abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 19:55 | Zajímavý článek

Byly zveřejněny (pdf) podrobnosti o kritické bezpečnostní chybě CVE-2017-12542 v HPE iLO 4 (Integrated Lights-Out), tj. v proprietárním řešení společnosti Hewlett Packard Enterprise pro vzdálenou správu jejich serverů. Bezpečnostní chyba zneužitelná k obejití autentizace a k vzdálenému spuštění libovolného kódu byla opravena již v květnu loňského roku ve verzi 2.53.

Ladislav Hagara | Komentářů: 1
včera 17:55 | Zajímavý projekt

CSIRT.CZ informuje o CTF (Capture the Flag) platformě ZSIS CTF s úlohami pro procvičování praktických dovedností z oblasti kybernetické bezpečnosti a upozorňuje na soutěž Google Capture the Flag 2018, kde je možné vyhrát zajímavé ceny.

Ladislav Hagara | Komentářů: 0
včera 17:00 | Komunita

Byly zveřejněny prezentace a videozáznamy přednášek z prvního československého setkání síťových operátorů CSNOG konaného 11. a 12. června v Brně a semináře IPv6 2018 uskutečněného 6. června v Praze.

Ladislav Hagara | Komentářů: 0
včera 16:11 | Komunita

Svobodný unixový operační systém FreeBSD slaví 25 let. Přesně před pětadvaceti lety, tj. 19. června 1993, byl vybrán název FreeBSD.

Ladislav Hagara | Komentářů: 0
včera 15:11 | Komunita

Oficiální YouTube kanál Blenderu je již několik dní blokován. Nadace Blender Foundation informuje, že od společnosti Google dostala šestistránkový návrh nové smlouvy (pdf). Zdá se, že podmínkou další spolupráce je zapnutí reklam na kanálu, tj. zpeněžení obsahu.

Ladislav Hagara | Komentářů: 22
včera 01:55 | Nová verze

Byla vydána verze 1.13 multiplatformního open source textového editoru Brackets (Wikipedie, GitHub). Přehled novinek v oficiálním oznámení a v poznámkách k vydání. Brackets je nově dostupný také jako balíček ve formátu Flatpak z oficiálního repozitáře Flathub.

Ladislav Hagara | Komentářů: 3
18.6. 18:44 | Komunita

Oficiální YouTube kanál Blenderu je již několik dní blokován. Důvody jsou zatím nejasné. Pravděpodobně chyba YouTube. Dění lze sledovat na Twitteru Tona Roosendaala.

Ladislav Hagara | Komentářů: 19
18.6. 17:55 | Zajímavý software

Na GitHubu byly pod open source licencí LLVM zveřejněny zdrojové kódy překladače programovacího jazyka C++ Zapcc vycházejícího z Clangu/LLVM. Překlad pomocí Zapccu je díky lepšímu kešování obvykle několikrát rychlejší než překlad pomocí Clangu. V březnu loňského roku byl vydán Zapcc ve verzi 1.0.

Ladislav Hagara | Komentářů: 0
18.6. 17:22 | Pozvánky

Červnový pražský sraz spolku OpenAlt se koná již tento čtvrtek – 21. 6. 2018 od 18:00 v Kavárně Ideál (Sázavská 30, Praha), kde máme rezervovaný salonek. Tentokrát na téma: F-Droid, aneb svobodný software do vašeho mobilu. Kromě toho budou k vidění i vývojové desky HiFive1 se svobodným/otevřeným čipem RISC-V.

xkucf03 | Komentářů: 1
15.6. 22:44 | Zajímavý článek

Na blogu projektu NeoPG (GitHub), kryptografického softwaru vycházejícího z GnuPG, byly zveřejněny 4 příspěvky detailně popisující aktuální bezpečnostní problémy v GnuPG a souvisejících softwarových produktech. V prvním příspěvku je ukázáno, že je možné vytvořit zprávu, o které budou Earlybird, Evolution, Mutt nebo Outlook tvrdit, že jí dešifrovali a přitom ale zpráva vůbec zašifrována nebyla. V druhém příspěvku je popsána

… více »
Ladislav Hagara | Komentářů: 8
Jak čtete delší texty z webových stránek?
 (78%)
 (21%)
 (4%)
 (7%)
 (3%)
 (11%)
Celkem 215 hlasů
 Komentářů: 36, poslední 18.6. 21:16
    Rozcestník

    Narušení bezpečnosti MALL.cz

    Bezpečnost internetové nákupní galerie MALL.cz byla narušena. Útočníci se mohli dostat k jménům, zahešovaným heslům a e-mailovým adresám zhruba 750 tisíců zákazníků. Společnost provedla potřebná bezpečnostní opatření a přistoupila také k plošnému resetu uživatelských hesel u účtů, kterých se útok mohl týkat.

