Poslední komentáře

  • Jak a kde nahlásit spam českých firem?   před 9 let 49 týdnů

    Treba ja hodne cestuji, tudiz jsem v zahranici na mobilu. Dorazi mi treba 10spamu a ja za prenos nevyzadanych informaci platim realne penize. Ano, delete funguje, ale co kdyz dostavate 100 spamu denne? 100x delete je treba 5 minut casu, do mesice to mate 100 minut casu, za ktere Vas firma plati. Porad nevidite problem? Jestli ne, tak tady uvedte svou e-mailovou adresu a muzete mackat delete az dokud pochopite ze spam je problem.

  • Jak a kde nahlásit spam českých firem?   před 9 let 49 týdnů

    u vetsiny spamu mi hosting odpovedel ze nevi jestli jsem se registroval na odber obchodnich sdeleni a tudiz nic neudelali, u odesilatele spamu mi rekli, ze jsem se registroval a maji dokonce mou IP adresu nekde z Asie ale samozrejme nevyzaduji potvrzeni adresy pres e-mail, tudiz muzete zaregistrovat kohokoliv. Reseni pres UOOU je neefektivni, za pul roku vyresili prd, protoze v idealnim pripade e-mail vytvari 1 firma, hosting ma dalsi firma, rozesila je dalsi firma pres dalsiho providera a vsichni delaj jakoby nic.

  • Definice českého internetu? Haters, haters a zase haters.   před 10 let 4 týdny

    Tak tak. Nikdy jsem nerozuměl, těm agresivním komentářům, vyjadřující, nízké sebevědomí, a nespokojenost se svým životem.

  • Nootropika - palivo pro přetaktované mozky hackerů   před 10 let 12 týdnů

    Autoři zapomněli na thc, podporuje kreativitu, mění stavy vědomí, člověk při otevření kódu může přijít na nové věci, nebo něco udělat jinak, lépe.

  • Analýza cíleného útoku, část druhá   před 10 let 19 týdnů

    Zajímavej článek a rozbor, díky

  • Nootropika - palivo pro přetaktované mozky hackerů   před 10 let 19 týdnů

    Aký má vplyv dlhodobé užívanie? Neškodí to? Respektíve čo sa stane po vysadení?

  • Analýza cíleného útoku, část druhá   před 10 let 19 týdnů

    Dobrý den,

    můžete nějak blíže vysvětlit to "naše další opatření mu zabrání dostat se ze subdomény"?

    Děkuji.

  • Analýza cíleného útoku, část druhá   před 10 let 19 týdnů

    Dobry den,

    vlastne jsme nastavili co bylo mozne v sekci "Bezpecnost webove aplikace", protoze ostatni sekce nejsme schopni ovlivnit + "-ExecCGI" pro vypnuti vsech CGI scriptu.

    Staci takto?

    Dekuji

  • Analýza cíleného útoku, část druhá   před 10 let 19 týdnů

    Vim ze je to as delikatni zalezitost, ale podelite se s nami s protiopatrenimi co jste zavedli? Jsem laik a premyslim o tom, zda zaridit vlastni server nebo nejaky serverovy prostor pronajmout. A protoze sdelujete informace o bezpecnosti tak me zajima reseni vaseho zabezpeceni, byt jste nezjistili jak se tam utocnik dostal.

    Dekuji M

  • Analýza cíleného útoku, část druhá   před 10 let 20 týdnů

    Diky za komentar

    a] hosting pouziva modul ruid, ktery si sami napsali http://websupport.sk/~stanojr/projects/mod_ruid/ takze i CGI bezi pod unikatnim uzivatelem
    b] heslo zustalo stejne, takze ho ani neprepsali. pochybuji ze by ho prepsali a pak vratili zpet, kdyz tam okolo zanechali takovou paseku.
    c] security klice nejsou saltem hesla, ale pouzivaji se pro salt session cookie. kdyz je prepises, tak se jen zrusi vsechny sessions.

    jinak souhlasim. nejspis se dostali k nam pres jiny web na stejnem serveru, pomoci vyuziti nektere zranitelnosti. pokud ano, tak uz zrejme nebude utok funkcni, protoze jsem to aktivne resil s hostingem a predpokladam, ze chybu napravili. tot prave moje spekulace, kterou jsem nechtel nikoho na stejnem hostingu plasit, pokud nemam dukaz.

