Přihlášení | Registrace

napište » Zprávičky

inzerujte » Pracovní nabídky

DuckDB 1.0.0

dnes 01:00 | Nová verze

Databáze DuckDB (Wikipedie) dospěla po 6 letech do verze 1.0.0.

Ladislav Hagara | Komentářů: 0

Intel na veletrhu Computex 2024

včera 19:55 | IT novinky

Intel na veletrhu Computex 2024 představil (YouTube) mimo jiné procesory Lunar Lake a Xeon 6.

Ladislav Hagara | Komentářů: 0

Raspberry Pi AI Kit

včera 13:44 | IT novinky

Na blogu Raspberry Pi byl představen Raspberry Pi AI Kit určený vlastníkům Raspberry Pi 5, kteří na něm chtějí experimentovat se světem neuronových sítí, umělé inteligence a strojového učení. Jedná se o spolupráci se společností Hailo. Cena AI Kitu je 70 dolarů.

Ladislav Hagara | Komentářů: 0

FreeBSD 14.1

včera 13:22 | Nová verze

Byla vydána nová verze 14.1 svobodného unixového operačního systému FreeBSD. Podrobný přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Kaspersky Virus Removal Tool (KVRT) také pro Linux

včera 12:55 | Zajímavý software

Společnost Kaspersky vydala svůj bezplatný Virus Removal Tool (KVRT) také pro Linux.

Ladislav Hagara | Komentářů: 6

LyX 2.4.0

včera 12:33 | Nová verze

Grafický editor dokumentů LyX, založený na TeXu, byl vydán ve verzi 2.4.0 shrnující změny za šest let vývoje. Novinky zahrnují podporu Unicode jako výchozí, export do ePub či DocBook 5 a velké množství vylepšení uživatelského rozhraní a prvků editoru samotného (např. rovnic, tabulek, citací).

Fluttershy, yay! | Komentářů: 2

Zabbix 7.0 LTS

včera 12:00 | Nová verze

Byla vydána (𝕏) nová verze 7.0 LTS open source monitorovacího systému Zabbix (Wikipedie). Přehled novinek v oznámení na webu, v poznámkách k vydání a v aktualizované dokumentaci.

Ladislav Hagara | Komentářů: 0

Apache NetBeans 22

včera 11:11 | Nová verze

Organizace Apache Software Foundation (ASF) vydala verzi 22 integrovaného vývojového prostředí a vývojové platformy napsané v Javě NetBeans (Wikipedie). Přehled novinek na GitHubu. Instalovat lze také ze Snapcraftu a Flathubu.

Ladislav Hagara | Komentářů: 2

AMD na veletrhu Computex 2024

3.6. 17:00 | IT novinky

Společnost AMD na veletrhu Computex 2024 představila (YouTube) mimo jiné nové série procesorů pro desktopy AMD Ryzen 9000 a notebooky AMD Ryzen AI 300.

Ladislav Hagara | Komentářů: 0

OpenCV 4.10.0

3.6. 16:22 | Nová verze

OpenCV (Open Source Computer Vision, Wikipedie), tj. open source multiplatformní knihovna pro zpracování obrazu a počítačové vidění, byla vydána ve verzi 4.10.0 . Přehled novinek v ChangeLogu. Vypíchnout lze Wayland backend pro Linux.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Zprávičky / Malware skrývající se v SQL databázi cílí na e-shopy běžící na platformě Magento

Štítky: Magento, malware, open, source, SQL

Malware skrývající se v SQL databázi cílí na e-shopy běžící na platformě Magento

CSIRT.CZ upozorňuje, že bezpečnostní experti objevili nový typ malwaru, jenž cílí na open source e-commerce platformu Magento. Malware je zajímavý tím, že se jedná o první svého druhu, jehož kód zůstává skrytý v SQL databázi zasaženého e-shopu. Škodlivý kód je volán pomocí tzv. SQL trigerru, který je spouštěn při každém vytvoření objednávky v systému.

17.2.2017 15:30 | Ladislav Hagara | Bezpečnostní upozornění

Tiskni Sdílej:

Komentáře

Nástroje: Začni sledovat (0) ? , Tisk

Vložit další komentář

19.2.2017 16:46 petrfm | skóre: 23
Rozbalit Rozbalit vše Re: Malware skrývající se v SQL databázi cílí na e-shopy běžící na platformě Magento

Odpovědět | Sbalit | Link | Blokovat | Admin

Magento stojí úplně za ho*no, takže ti skalní dva uživatelé přejdou na něco perspektivnějšího a problém bude vyřešen.

fuck the cola, fuck the pizza, all you need is slivovitza

19.2.2017 20:31 Love_Dali | skóre: 24
Rozbalit Rozbalit vše Re: Malware skrývající se v SQL databázi cílí na e-shopy běžící na platformě Magento

Naprostý, naprostý souhlas - větší krám jsem v tomto ohledu neviděl/nespravoval..

