Tomášův blog - Témata označená nálepkou Bezpečnost

  • Hromadná vánoční korespondence

    Ať si to někteří z nás nechtějí připustit, stejně jako já, opět se sešel rok s rokem a jsou tu další Vánoce. Období, kdy si lidé občas ještě pošlou pohled, vánoční přání či jen prostý dopis s přáním k Vánocům. Potkáme se i s modernou dnešní doby, a tím je SMS či MMS. Lidé si stále ještě ale posílají e-maily, a jak to tak bývá, vhodně se využívá možnosti hromadné korespondence. V tuto chvíli je velmi důležité bránit soukromí adresátů – z tohoto důvodu řadit adresáty jako Skrytá kopie…
    18. 12. 2009 13:48 (aktualizováno)
  • FTP trojan podruhé

    Problém, se kterým jsem měl tu čest se setkat, jsem již popsal v předchozím zápise. V tomto zápise bych se chtěl věnovat hlubší analýze z praxe, tzn. nebudu rozebírat detaily trojana, po jakém pánovi se jmenuje, atd. Postup, jak vše probíhá (IMHO a vše ve WIndows, i zde na Rootu jsou tací, kteří s tímto systémem pracují)…
    13. 5. 2009 19:42 (aktualizováno)
  • Total Commander a uložené FTP přístupy opět v akci

    Za posledních pár dní se opět projevily bezpečnostní díry v aplikaci Total Commander, a společně s bezpečnostní dírou největší, tedy laxním přístupem uživatelů, zapříčinily menší úpravy souborů na FTP. Díky uloženým FTP přístupům měl trojský kůň možnost do některých PHP skriptů doplnit některý z následujících kódů (první na začátek skriptu, případně mezi tagy </head> a <body>, druhý na konec skriptu)…