  • Analýza cíleného útoku, část druhá   před 10 let 20 týdnů

    Udělali to IMHO takto jednoduše:

    1. přes hacknutí jiného nezabezpečeného webu na sdíleném hostingu si povolili spuštění CGI skriptů
    2. Pomocí CGI skriptu, na který se logicky nevztahují restrikce PHP, si přečetli přístupy do databáze v konfiguračním souboru WP wp-config.php
    3. v databázi přepsali hash hesla uživatele admin za jim známou hodnotu
    4. přihlásili se jako admin s novým heslem - WordPress, byť má jiné klíče a salty ve wp-config.php, toto umožňuje

    O žádné sofistikované prolamování sezení tedy (podle mého skromného názoru) nešlo, nebo by alespoň byli idioti, kdyby to dělali tak složitě, když to lze jednoduše výše uvedeným způsobem.

  • Nebojme se upravovat PE soubory I.   před 10 let 20 týdnů

    Velmi pekny clanok:) vdaka

  • Analýza cíleného útoku, část první   před 10 let 1 týden

    uprimne? ne
    nikdo nechce pomoct, nikdo nema cas, kazdy chce mit vsechno hned a vetsinou je pro ne problem si i neco precist... vim o cem mluvim a myslim ze nema cenu se o tom rozepisovat. pral bych takovym at si to semnou alespon na tyden vymeni :]

    druha cast je cca z 60% hotova, bude po korekture publikovana v pristim tydnu

    omlouvam se za to vecne zdrzovani

  • Analýza cíleného útoku, část první   před 10 let 22 týdny

    nedá sa to nejak zorganizovať aby niekto pomohol?keby sa nieco naslo kludne pomozem...mna sice nic nenapada v com mozem pomoct, ale mozno vas hej :D

  • Analýza cíleného útoku, část první   před 10 let 22 týdny

    snad to vyjde!
    uvedomuju si jak dlouho to trva a samotneho me to stve

  • Analýza cíleného útoku, část první   před 10 let 22 týdny

    Na vánoce to nevyšlo..
    Tak žeby na nový rok? :)

  • Jak a kde nahlásit spam českých firem?   před 10 let 23 týdny

    ÚOOÚ je jen další banda nic nedělajících úředníků. Případy řeší z 99% tím, že prohlašuje, že neshledala nikde žádné provinění. Prostě netáhla! Hlásil jsem 3 společnosti, které jedou klasicky na "nefunkční unsubscribe" - klasický podvod jak od školáka. ÚOOÚ mi v jednom případě ohlásila, že neshledala na straně firmy žádné porušení zákona. Ve dvou dalších případech mi nikdo ani neodpověděl. Kašlou na to. Pondělí středa úřední dny a zbytek týdne čumí z okna.... státní úřad.

  • Analýza cíleného útoku, část první   před 10 let 23 týdny

    uz su tie vianoce fakt blizko tak aby to už bylo :D

  • Analýza cíleného útoku, část první   před 10 let 24 týdny

    možno ako vianočné prekvapenie? :)

  • Historia utajovanejho oboru   před 10 let 24 týdny

    Zaujímavá knižka v ktorej aktívne riešite hlavolamy a šifry sa volá rébusbook. Viac na:

    www.rebusbook.szm.com

  • TOR (The Onion Router) - systém pro vysoce anonymní a šifrovaný přístup k Internetu   před 10 let 28 týdnů

    nieco kupite aj bez toru napr. www.sigint.sk ,
    nechcem tu robit reklamu, no je tam toho dost...

    www.sigint.sk
    poznate este nejake weby na SK ?

  • Jak skrýt emailovou adresu před spammery?   před 10 let 28 týdnů

    Díky, to jsem potřeboval, fakt dobrej výběr!

  • Používáme SUDOers   před 10 let 29 týdnů

    Dobry den,
    rad bych se zeptal na jednu vec. Konkretne me zaujal nasledujici config. radek:

    webmaster localhost = (apache) ALL, (root) /usr/bin/su apache

    Zajimalo by me, zda neni prvni pravidlo "(apache) ALL" zbytecne - tedy prece jeho vyznam je obsazen v pravidle nasledujicim "(root) /usr/bin/su apache" - kdy mohu spustit shell uzivatele apache, tak pod nim mohu vykonat libovolny rikaz pod uzivatelem apache. Nebo jsem neco prehledl ?

    Dekuji za odpoved

  • OWASP Czech meeting 12.11.2013   před 10 let 29 týdnů
    ML?

    tesim sa, ze bude stretnutie. ale Praha je trochu daleko, takze skor nepridem.
    ten ML nefunguje uz strasne dlho.

    vie niekto kedy bude fungovat ? ine ML tam funguju

  • Jak a kde nahlásit spam českých firem?   před 10 let 30 týdnů

    ... pesimista je člověk se zkušenostmi ...