abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 11:00 | Zajímavý software
Na Good Old Games je v rámci aktuálních zimních slev zdarma k dispozici remasterovaná verze klasické point&click adventury Grim Fandango, a to bez DRM a pro mainstreamové OS včetně GNU/Linuxu. Akce trvá do 14. prosince, 15:00 SEČ.
Fluttershy, yay! | Komentářů: 6
včera 07:22 | Pozvánky

Konference InstallFest 2018 proběhne o víkendu 3. a 4. března 2018 v Praze na Karlově náměstí 13. Spuštěno bylo CFP. Přihlásit přednášku nebo workshop lze do 18. ledna 2018.

Ladislav Hagara | Komentářů: 0
12.12. 20:22 | Nová verze

Před měsícem byla vydána Fedora 27 ve dvou edicích: Workstation pro desktopové a Atomic pro cloudové nasazení. Fedora Server byl "vzhledem k náročnosti přechodu na modularitu" vydán pouze v betaverzi. Finální verze byla naplánována na leden 2018. Plán byl zrušen. Fedora 27 Server byl vydán již dnes. Jedná se ale o "klasický" server. Modularita se odkládá.

Ladislav Hagara | Komentářů: 6
12.12. 10:22 | Zajímavý článek

Lukáš Růžička v článku Kuchařka naší Růži aneb vaříme rychlou polévku z Beameru na MojeFedora.cz ukazuje "jak si rychle vytvořit prezentaci v LaTeXu, aniž bychom se přitom pouštěli do jeho bezedných hlubin".

Ladislav Hagara | Komentářů: 13
12.12. 07:22 | Komunita

Od 26. do 29. října proběhla v Bochumi European Coreboot Conference 2017 (ECC'17). Na programu této konference vývojářů a uživatelů corebootu, tj. svobodné náhrady proprietárních BIOSů, byla řada zajímavých přednášek. Jejich videozáznamy jsou postupně uvolňovány na YouTube.

Ladislav Hagara | Komentářů: 0
11.12. 19:22 | Nová verze

Ondřej Filip, výkonný ředitel sdružení CZ.NIC, oznámil vydání verze 2.0.0 open source routovacího démona BIRD (Wikipedie). Přehled novinek v diskusním listu a v aktualizované dokumentaci.

Ladislav Hagara | Komentářů: 0
11.12. 09:22 | Pozvánky

V Praze dnes probíhá Konference e-infrastruktury CESNET. Na programu je řada zajímavých přednášek. Sledovat je lze i online na stránce konference.

Ladislav Hagara | Komentářů: 2
9.12. 20:11 | Nová verze

Byl vydán Debian 9.3, tj. třetí opravná verze Debianu 9 s kódovým názvem Stretch a Debian 8.10, tj. desátá opravná verze Debianu 8 s kódovým názvem Jessie. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 9 a Debianu 8 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.

Ladislav Hagara | Komentářů: 12
9.12. 00:44 | Nová verze

Po 6 měsících vývoje od vydání verze 0.13.0 byla vydána verze 0.14.0 správce balíčků GNU Guix a na něm postavené systémové distribuce GuixSD (Guix System Distribution). Na vývoji se podílelo 88 vývojářů. Přibylo 1 211 nových balíčků. Jejich aktuální počet je 6 668. Aktualizována byla také dokumentace.

Ladislav Hagara | Komentářů: 4
8.12. 21:33 | Nová verze

Po půl roce vývoje od vydání verze 5.9 byla vydána nová stabilní verze 5.10 toolkitu Qt. Přehled novinek na wiki stránce. Současně byla vydána nová verze 4.5.0 integrovaného vývojového prostředí (IDE) Qt Creator nebo verze 1.10 nástroje pro překlad a sestavení programů ze zdrojových kódů Qbs.

Ladislav Hagara | Komentářů: 0
Jak se vás potenciálně dotkne trend odstraňování analogového audio konektoru typu 3,5mm jack z „chytrých telefonů“?
 (8%)
 (1%)
 (1%)
 (1%)
 (75%)
 (14%)
Celkem 977 hlasů
 Komentářů: 45, poslední 1.12. 19:00
    Rozcestník

    Narušení bezpečnosti MALL.cz

    Bezpečnost internetové nákupní galerie MALL.cz byla narušena. Útočníci se mohli dostat k jménům, zahešovaným heslům a e-mailovým adresám zhruba 750 tisíců zákazníků. Společnost provedla potřebná bezpečnostní opatření a přistoupila také k plošnému resetu uživatelských hesel u účtů, kterých se útok mohl týkat.