21.2.2017 13:38 bhy | skóre: 35 | blog: bhyblog | brno
Rozbalit Rozbalit vše Re: Malware skrývající se v SQL databázi cílí na e-shopy běžící na platformě Magento

co byste navrhoval jako open source základ pro eshop? my jsme měli opencart a taky nic moc.

Petr Břeň - IT služby

21.2.2017 16:16 petrfm | skóre: 23
Rozbalit Rozbalit vše Re: Malware skrývající se v SQL databázi cílí na e-shopy běžící na platformě Magento

Opencart, nic lepšího momentálně není.

fuck the cola, fuck the pizza, all you need is slivovitza

22.2.2017 11:40 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Malware skrývající se v SQL databázi cílí na e-shopy běžící na platformě Magento

Prestashop

Já to s tou denacifikací Slovenska myslel vážně.

22.2.2017 13:27 petrfm | skóre: 23
Rozbalit Rozbalit vše Re: Malware skrývající se v SQL databázi cílí na e-shopy běžící na platformě Magento

Presta je pomalejsi, nez OC a navic mela nektere neprijemne bugy. Treba ze zadana objednavka se vubec nezaregistrovala do DB, pritom zakaznikovi se ukazalo, ze byla prijata. To je IMHO dost velky pruser.

fuck the cola, fuck the pizza, all you need is slivovitza

22.2.2017 16:46 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Malware skrývající se v SQL databázi cílí na e-shopy běžící na platformě Magento

Tak na takové bugy si ještě lidé, se kterými to dělám, nestěžovali.

Souhlasím, že ty jejich šablony jsou pomalé zlo.

Já to s tou denacifikací Slovenska myslel vážně.

22.2.2017 17:50 trekker.dk | skóre: 72
Rozbalit Rozbalit vše Re: Malware skrývající se v SQL databázi cílí na e-shopy běžící na platformě Magento

Já jsem - mimo jiné - narazil na zajímavou vlastnost funkce "nové zboží" - nebo jak se to přesně jmenuje, prostě ta věc, která ukazuje nové věci přidané do nabídky. Když se těch věcí přidá hodně naráz, tak to generuje SQL dotaz, který se vykonává asi tak 3 hodiny. Na úvodní stránce nic moc.

Nebo je taky fajnovka to, když si to pro ukládání obrázku vytvoří adresářovou strukturu s několikanásobným zanořením, takže na serveru vzikne několik miliónů prázdných adresářů. Čím myslel ten, koho tohle napadlo, zůstává záhadou, ale hlava to být nemohla.

Jinak se přidávám k "pomalé zlo". A možná dokonce jenom "zlo" a není ani potřeba se omezovat jenom na šablony.

Quando omni flunkus moritati

22.2.2017 18:26 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Malware skrývající se v SQL databázi cílí na e-shopy běžící na platformě Magento

Nebo je taky fajnovka to, když si to pro ukládání obrázku vytvoří adresářovou strukturu s několikanásobným zanořením, takže na serveru vzikne několik miliónů prázdných adresářů.

> find . -type d | wc -l
3682

Magic?

Já to s tou denacifikací Slovenska myslel vážně.

23.2.2017 11:46 trekker.dk | skóre: 72
Rozbalit Rozbalit vše Re: Malware skrývající se v SQL databázi cílí na e-shopy běžící na platformě Magento

# cd img/p
# find . -type d | wc -l
112452

Vim já?

Quando omni flunkus moritati

22.2.2017 14:18 trekker.dk | skóre: 72
Rozbalit Rozbalit vše Re: Malware skrývající se v SQL databázi cílí na e-shopy běžící na platformě Magento

<nadsázka>Vy jste v brmlabu začali vařit drogy?</nadsázka>

Prestashop je dobrej akorát tak pro eshop s pěti položkami. A nesmí tam přijít víc než jeden člověk naráz.

Quando omni flunkus moritati

20.2.2017 17:18 trekker.dk | skóre: 72
Rozbalit Rozbalit vše Re: Malware skrývající se v SQL databázi cílí na e-shopy běžící na platformě Magento

Nevěřte tomu.

Quando omni flunkus moritati

21.2.2017 22:44 David1234
Rozbalit Rozbalit vše Re: Malware skrývající se v SQL databázi cílí na e-shopy běžící na platformě Magento

Tak co bys tedy doporučil?

Založit nové vlákno • Nahoru

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje