadá profesionálněji a nyní je i bez Drahoušek zákazník. Všechny odkazy z mailu vedou Po stisknutí ODESLAT to přesměruje na homepage České spořitelny (opravdové). Toto je phishing jak má být, sám bych ho lépe neudělal :-) Obrana uživatelů? Vzdělávat a učit používat mozek. Dívat se do stavového/adresního řádku, kde jsem a kontrolovat certifikát.
13. 4. 2008 20:07 (aktualizováno)

Bezpečnostní update. A jak to vnímá uživatel?

Můj oblíbený redakční systém Joomla! se ze strany jednoho z jeho uživatelů stal nepochopen. V poměrně rychlém sledu vyšla nová revoluční verze 1.5.0, která byla docela zanedlouho následována opravnou verzí 1.5.1. Update však nebyl funkčního rázu, spíše bezpečnostního. Jenže se to celé setkalo s nepochopením uživatele. Jak se na tuto situaci díváte vy? Nenapadlo vás, že z druhé strany to může být jinak?
4. 3. 2010 13:00 (aktualizováno)

Strašlivý exploit na 2.6.17 - 2.6.24!

Na začátek mi dovolte malou ukázku. Jedná se o plně aktualizovaný Debian Etch. /---pre jenda@yakumo:~$ uname -a \--- /---pre Linux yakumo 2.6.18–5–486 #1 Mon Dec 24 16:04:42 UTC 2007 i586 GNU/Linux \--- /---pre jenda@yakumo:~$ id \--- /---pre uid=1000(jenda) gid=1000(jenda) skupiny=20(dialout),24(cdrom),25(flop­py),29(audio),44(video),46(plug­dev),1000(jenda) \---
29. 2. 2008 21:49 (aktualizováno)

Hesla a zase ta hesla

Včera se tu objevila zpráva o tom, jak uživatelé „lehkovážně“ volí podobu hesel. Zamýšleli jste se však někdy nad tím, kolik hesel vlastně v denním životě používáte? Já ano a byl jsem ohromen. A taky vím, že hesla jsou otravná, ale zároveň vím co se stane, pokud jej někdo prolomí. Jmenuji se Marek a jsem zaměstnanec. Popíšu vám své dopoledne. Ráno vstanu a procházím kolem telefonu se záznamníkem. Mám tam prý nějakou zprávu. Zadávám první PIN pro vstup do schránky. Pak popadnu telefon…
23. 4. 2008 12:50 (aktualizováno)

První rok našeho malého webového prohlížeče

Je to již celý rok, co jsme vydali náš malý roztomilý webový prohlížeč, který se podle naší extrapřesné studie stal tím druhým nejpoužívanějším prohlížečem na světě (Ó, jak je pořád sladký!). A co víc, očekáváme, že se brzy stane onou Velkou Jedničkou (Jejda a jak nám rychle roste!). Všimli jsme si také, že nám již telefonujete o něco méně s žádostmi o radu než tomu bylo před rokem. Víte, co to znamená…
24. 4. 2008 13:19 (aktualizováno)

Šifrování mailů v KMailu a Thunderbirdu

Následující 2 odstavce jsou velmi paranoidní a lidé, kteří paranoidní nejsou, s nimi nemusí souhlasit. Pokud jste viděli dokument Válka špionů (asi před 2 měsíci na ČT2), jistě víte, že trojpísmenné tajemstvím obestřené organisace v trojpísmenné zemi prohánějí robotem veškerý mailový provoz na přítomnost „závadných“ slov v mnoha jazycích a vybrané zprávy potom čtou jejich agenti a sem tam někoho seberou a odvezou do vězení, kde se usmívá a hraje fotbal.
29. 2. 2008 21:48 (aktualizováno)

Kryftufete fajlz ?

Denne posilam tolik nesifrovane komunikace az je mi z toho zle – nebo ne ? Nebo by mi to nemelo byt lito ? Je to stejne jako kdyz Vas posloucham v autobuse a Vy se bavite v cestine. Jak to ze nam nevadi nekryptovana komunikace ? Ctou si snad Vasi administratori Vase emaily ? Nemyslim si … Svet ma svuj rad dle teorie chaosu a pavucine siti – socialnich (elektornickych). Kolik z Vas ma sifrovane disky ? Kolik z Vas ma PGP klice ? Kolik z Vas ma svuj blog v https ? Kolik z Vas ma svuj router …
31. 10. 2007 12:12

jsem eGO

Dobry den, vim, ze me nikdo z vas nebude mit vubec rad. Vim, ze me budete povazovat za manyaka. Ale stejne mi nic neda (nebo neco da) a tohle musim napsat. Ano – byl jsem cracknut – ano vim, ze jsem lehce podprumerne inteligentni (cca 60) pako, ktere nezalohuje tak casto, jak by melo…
31. 10. 2007 10:12 (aktualizováno)