    28.8.2017 15:22 | Ladislav Hagara | Bezpečnostní upozornění


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    28.8.2017 16:04 NN
    Rozbalit Rozbalit vše Re: Narušení bezpečnosti MALL.cz
    https://uloz.to/!mEj1bjcEENtX/mallcz-accounts-emails-passwords-zip

    Vykradena databaze..
    28.8.2017 19:22 Petr
    Rozbalit Rozbalit vše Re: Narušení bezpečnosti MALL.cz
    Smazano. Muzes to nekam reuploadnout? Nejlip torrent. Diky.
    28.8.2017 19:58 NN
    Rozbalit Rozbalit vše Re: Narušení bezpečnosti MALL.cz
    lol
    30.8.2017 10:45 heh
    Rozbalit Rozbalit vše Re: Narušení bezpečnosti MALL.cz
    Jak si ověřím, že jsem tam nebyl, když jsem jejich zákazník? Ten upload měl dvojí charakter. Škoda.
    Bystroushaak avatar 30.8.2017 10:53 Bystroushaak | skóre: 33 | blog: Bystroushaakův blog | Praha
    Rozbalit Rozbalit vše Re: Narušení bezpečnosti MALL.cz
    Pokud jsi jejich zákazník, tak jsi tam pravděpodobně byl. Tady na to udělali formulář: https://www.mall.cz/bezpecnost, ale ten dump se dá sehnat docela snadno.
    „At the core of his own mind a white star seemed to burn, around which lust for knowledge spun in ever tighter orbits.“
    Blaazen avatar 30.8.2017 12:01 Blaazen | skóre: 21
    Rozbalit Rozbalit vše Re: Narušení bezpečnosti MALL.cz
    Mně od nich přišel mail už o víkendu, ale paranoidně jsem si myslel, že by to mohl být phishing, tak sem to neřešil. Hlavně jsem u nich nakupoval asi dvakrát za čtyři roky. Ale podle jejich formuláře je to OK.
    30.8.2017 15:15 stromm
    Rozbalit Rozbalit vše Re: Narušení bezpečnosti MALL.cz
    Také jsem podle jejich formuláře čistý. Před pár lety se na internetu objevila sql databáze klientů CSLinku. Bylo tam hodně lidí z okolí a z práce. Letos měl problém jeden knižní web s e-booky. Nešlo se přihlásit, změnit heslo, uživatel neexistoval. Nová registrace na stejné jméno ale jiné heslo ok a měl jsem opět účet pod kontrolou + všechny zakoupené knihy.
    Bystroushaak avatar 30.8.2017 16:04 Bystroushaak | skóre: 33 | blog: Bystroushaakův blog | Praha
    Rozbalit Rozbalit vše Re: Narušení bezpečnosti MALL.cz
    Jinak jestli se vám nechce věřit tomu formuláři na MALL.cz, tak můžete zkusit tohle: https://github.com/Bystroushaak/mall_checker

    Je to databáze sha256 hashů těch mailů a taky scriptík, který se do ní podívá.
    „At the core of his own mind a white star seemed to burn, around which lust for knowledge spun in ever tighter orbits.“
    2.9.2017 16:01 stromm
    Rozbalit Rozbalit vše Re: Narušení bezpečnosti MALL.cz
    Děkuji za ten GitHub. Všechno doma čisté + kolegové z práce.
    30.8.2017 20:57 teddy_bear
    Rozbalit Rozbalit vše Re: Narušení bezpečnosti MALL.cz
    No to nevím, jestli je to snadný...
    Bystroushaak avatar 30.8.2017 23:59 Bystroushaak | skóre: 33 | blog: Bystroushaakův blog | Praha
    Rozbalit Rozbalit vše Re: Narušení bezpečnosti MALL.cz
    Ok, teď už asi není (co jsem tak zkusil rychle pogooglit), ale když jsem to stahoval já, tak už to oběhlo půl internetu. Když víš, kde se zeptat, tak není takový problém se k tomu dostat i teď.
    „At the core of his own mind a white star seemed to burn, around which lust for knowledge spun in ever tighter orbits.“
    31.8.2017 01:00 lertimir | skóre: 61 | blog: Par_slov
    Rozbalit Rozbalit vše Re: Narušení bezpečnosti MALL.cz
    No podle odkazů, které dává google to vypadá, že jediné místo, kde to reálně bylo bylo to uloz.to. samozřejmě stránek, kde to je, bylo mnoho.
    28.8.2017 21:21 lertimir | skóre: 61 | blog: Par_slov
    Rozbalit Rozbalit vše Re: Narušení bezpečnosti MALL.cz
    Celkově mě připadá, že kolem prolomených účtů na internetových obchodech je spíše hysterie než že to má moc reálnou základnu. Protože maximum co by možný útočník mohl z účtu získat, je informace že pan XY si v čase a dnu koupil výrobek AB. Ano je to nepříjemné, když se s toho by stala veřejná informace, ale na druhou stranu není to informace utajovaná.