    28.8. 15:22 | Ladislav Hagara | Bezpečnostní upozornění


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    28.8. 16:04 NN
    Rozbalit Rozbalit vše Re: Narušení bezpečnosti MALL.cz
    https://uloz.to/!mEj1bjcEENtX/mallcz-accounts-emails-passwords-zip

    Vykradena databaze..
    28.8. 19:22 Petr
    Rozbalit Rozbalit vše Re: Narušení bezpečnosti MALL.cz
    Smazano. Muzes to nekam reuploadnout? Nejlip torrent. Diky.
    28.8. 19:58 NN
    Rozbalit Rozbalit vše Re: Narušení bezpečnosti MALL.cz
    lol
    30.8. 10:45 heh
    Rozbalit Rozbalit vše Re: Narušení bezpečnosti MALL.cz
    Jak si ověřím, že jsem tam nebyl, když jsem jejich zákazník? Ten upload měl dvojí charakter. Škoda.
    Bystroushaak avatar 30.8. 10:53 Bystroushaak | skóre: 32 | blog: Bystroushaakův blog | Praha
    Rozbalit Rozbalit vše Re: Narušení bezpečnosti MALL.cz
    Pokud jsi jejich zákazník, tak jsi tam pravděpodobně byl. Tady na to udělali formulář: https://www.mall.cz/bezpecnost, ale ten dump se dá sehnat docela snadno.
    Blaazen avatar 30.8. 12:01 Blaazen | skóre: 20
    Rozbalit Rozbalit vše Re: Narušení bezpečnosti MALL.cz
    Mně od nich přišel mail už o víkendu, ale paranoidně jsem si myslel, že by to mohl být phishing, tak sem to neřešil. Hlavně jsem u nich nakupoval asi dvakrát za čtyři roky. Ale podle jejich formuláře je to OK.
    30.8. 15:15 stromm
    Rozbalit Rozbalit vše Re: Narušení bezpečnosti MALL.cz
    Také jsem podle jejich formuláře čistý. Před pár lety se na internetu objevila sql databáze klientů CSLinku. Bylo tam hodně lidí z okolí a z práce. Letos měl problém jeden knižní web s e-booky. Nešlo se přihlásit, změnit heslo, uživatel neexistoval. Nová registrace na stejné jméno ale jiné heslo ok a měl jsem opět účet pod kontrolou + všechny zakoupené knihy.
    Bystroushaak avatar 30.8. 16:04 Bystroushaak | skóre: 32 | blog: Bystroushaakův blog | Praha
    Rozbalit Rozbalit vše Re: Narušení bezpečnosti MALL.cz
    Jinak jestli se vám nechce věřit tomu formuláři na MALL.cz, tak můžete zkusit tohle: https://github.com/Bystroushaak/mall_checker

    Je to databáze sha256 hashů těch mailů a taky scriptík, který se do ní podívá.
    2.9. 16:01 stromm
    Rozbalit Rozbalit vše Re: Narušení bezpečnosti MALL.cz
    Děkuji za ten GitHub. Všechno doma čisté + kolegové z práce.
    30.8. 20:57 teddy_bear
    Rozbalit Rozbalit vše Re: Narušení bezpečnosti MALL.cz
    No to nevím, jestli je to snadný...
    Bystroushaak avatar 30.8. 23:59 Bystroushaak | skóre: 32 | blog: Bystroushaakův blog | Praha
    Rozbalit Rozbalit vše Re: Narušení bezpečnosti MALL.cz
    Ok, teď už asi není (co jsem tak zkusil rychle pogooglit), ale když jsem to stahoval já, tak už to oběhlo půl internetu. Když víš, kde se zeptat, tak není takový problém se k tomu dostat i teď.
    31.8. 01:00 lertimir | skóre: 61 | blog: Par_slov
    Rozbalit Rozbalit vše Re: Narušení bezpečnosti MALL.cz
    No podle odkazů, které dává google to vypadá, že jediné místo, kde to reálně bylo bylo to uloz.to. samozřejmě stránek, kde to je, bylo mnoho.
    28.8. 21:21 lertimir | skóre: 61 | blog: Par_slov
    Rozbalit Rozbalit vše Re: Narušení bezpečnosti MALL.cz
    Celkově mě připadá, že kolem prolomených účtů na internetových obchodech je spíše hysterie než že to má moc reálnou základnu. Protože maximum co by možný útočník mohl z účtu získat, je informace že pan XY si v čase a dnu koupil výrobek AB. Ano je to nepříjemné, když se s toho by stala veřejná informace, ale na druhou stranu není to informace utajovaná.

