abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 06:00 | Komunita

V Praze na půdě Elektrotechnické fakulty ČVUT dnes probíhá RT-Summit 2017 – setkání vývojářů linuxového jádra a uživatelů jeho real-time verze označované jako preempt-rt. Přednášky lze sledovat online na YouTube.

Ladislav Hagara | Komentářů: 0
včera 14:33 | Zajímavý projekt

Blender Animation Studio zveřejnilo první epizodu z připravovaného animovaného seriálu The Daily Dweebs o domácím mazlíčkovi jménem Dixey. Ke zhlédnutí také ve 3D s rozlišením 8K.

Ladislav Hagara | Komentářů: 0
včera 12:34 | Komunita

Aktualizovanou počítačovou hru Warhammer 40,000: Dawn of War III v ceně 39,99 eur běžící také na Linuxu lze o víkendu na Steamu hrát zdarma a případně ještě v pondělí koupit s 50% slevou. Do soboty 19:00 lze na Humble Bundle získat zdarma Steam klíč k počítačové hře Sid Meier's Civilization® III v ceně 4,99 eur běžící také ve Wine.

Ladislav Hagara | Komentářů: 0
včera 00:22 | Nasazení Linuxu

Společnost Samsung oznámila, že skrze dokovací stanici DeX a aplikaci Linux on Galaxy bude možno na Samsung Galaxy S8 a S8+ a Galaxy Note 8 provozovat Linux. Distribuce nebyly blíže upřesněny.

Phantom Alien | Komentářů: 10
19.10. 23:55 | Komunita

Společnost Purism na svém blogu oznámila, že její notebooky Librem jsou nově dodávány se zrušeným (neutralized and disabled) Intel Management Engine (ME). Aktualizací corebootu na již prodaných noteboocích lze Management Engine také zrušit. Více v podrobném článku.

Ladislav Hagara | Komentářů: 0
19.10. 21:44 | Nová verze

Organizace Apache Software Foundation (ASF) na svém blogu slaví páté výročí kancelářského balíku Apache OpenOffice jako jejího Top-Level projektu. Při této příležitosti byl vydán Apache OpenOffice 4.1.4 (AOO 4.1.4). Podrobnosti v poznámkách k vydání. Dlouhé čekání na novou verzi tak skončilo.

Ladislav Hagara | Komentářů: 6
19.10. 19:22 | Pozvánky

Již příští týden - 26. a 27. října se v Praze v hotelu Olšanka odehraje OpenWRT Summit. Na webu konference naleznete program a možnost zakoupení lístků - ty stojí 55 dolarů. Čtvrtek bude přednáškový a v pátek se budou odehrávat převážně workshopy a meetingy.

Miška | Komentářů: 1
19.10. 13:44 | Nová verze

Bylo vydáno Ubuntu 17.10 s kódovým názvem Artful Aardvark. Ke stažení jsou Ubuntu Desktop a Server, Ubuntu Cloud Images, Ubuntu Netboot, Kubuntu, Lubuntu a Lubuntu Alternate, Lubuntu Next, Ubuntu Budgie, Ubuntu Kylin, Ubuntu MATE, Ubuntu Studio a Xubuntu. Podrobnosti v poznámkách k vydání.

Ladislav Hagara | Komentářů: 22
19.10. 13:00 | Komunita

MojeFedora.cz informuje, že Fedora 27 dostane podporu pro AAC. Podpora multimediálních formátů je ve výchozí instalaci Fedory tradičně limitovaná kvůli softwarovým patentům, ale desktopový tým Red Hatu se ji i tak snaží v poslední době co nejvíce rozšířit. Už nějaký čas obsahuje kodeky pro MP3, H.264, AC3 a nyní byl přidán také kodek pro další velmi rozšířený zvukový formát – AAC.

Ladislav Hagara | Komentářů: 2
18.10. 23:55 | Pozvánky

Spolek OpenAlt zve příznivce otevřených technologií a otevřeného přístupu na 145. brněnský sraz, který proběhne v pátek 20. října od 18:00 hodin v restauraci Time Out na adrese Novoměstská 2 v Řečkovicích. Jedná se o poslední sraz před konferencí OpenAlt 2017, jež proběhne o víkendu 4. a 5. listopadu 2017 na FIT VUT v Brně. Běží registrace účastníků.

