Narušení bezpečnosti Cupid Media (diskuse)

AbcLinuxu hledá autory!

Inzerujte na AbcPráce.cz od 950 Kč

Rozšířené hledání

napište » Zprávičky

inzerujte » Pracovní nabídky

Vláda USA nařídila společnosti Anthropic pozastavit přístup k modelům Fable 5 a Mythos 5 pro všechny cizince

včera 15:22 | IT novinky

Vláda USA nařídila společnosti Anthropic pozastavit přístup k modelům Fable 5 a Mythos 5 pro všechny cizince, včetně zaměstnanců Anthropicu.

Ladislav Hagara | Komentářů: 6

Murena /e/OS 4.0

včera 02:22 | Nová verze

Společnost Murena představila (YouTube) novou verzi 4.0 mobilního operačního systému /e/OS (Wikipedie) založeného na Androidu a LineageOS bez aplikací a služeb od Googlu.

Ladislav Hagara | Komentářů: 0

V Arch User Repository (AUR) bylo kompromitováno přes 400 balíčků

12.6. 16:33 | Bezpečnostní upozornění

V Arch User Repository (AUR) bylo kompromitováno přes 400 opomíjených balíčků (jejich seznam). Útočník do nich začlenil škodlivý npm balíček atomic-lockfile, který krade citlivá data uživatelů. Publikována byla předběžná analýza spouštěného malwaru deps.

Ladislav Hagara | Komentářů: 9

Homebrew 6.0.0

12.6. 11:33 | Nová verze

Homebrew, správce balíčků nejen pro macOS, byl vydán ve verzi 6.0.0 (seznam změn). Hlavními novinkami jsou bezpečnostní mechanismus tap trust kvůli důvěryhodnosti závislostí, vylepšení sandboxingu na Linuxu, interní JSON API nebo zlepšení výkonu.

|🇵🇸 | Komentářů: 0

Bumsrakete, kritická zranitelnost ve FreeBSD

12.6. 03:33 | Bezpečnostní upozornění

Byla nalezena a 9. června opravena kritická zranitelnost ve FreeBSD v Kernel TLS (KTLS). Pojmenována byla Bumsrakete (FreeBSD-SA-26:26.ktls, CVE-2026-45257). Lokální neprivilegovaný uživatel může přepisovat soubory, ke kterým má právo pouze pro čtení. Přepsáním setuid binárky a jejím spuštěním může získat roota. Na všech verzích od verze 13.0 vydané v dubnu 2021.

Ladislav Hagara | Komentářů: 2

Half-Life na ReactOS

11.6. 14:11 | Komunita

Vývojáři open source operačního systému ReactOS (Wikipedie), jehož cílem je kompletní binární kompatibilita s aplikacemi a ovladači pro Windows, se na síti 𝕏 pochlubili, že ReactOS zvládne počítačovou hru Half-Life.

Ladislav Hagara | Komentářů: 5

Lazarus 4.8

11.6. 10:44 | Nová verze

Byla vydána nová verze 4.8 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Využíván je Free Pascal Compiler (FPC) 3.2.2.

Ladislav Hagara | Komentářů: 0

Apple container 1.0.0

11.6. 04:44 | Nová verze

Apple container dospěl do verze 1.0.0. Jedná se o open source nástroj pro spouštění linuxových kontejnerů na macOS postavený nad containerization. Napsaný je v programovacím jazyce Swift a optimalizovaný pro Apple silicon.

Ladislav Hagara | Komentářů: 5

Eclipse IDE 2026-06 aneb Eclipse 4.40

11.6. 03:33 | Nová verze

Bylo vydáno Eclipse IDE 2026-06 aneb Eclipse 4.40. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.

Ladislav Hagara | Komentářů: 0

Asterinas a Asterinas NixOS

10.6. 15:44 | Zajímavý software

Asterinas (GitHub) je v Rustu napsané jádro operačního systému poskytující s jádrem Linux kompatibilní ABI. Vydána byla verze 0.18.0. První distribucí postavenou nad jádrem Asterinas je Asterinas NixOS. Nejedná se o oficiální projekt NixOS a nemá nic společného s NixOS Foundation.

Ladislav Hagara | Komentářů: 2

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Zprávičky / Narušení bezpečnosti Cupid Media / Narušení bezpečnosti Cupid Media (diskuse)

Štítky: není přiřazen žádný štítek

Nástroje: Začni sledovat (1) ?