    A za druhé se v jistém směru mall vymlouvá, jak měl problém změnit hashování hesla na modernější. Kdykoli se uživatel přihlašuje tak mall dostal heslo v otevřené formě (ve formuláři prošlo TSL kanálem a server ho dostal nešifrovaně.) Pak ho zahešoval a porovnal, ale v podstatě byla jejich volba, když zavedli nový hash tak proč nezavedli automaticky, když se starů uživatel přihlásí tak provede se kontrola přes nový a i starý hash a v připadě, že se užival autentizuje přes starý hash, tak s poskytnutého hesla se vypočte nový hash, ten se zařadí do nové databáze hashů a vyřadí se ze staré. Takže pak by ve staré databázi zůstali pouze uživatelé, kteří se mnoho let nepřihlásili do eshopu. Jen lenivost.
    Bystroushaak avatar 28.8. 21:28 Bystroushaak | skóre: 32 | blog: Bystroushaakův blog | Praha
    Rozbalit Rozbalit vše Re: Narušení bezpečnosti MALL.cz
    Celkově mě připadá, že kolem prolomených účtů na internetových obchodech je spíše hysterie než že to má moc reálnou základnu. Protože maximum co by možný útočník mohl z účtu získat, je informace že pan XY si v čase a dnu koupil výrobek AB. Ano je to nepříjemné, když se s toho by stala veřejná informace, ale na druhou stranu není to informace utajovaná.
    Je to DSV v následujícím formátu:
    EMAIL:PASSWORD:NAME:SURNAME:PHONE
    S 766k záznamy. I když nikdo nepoužije hesla, tak seznam s funkčními jmény, telefony a emaily se taky hodí.

    Příklad:
    zuzanazosXXX@seznam.cz:nokiXXX:Zuzana:ZoseXXX DiS.:420606919XXX
    (A jo, jsou v tom i plaintext hesla, i když ne všechny, ale třeba u tohohle záznamu zrovna bylo.)
    28.8. 22:53 lertimir | skóre: 61 | blog: Par_slov
    Rozbalit Rozbalit vše Re: Narušení bezpečnosti MALL.cz
    OK hodí. Problematický je hlavně telefon. Je pravda, že už asi 18 let na komunikaci s eshopy používám extra email adresu, která není používána na žádnou jinou činnost. Takže tam nebezpečí nevidím. Pro telefon si zřizovat něco extra (jako druhou simku) je obtížnější.
    cezz avatar 29.8. 13:56 cezz | skóre: 24 | blog: dm6 | Žilina
    Rozbalit Rozbalit vše Re: Narušení bezpečnosti MALL.cz
    Nezabudaj na to, ze vela ludi pouziva to iste heslo vsade. Cize mas tam email a zaroven aj heslo. (pre vela ludi)

    A ano je to ich problem, ale stale je to problem ktory nakoniec musi riesit vela sluzieb ktore povodne nijako nesuviseli. (utocnik sa moze s ukradnutym pristupom k emailu pokusit zresetovat heslo na ine sluzby - ak teda tie ine sluzby tiez nemal pouzivatel s tym istym heslom..)
    Computers are not intelligent. They only think they are.
    Slavko avatar 29.8. 16:29 Slavko
    Rozbalit Rozbalit vše Re: Narušení bezpečnosti MALL.cz
    Najviac sa mi to páči v kontexte ktorejsi aktuálnej reklamy: "...vašu emailovú adresu nikomu nedáme..." To naozaj veria, že sa ich niekto bude pýtať???

    Založit nové vláknoNahoru


    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.