Ladislav Hagara | Komentářů: 0
Jak se vás potenciálně dotkne trend odstraňování analogového audio konektoru typu 3,5mm jack z „chytrých telefonů“?
 (11%)
 (1%)
 (1%)
 (1%)
 (75%)
 (12%)
Celkem 147 hlasů
 Komentářů: 7, poslední 19.10. 23:06
    Rozcestník

    Narušení bezpečnosti MALL.cz

    Bezpečnost internetové nákupní galerie MALL.cz byla narušena. Útočníci se mohli dostat k jménům, zahešovaným heslům a e-mailovým adresám zhruba 750 tisíců zákazníků. Společnost provedla potřebná bezpečnostní opatření a přistoupila také k plošnému resetu uživatelských hesel u účtů, kterých se útok mohl týkat.

    28.8. 15:22 | Ladislav Hagara | Bezpečnostní upozornění


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    28.8. 16:04 NN
    Rozbalit Rozbalit vše Re: Narušení bezpečnosti MALL.cz
    https://uloz.to/!mEj1bjcEENtX/mallcz-accounts-emails-passwords-zip

    Vykradena databaze..
    28.8. 19:22 Petr
    Rozbalit Rozbalit vše Re: Narušení bezpečnosti MALL.cz
    Smazano. Muzes to nekam reuploadnout? Nejlip torrent. Diky.
    28.8. 19:58 NN
    Rozbalit Rozbalit vše Re: Narušení bezpečnosti MALL.cz
    lol
    30.8. 10:45 heh
    Rozbalit Rozbalit vše Re: Narušení bezpečnosti MALL.cz
    Jak si ověřím, že jsem tam nebyl, když jsem jejich zákazník? Ten upload měl dvojí charakter. Škoda.
    Bystroushaak avatar 30.8. 10:53 Bystroushaak | skóre: 32 | blog: Bystroushaakův blog | Praha
    Rozbalit Rozbalit vše Re: Narušení bezpečnosti MALL.cz
    Pokud jsi jejich zákazník, tak jsi tam pravděpodobně byl. Tady na to udělali formulář: https://www.mall.cz/bezpecnost, ale ten dump se dá sehnat docela snadno.
    Blaazen avatar 30.8. 12:01 Blaazen | skóre: 20
    Rozbalit Rozbalit vše Re: Narušení bezpečnosti MALL.cz
    Mně od nich přišel mail už o víkendu, ale paranoidně jsem si myslel, že by to mohl být phishing, tak sem to neřešil. Hlavně jsem u nich nakupoval asi dvakrát za čtyři roky. Ale podle jejich formuláře je to OK.
    30.8. 15:15 stromm
    Rozbalit Rozbalit vše Re: Narušení bezpečnosti MALL.cz
    Také jsem podle jejich formuláře čistý. Před pár lety se na internetu objevila sql databáze klientů CSLinku. Bylo tam hodně lidí z okolí a z práce. Letos měl problém jeden knižní web s e-booky. Nešlo se přihlásit, změnit heslo, uživatel neexistoval. Nová registrace na stejné jméno ale jiné heslo ok a měl jsem opět účet pod kontrolou + všechny zakoupené knihy.
    Bystroushaak avatar 30.8. 16:04 Bystroushaak | skóre: 32 | blog: Bystroushaakův blog | Praha
    Rozbalit Rozbalit vše Re: Narušení bezpečnosti MALL.cz
    Jinak jestli se vám nechce věřit tomu formuláři na MALL.cz, tak můžete zkusit tohle: https://github.com/Bystroushaak/mall_checker

    Je to databáze sha256 hashů těch mailů a taky scriptík, který se do ní podívá.
    2.9. 16:01 stromm
    Rozbalit Rozbalit vše Re: Narušení bezpečnosti MALL.cz
    Děkuji za ten GitHub. Všechno doma čisté + kolegové z práce.
    30.8. 20:57 teddy_bear
    Rozbalit Rozbalit vše Re: Narušení bezpečnosti MALL.cz
    No to nevím, jestli je to snadný...
    Bystroushaak avatar 30.8. 23:59 Bystroushaak | skóre: 32 | blog: Bystroushaakův blog | Praha
    Rozbalit Rozbalit vše Re: Narušení bezpečnosti MALL.cz
    Ok, teď už asi není (co jsem tak zkusil rychle pogooglit), ale když jsem to stahoval já, tak už to oběhlo půl internetu. Když víš, kde se zeptat, tak není takový problém se k tomu dostat i teď.
    31.8. 01:00 lertimir | skóre: 60 | blog: Par_slov
    Rozbalit Rozbalit vše Re: Narušení bezpečnosti MALL.cz
    No podle odkazů, které dává google to vypadá, že jediné místo, kde to reálně bylo bylo to uloz.to. samozřejmě stránek, kde to je, bylo mnoho.
    28.8. 21:21 lertimir | skóre: 60 | blog: Par_slov
    Rozbalit Rozbalit vše Re: Narušení bezpečnosti MALL.cz
    Celkově mě připadá, že kolem prolomených účtů na internetových obchodech je spíše hysterie než že to má moc reálnou základnu. Protože maximum co by možný útočník mohl z účtu získat, je informace že pan XY si v čase a dnu koupil výrobek AB. Ano je to nepříjemné, když se s toho by stala veřejná informace, ale na druhou stranu není to informace utajovaná.

