Hlavní navigace

Nishkamův blog na Lupě - Články označené nálepkou Bezpečnost

Nebezpečný Open Source aneb script-kiddies podruhé

Jednou jsem už psal o script kiddies, kteří prohledávají vaše (naše) stránky za účelem nalezení známé bezpečnostní díry. Tady je další várka testovaných adres, které jsem vybral z jednodenního lo­gu: /usage/index.html /webalizer/in­dex.html /kundendienst/an­fang.asp/ /ibswebsuntrus­t/cmserver/cus­tomer.cfm/ /NOF/startupda­te.aspx/ /1/2/3/busines­s/online/busi­ness-internet-banking/form-do/ /eg/login.php /isapidl/custo­merform/cbonli­ne/?session= /system_direc­tory/isa/file­.aspx/ /direct/certpic
9. 10. 2008 17:57 (aktualizováno) | |

Jak zjistit že někdo ukradl vaše data

Mluvil jsem se svým zákazníkem, který mi sdělil svůj způsob jak hlídá své data v CRM. Do databáze vkládá fiktivní osoby se speciálně zřízenými emaily. Tyto emaily pak přeposílá na svoji adresu. V případě odcizení dat a jejích následného zneužití, přijde na to tak, že obdrží na fiktivní email nějakou zprávu, pravděpodobně nabídku.
24. 7. 2008 14:47 (aktualizováno) | |

Kolik stojí DDoS útok

Nemohu dnes otevřít 2 weby běloruské politické opozice. Tradičně jsou vyřízené během Chernobylské akce, která každoročně probíhá v Minsku 26. dubna. Jedná se o web radio Svoboda, které mimochodem vysílá z Prahy www.svaboda.org a také web Charty 97 www.charter97­.org Zkusil jsem vygooglit, jak náročné a drahé takový útok organizovat. Zjistil jsem, že v podmínkách ruskojazyčného internetu jde o jednoduchou a levnou záležitost…
26. 4. 2008 18:53 | |

Indie, bezpecnost

Pomalu se mi uz vyvetral Mumbajsky smog z plic. Zvykam si na Prazskou zimu, relativne cerstvy vzduch a vstavam hodne brzy. Coz je super, ale zase odpadavam do postele uz kolem 9 vecer. 3-tydenni pobyt v Indii zanechal hromadu zazitku. Tady je napr. Pronajimali jsme si v Pune pokoj. Hned druha nabidka mistnich predstavitelu uvytovaciho byznysu se zdala byt zajimava. Obzvlast jsem zkontroloval okna a dvere. Jednak kvuli moskytieram a jednak kvuli bezpecnosti. Vse se zdalo byt v poradku…
2. 2. 2008 20:14 (aktualizováno) |

Pozor na bankomaty

Ctecka platebnich karet, prilepena lepenkou ke zdirce bankomatu + nenapadna kamerka, to vse na bankomatu ebanky na Narodni tride v Praze. Pribeh na abclinuxu
14. 3. 2007 20:11 | |

Co hledaji script-kiddies na nasich strankach

Znate to. Nekdo objevi diru v popularnim baliku, pak napise skript pro zneuziti teto diry a vniknuti na stranky. Tento skript se rychle rozsiri a haxori uz zkousi zda je mozne skript pouzit na vasich strankach. Dost casto se jim to podari. Vetsinou o tom majitele stranek ani netusi, tak jako ja kdyz jsem kdysi pouzil cast php-nuke a pak jsem nasel v tabulce uzivatele neznameho administratora s pravy God :) Proc to pisu vlastne…
14. 12. 2006 14:50 (aktualizováno) | |

Unik 20 GB dat ze slovenskeho NBU

http://blackho­le.sk/node/442 http://blackho­le.sk/node/444 http://blackho­le.sk/node/456
2. 11. 2006 18:13 (aktualizováno) |

AVG pro linux zdarma

Pro domaci pouziti Grisoft uvolnil antivirus AVG zdarma i pro Linux. Pro komercni pouziti si muzete stahnout 30-denni trial verzi
13. 2. 2006 10:26 (aktualizováno) |

Deaktivator chipu RFID

Ve valce s chipovou totalitou se objevuji prvni zbrane. Deaktivator RFID je sestrojen z jednorazoveho fotoaparatu, ktery ma blesk. Chipy se likviduji impulzem elektromagnetickeho pole. Dalsi odkazy: RFID finder – hledac cipu (v nemcine) Schneier on Security blog + diskuze anglictine
13. 2. 2006 10:23 (aktualizováno) | |