Comments on: Bezpecnost na internetu

By: Ciman

Ciman — Sun, 10 May 2009 17:58:28 +0000

Ono to je aktuálnější a aktuálnější téma. Nemám rád zabezpečovací paranoiky ze školy ale taky sedlám na aspon základní bezpečnostní principy, v pátek mi byl hijacknut ICQ account tak jsem si ho hijackl zpátky a radši změnil heslo (ze starého 123456 ; uznávám, že to byla moje chyba )
Ale viděl jsem stovky webů napadených přes TC v posledních 2 měsících..

By: JM

JM — Sun, 10 May 2009 17:52:19 +0000

k tomu gmailu:
casto sa objavuje scenar ze pouzivatel ma starsiu verziu prehliadaca (firefox dostal palbu posledne) a pride na stranku kde je chyba vo webovej aplikacii (napriklad XSS). Cez toto XSS sa pokusi utocnik napadnut prehliadac (nacita exploit pomocou javascriptu) a zoberie si napriklad ulozene hesla. Prehliadac vacsinou bezi pod pouzivatelom a nie v sandboxe a tym ma vsetky prava ktore ma pouzivatel (vratane citania jeho suborov).

Toto je imho najpravdepodobnejsi scenar. Webov s XSS su kvanta a diery v prehliadacoch sa objavuju co den.

By: zadirr

zadirr — Sun, 10 May 2009 17:23:58 +0000

Jak to Johne tenkrát dopadlo s tím tvým hacknutým gmailem? Už máš pokoj? Zjistils nějaké informace o tom, jak se k tobě dostali?

By: Eso

Eso — Sun, 10 May 2009 08:52:50 +0000

Tohle mi vždycky připadalo zvláštní.

Řekněme, že je firma, jejíž podnikání závisí na 10 dodávkách, které rozváží zboží. Bude vedení firmy osobně kontrolovat, jestli mají v pořádku brzdy, opravovat startér, když se rozbije, nebo zjišťovat, jaké těsnění se má dát do motoru? Ne, někoho si na to najmou, nebo mají přímo člověka, mechanika, který se o ty auta bude starat.

Ale když v tom textu auto nahradíme počítačem, tak řada, hlavně menších firem, si myslí, že to není potřeba a že si to nějak zařídí sami. Přitom v řadě případů je jejich podnikání na těch počítačích plně závislé a počítač je mnohem složitější než auto a to hlavně po softwarové stránce.

By: JaraS

JaraS — Sun, 10 May 2009 02:19:55 +0000

za “100%nti” a podobne paslataniny bych vesel do pruvanu.

Nejsem zadny hnidopich ani pravopisna policie, sam delam chyb dost, ale na neco takoveho se uz proste reagovat musi.

By: Jaja @ Paja

Jaja @ Paja — Sat, 09 May 2009 19:27:28 +0000

“FTP je nebezpecny protokol” – ne, neni nebezpecny, ale nezabezpeceny, to je trochu rozdil

Tzn. podobne jako ostatni sluzby a protokoly, navrzene v letech 1970-1990 zkratka posilaji login a heslo v plaintextu a to je cele.

V dnesni dobe existuje (a kazdy rozumny hosting, nekdy i free hosting, ma povolene) SFTP a tedy nevidim vetsi problem…

Snazsi, nez odchytit plaintext heslo (lovec musi sedet mezi vasim kompem a serverem, coz na ADSL pripojce dost dobre nejde, pokud se nehackne do vaseho kompu nebo routeru nekde mezi), je vyndat heslo z pocitace, kde je ulozene v nejakem obskurnim scamblovani, typicky z Total Commander apod. Na to byl ted jeden trojan.

Takze ja bych se bal u beznych vefi plain-hesla jen pokud bych se pripojoval z wifi anebo komunitnich siti, ne od komercniho prowidera…

Co se tyka autoupdateu, to je kapitola sama pro sebe… Nic neni 100%nti

By: zadluzen

zadluzen — Sat, 09 May 2009 17:09:32 +0000

Kdysi jsem si přihlásil něco obdobného, ale omezené jen na mnou používané technologie (měl jsem to v náplni práce). Bral jsem to jako takový další level v porovnání s běžnou aktualizací distribuce. Např. tam bylo info o chybě v kernelu, a jak jí lze neutralizovat, než vyjde aktualizace v rámci distribuce.

Ale proč by to měl odebírat manager, navíc nefiltrovaně? Nevidím žádný důvod. Leda pro odesílatele, který si tak zvyšuje šance mu prodat nějaký předražený nesmysl.

By: Franta

Franta — Sat, 09 May 2009 12:05:23 +0000

FTP je sice z principu nezabezpeceny protokol, ktery posila hesla jen tak po siti(daji se snadno odchytit). Na druhou stranu je fakt, ze minimalne 99% utoku nevyuziva toho ze ftp je nezabezpeceny protokol, ale hesla krade primo s klientskych PC(a proti tomu sifrovani po ceste nepomuze).
Odchyceni hesla po ceste sice nevyzaduje zadne specialni znalosti, problem je ze pokud nemate pristup na nejaky router pres ktery jde dostatecne mnozstvi dat(hranicni router u ISP…), je odchytavani docela neefektivni.

By: Referáty

Referáty — Sat, 09 May 2009 09:16:34 +0000

O top FTPéčku jsem měl taky jiné přesvědčení…

By: netmaster

netmaster — Sat, 09 May 2009 07:34:18 +0000

Johne, kolega psal, ze FTP je nezabezpeceny protokol, coz neni totez jako nebezpecny.
A chtel tim zrejme rict, ze bys mel radeji pouzivat sifrovany SFTP (Secure FTP).

By: JM

JM — Sat, 09 May 2009 06:38:32 +0000

Korekcia: v pripade ze utocnik sedi na rovnakej sieti je jednoduche toto heslo zachytit (pomocou volne stiahnutelnych nastrojov).

Usla mi cast vety pri pisani. pardon

By: JM

JM — Sat, 09 May 2009 06:36:54 +0000

FTP nie je nebezpecny protokol ale nezabezpeceny protokol. Data ktore idu cez FTP spojenie su v plain texte a nie su teda sifrovane. To znamena ze v tom najjednoduchsom pripade ak niekto ma zaujem zistit vase heslo a sedi na rovnakej sieti (kaviaren, skola..) tak je to jednoduche.

FTP by bolo na mieste nechat umriet a pouzivat nahrady ako je napr. SCP.

Vas webhoster by hol mal podporovat ak teda za nieco stoji.

By: John

John — Sat, 09 May 2009 00:23:13 +0000

No ja si to nenechavam posilat. Zacli me to posilat sami.

Jinak fakt jsem do nedavna netusil ze FTP je nebezpecny protokol a v klidu jsem jej poslednich 10-15 let pouzival.

By: ZZ

ZZ — Fri, 08 May 2009 23:44:15 +0000

Chyby byly, jsou a budou, tomu se nevyhnete. Ale:
1) Pokud tomu nerozumíte, proč si to necháváte posílat?
2) Mícháte dost nesouvisející produkty – co jsem zběžně nakouknul, tak třeba .NET framework, Firefox,
ActiveX, HP-UX, screen, Linux, PHP, nějaké CMS, Flash, Glassfish,
nějaký modul do jádra Solarisu – to nepředpokládám, že se o tohle
všechno staráte/používáte najednou, tak nevím, proč by vás to všechno mělo trápit. A admin se najednou o nějaké ActiveX a HP-UX taky
starat nebude.
3) “Kdyz si predstavim velkou firmu, ve ktere lide pouzivaji stovky
ruznych softwaru a systemu, tak to musi byt docela napor to vse
uhlidat.” – od toho má operační systém nějakou dobu podpory a
bezpečnostních aktualizací. Rozumné operační systémy mi zajistí
patchování téměr všech aplikací tím co za mě opraví distributor, takže
na mně toho zbyde minimum. Pokud nemáte rozumný operační systém, váš
problém.
4) “Porad nejake virusy.” Virusy … auuuu, ten češtin!
5) “Clovek si uz ani nemuze v klidu pripojit na FTP” člověk se nemohl
v klidu na FTP připojit nikdy, protože se jedná nezabezpečený protokol. Pokud nevíte takovéhle základní věci a používáte FTP na citlivá data, pak vám žádný security bulletin nepomůže.
6) “nebo si vymyslet jednoduse zapamatovatelne heslo” jednoduše
zapamatovatelné heslo si vymyslet může. Jednoduše zapamatovatelné !=
snadno prolomitelné. Navíc odolnost hesla proti prolomení s těma zranitelnostma které uvádíte souvisí jak?