    A za druhé se v jistém směru mall vymlouvá, jak měl problém změnit hashování hesla na modernější. Kdykoli se uživatel přihlašuje tak mall dostal heslo v otevřené formě (ve formuláři prošlo TSL kanálem a server ho dostal nešifrovaně.) Pak ho zahešoval a porovnal, ale v podstatě byla jejich volba, když zavedli nový hash tak proč nezavedli automaticky, když se starů uživatel přihlásí tak provede se kontrola přes nový a i starý hash a v připadě, že se užival autentizuje přes starý hash, tak s poskytnutého hesla se vypočte nový hash, ten se zařadí do nové databáze hashů a vyřadí se ze staré. Takže pak by ve staré databázi zůstali pouze uživatelé, kteří se mnoho let nepřihlásili do eshopu. Jen lenivost.
    Bystroushaak avatar 28.8. 21:28 Bystroushaak | skóre: 32 | blog: Bystroushaakův blog | Praha
    Rozbalit Rozbalit vše Re: Narušení bezpečnosti MALL.cz
    Celkově mě připadá, že kolem prolomených účtů na internetových obchodech je spíše hysterie než že to má moc reálnou základnu. Protože maximum co by možný útočník mohl z účtu získat, je informace že pan XY si v čase a dnu koupil výrobek AB. Ano je to nepříjemné, když se s toho by stala veřejná informace, ale na druhou stranu není to informace utajovaná.
    Je to DSV v následujícím formátu:
    EMAIL:PASSWORD:NAME:SURNAME:PHONE
    S 766k záznamy. I když nikdo nepoužije hesla, tak seznam s funkčními jmény, telefony a emaily se taky hodí.

    Příklad:
    zuzanazosXXX@seznam.cz:nokiXXX:Zuzana:ZoseXXX DiS.:420606919XXX
    (A jo, jsou v tom i plaintext hesla, i když ne všechny, ale třeba u tohohle záznamu zrovna bylo.)
    28.8. 22:53 lertimir | skóre: 60 | blog: Par_slov
    Rozbalit Rozbalit vše Re: Narušení bezpečnosti MALL.cz
    OK hodí. Problematický je hlavně telefon. Je pravda, že už asi 18 let na komunikaci s eshopy používám extra email adresu, která není používána na žádnou jinou činnost. Takže tam nebezpečí nevidím. Pro telefon si zřizovat něco extra (jako druhou simku) je obtížnější.
    cezz avatar 29.8. 13:56 cezz | skóre: 24 | blog: dm6 | Žilina
    Rozbalit Rozbalit vše Re: Narušení bezpečnosti MALL.cz
    Nezabudaj na to, ze vela ludi pouziva to iste heslo vsade. Cize mas tam email a zaroven aj heslo. (pre vela ludi)

    A ano je to ich problem, ale stale je to problem ktory nakoniec musi riesit vela sluzieb ktore povodne nijako nesuviseli. (utocnik sa moze s ukradnutym pristupom k emailu pokusit zresetovat heslo na ine sluzby - ak teda tie ine sluzby tiez nemal pouzivatel s tym istym heslom..)
    Computers are not intelligent. They only think they are.
    Slavko avatar 29.8. 16:29 Slavko
    Rozbalit Rozbalit vše Re: Narušení bezpečnosti MALL.cz
    Najviac sa mi to páči v kontexte ktorejsi aktuálnej reklamy: "...vašu emailovú adresu nikomu nedáme..." To naozaj veria, že sa ich niekto bude pýtať???

    Založit nové vláknoNahoru


    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.