    A za druhé se v jistém směru mall vymlouvá, jak měl problém změnit hashování hesla na modernější. Kdykoli se uživatel přihlašuje tak mall dostal heslo v otevřené formě (ve formuláři prošlo TSL kanálem a server ho dostal nešifrovaně.) Pak ho zahešoval a porovnal, ale v podstatě byla jejich volba, když zavedli nový hash tak proč nezavedli automaticky, když se starů uživatel přihlásí tak provede se kontrola přes nový a i starý hash a v připadě, že se užival autentizuje přes starý hash, tak s poskytnutého hesla se vypočte nový hash, ten se zařadí do nové databáze hashů a vyřadí se ze staré. Takže pak by ve staré databázi zůstali pouze uživatelé, kteří se mnoho let nepřihlásili do eshopu. Jen lenivost.
    Bystroushaak avatar 28.8.2017 21:28 Bystroushaak | skóre: 33 | blog: Bystroushaakův blog | Praha
    Rozbalit Rozbalit vše Re: Narušení bezpečnosti MALL.cz
    Celkově mě připadá, že kolem prolomených účtů na internetových obchodech je spíše hysterie než že to má moc reálnou základnu. Protože maximum co by možný útočník mohl z účtu získat, je informace že pan XY si v čase a dnu koupil výrobek AB. Ano je to nepříjemné, když se s toho by stala veřejná informace, ale na druhou stranu není to informace utajovaná.
    Je to DSV v následujícím formátu:
    EMAIL:PASSWORD:NAME:SURNAME:PHONE
    S 766k záznamy. I když nikdo nepoužije hesla, tak seznam s funkčními jmény, telefony a emaily se taky hodí.

    Příklad:
    zuzanazosXXX@seznam.cz:nokiXXX:Zuzana:ZoseXXX DiS.:420606919XXX
    (A jo, jsou v tom i plaintext hesla, i když ne všechny, ale třeba u tohohle záznamu zrovna bylo.)
    „At the core of his own mind a white star seemed to burn, around which lust for knowledge spun in ever tighter orbits.“
    28.8.2017 22:53 lertimir | skóre: 61 | blog: Par_slov
    Rozbalit Rozbalit vše Re: Narušení bezpečnosti MALL.cz
    OK hodí. Problematický je hlavně telefon. Je pravda, že už asi 18 let na komunikaci s eshopy používám extra email adresu, která není používána na žádnou jinou činnost. Takže tam nebezpečí nevidím. Pro telefon si zřizovat něco extra (jako druhou simku) je obtížnější.
    cezz avatar 29.8.2017 13:56 cezz | skóre: 24 | blog: dm6 | Žilina
    Rozbalit Rozbalit vše Re: Narušení bezpečnosti MALL.cz
    Nezabudaj na to, ze vela ludi pouziva to iste heslo vsade. Cize mas tam email a zaroven aj heslo. (pre vela ludi)

    A ano je to ich problem, ale stale je to problem ktory nakoniec musi riesit vela sluzieb ktore povodne nijako nesuviseli. (utocnik sa moze s ukradnutym pristupom k emailu pokusit zresetovat heslo na ine sluzby - ak teda tie ine sluzby tiez nemal pouzivatel s tym istym heslom..)
    Computers are not intelligent. They only think they are.
    Slavko avatar 29.8.2017 16:29 Slavko
    Rozbalit Rozbalit vše Re: Narušení bezpečnosti MALL.cz
    Najviac sa mi to páči v kontexte ktorejsi aktuálnej reklamy: "...vašu emailovú adresu nikomu nedáme..." To naozaj veria, že sa ich niekto bude pýtať???

    Založit nové vláknoNahoru


    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.