Vložit další komentář

20.11.2013 14:05 Lol Phirae | skóre: 23
Rozbalit Rozbalit vše Re: Narušení bezpečnosti Cupid Media

Odpovědět | Sbalit | Link | Blokovat | Admin

Summer day, summer day, summer day see wheats! :-)

20.11.2013 22:46 andrej
Rozbalit Rozbalit vše Re: Narušení bezpečnosti Cupid Media

Odpovědět | Sbalit | Link | Blokovat | Admin

dokonca aj 123456789? strasne!

21.11.2013 08:10 Milan Uhrák | skóre: 31 | blog: milan_at_ABC
Rozbalit Rozbalit vše Re: Narušení bezpečnosti Cupid Media

To je nejlepší heslo na veřejných službách, pokud tam nehodlám řešit něco soukromýho ... nebudu tam přece dávat stejne heslo jako ke svému bankovnictví, když se to heslo ukládá na veřejný server bez jakékoliv záruky bezpečnosti

21.11.2013 09:11 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
Rozbalit Rozbalit vše Re: Narušení bezpečnosti Cupid Media

A co tak pro každou službu vygenerovat nové(?)

To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†

21.11.2013 09:33 potato
Rozbalit Rozbalit vše Re: Narušení bezpečnosti Cupid Media

Jde-li o to, aby při úniku hesel nebylo prozrazeno heslo, které má nějakou hodnotu, tak 123456789 problém řeší stejně dobře -- a navíc odpadá administrativa se spoustou hesel. Kdyby šlo i o to, aby přihlášení bylo bezpečné, byla by samozřejmě situace jiná.

21.11.2013 12:46 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
Rozbalit Rozbalit vše Re: Narušení bezpečnosti Cupid Media

No, pak se moc nediv, až ti ten účet vypwnují boti, protože tohle heslo bude mezi prvními, které zkusí.

blog.rfox.eu | Lessons learned from games

21.11.2013 14:02 potato
Rozbalit Rozbalit vše Re: Narušení bezpečnosti Cupid Media

Kdyby šlo i o to, aby přihlášení bylo bezpečné, byla by samozřejmě situace jiná.

22.11.2013 14:52 asdf
Rozbalit Rozbalit vše Re: Narušení bezpečnosti Cupid Media

Nooo... Ono je to obvykle jedno... (Pomalu ale jistě se blížíme k bugmenot.)

21.11.2013 09:42 Jose
Rozbalit Rozbalit vše Re: Narušení bezpečnosti Cupid Media

Odpovědět | Sbalit | Link | Blokovat | Admin

Server kterej uklada hesla v otevrenym tvaru si nic jinyho nez ostudu nezaslouzi.

21.11.2013 09:54 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Narušení bezpečnosti Cupid Media

Server, který hesla v otevřeném tvaru neukládá, je v otevřeném tvaru typicky* přijímá při každém přihlášení.

* TLS na tom až tolik nemění, SCRAM jsem neviděl moc nikde nasazený.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

21.11.2013 11:15 Jose
Rozbalit Rozbalit vše Re: Narušení bezpečnosti Cupid Media

Jenze ty prijimany se potom blbe kradou pokud nejsou ulozeny.

21.11.2013 11:23 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Narušení bezpečnosti Cupid Media

Tak jednoznačně bych to neviděl.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

21.11.2013 11:26 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
Rozbalit Rozbalit vše Re: Narušení bezpečnosti Cupid Media

Ale to není totéž. Pokud dojde ke kompromitaci serveru, tak unikají jen hesla, která byla užita, kdežto že uložená hesla v plaintextu uniknou naráz všechna během minutky, motají se kdoví kde v zálohách, v jakémkoliv sql dotazu nad uživateli s '*', lítají si po rourách a kdoví kudy při migracích atd. - riziko hromadného úniku je mnohem vyšší a dopady také „těžší“.

To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†

21.11.2013 11:50 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Narušení bezpečnosti Cupid Media

Ale to není totéž.

Netvrdil jsem, že je to totéž.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

21.11.2013 23:08 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Narušení bezpečnosti Cupid Media

Může být i hůř: před chvílí jsem třeba zjistil, že e-shop www.popron.cz po registraci i po změně přihlašovacího hesla to heslo (spolu s ostatními registračními údaji) člověku pošle e-mailem.

21.11.2013 23:33 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Narušení bezpečnosti Cupid Media

Co by člověk chtěl po e-shopu, který má takřka v názvu porno.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

22.11.2013 20:59 AsciiWolf | skóre: 41 | blog: Blog
Rozbalit Rozbalit vše Re: Narušení bezpečnosti Cupid Media

Založit nové vlákno • Nahoru

Tiskni Sdílej: