abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 16:11 | Komunita

Vývojáři relačního databázového systému PostgreSQL oznámili, že schválili svůj Code of Conduct (CoC) aneb kodex chování vývojářů PostgreSQL.

Ladislav Hagara | Komentářů: 3
dnes 14:44 | Nová verze

Byla vydána verze 1.0 poštovního serveru Courier (Wikipedie). Aktualizovány byly také související balíčky jako Courier authentication library, Courier-IMAP, SqWebMail, maildrop nebo Cone.

Ladislav Hagara | Komentářů: 0
dnes 02:22 | Zajímavý software

Společnost ​Versity Software otevřela svůj archivační souborový systém ScoutFS. Zdrojové kódy jsou k dispozici na GitHubu (kernel space, user space) pod licencí GPLv2.

Ladislav Hagara | Komentářů: 18
dnes 00:44 | Nová verze

Byla vydána verze 4.2 programovacího jazyka Swift (Wikipedie). Zdrojové kódy jsou k dispozici na GitHubu. Ke stažení jsou oficiální binární balíčky pro Ubuntu 18.04, Ubuntu 16.04 a Ubuntu 14.04. Přehled novinek ve videozáznamu přednášky z WWDC 2018.

Ladislav Hagara | Komentářů: 1
včera 17:55 | Nová verze

Po třech a půl letech od vydání verze 3.4.1 byla vydána nová verze 3.4.2 programu pro filtrování spamu Apache SpamAssassin (Wikipedie). Z novinek lze zmínit 4 nové pluginy. Pravidla budou ověřována pomocí SHA-256 a SHA-512 místo SHA-1. Řešeny jsou také 4 bezpečnostní chyby. Například chyba CVE-2018-11780 v pluginu PDFInfo zneužitelná ke vzdálenému spuštění kódů (RCE).

Ladislav Hagara | Komentářů: 0
včera 16:22 | Pozvánky

Díky openSUSE Video Teamu lze sledovat živý přenos většiny prezentací z letošní SUSE Labs Conference. Záznamy proběhlých prezentací budou postupně přidávány na kanál SUSE Labs na YouTube.

Michal Kubeček | Komentářů: 0
včera 10:22 | Pozvánky

Na webových stránkách konference LinuxDays byl zveřejněn program přednášek a workshopů. Současně byla spuštěna registrace. Konference proběhne o víkendu 6. a 7. října 2018 v Praze v areálu ČVUT v Dejvicích na Fakultě informačních technologií.

Ladislav Hagara | Komentářů: 0
včera 02:22 | Komunita

Linus Torvalds se v oznámení o vydání 4. rc verze Linuxu 4.19 omlouvá za své chování. Posledním commitem před zvýšením rc3 na rc4 bylo odstranění souboru s Code of Conflict a přidání souboru s Contributor Covenant Code of Conduct vycházejícího z Contributor Covenant. Vývoj Linuxu 4.19 dokončí Greg Kroah-Hartman. Linus Torvalds si bere volno a bude pracovat na svém chování. Pravděpodobně vylepší svého poštovního klienta, aby mu nedovolil odesílat emaily obsahující nadávky.

Ladislav Hagara | Komentářů: 40
16.9. 11:33 | Nová verze

Byla vydána verze 1.23 open source nástroje pro on-the-fly šifrování (OTFE) dat VeraCrypt. Přehled novinek v nejnovější verzi tohoto nástupce TrueCryptu v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
15.9. 11:11 | Nová verze

Byly vydány verze 3.0.3 a 3.16 softwaru Wine (Wikipedie), tj. softwaru vytvářejícího aplikační rozhraní umožňující chod aplikací pro Microsoft Windows také pod GNU/Linuxem. Stabilní verze 3.0.3 je třetí opravnou verzí verze 3.0 vydané v lednu. Opravuje 52 chyb. Z novinek vývojové verze 3.16 lze zmínit například počáteční implementaci OPC Services (Open Packaging Conventions).

Ladislav Hagara | Komentářů: 1
Na optické médium (CD, DVD, BD aj.) jsem naposledy vypaloval(a) data před méně než
 (13%)
 (15%)
 (20%)
 (23%)
 (24%)
 (3%)
 (1%)
Celkem 352 hlasů
 Komentářů: 33, poslední 16.9. 11:55
Rozcestník

Narušení bezpečnosti MALL.cz

Bezpečnost internetové nákupní galerie MALL.cz byla narušena. Útočníci se mohli dostat k jménům, zahešovaným heslům a e-mailovým adresám zhruba 750 tisíců zákazníků. Společnost provedla potřebná bezpečnostní opatření a přistoupila také k plošnému resetu uživatelských hesel u účtů, kterých se útok mohl týkat.

28.8.2017 15:22 | Ladislav Hagara | Bezpečnostní upozornění


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Vložit další komentář

28.8.2017 16:04 NN
Rozbalit Rozbalit vše Re: Narušení bezpečnosti MALL.cz
https://uloz.to/!mEj1bjcEENtX/mallcz-accounts-emails-passwords-zip

Vykradena databaze..
28.8.2017 19:22 Petr
Rozbalit Rozbalit vše Re: Narušení bezpečnosti MALL.cz
Smazano. Muzes to nekam reuploadnout? Nejlip torrent. Diky.
28.8.2017 19:58 NN
Rozbalit Rozbalit vše Re: Narušení bezpečnosti MALL.cz
lol
30.8.2017 10:45 heh
Rozbalit Rozbalit vše Re: Narušení bezpečnosti MALL.cz
Jak si ověřím, že jsem tam nebyl, když jsem jejich zákazník? Ten upload měl dvojí charakter. Škoda.
Bystroushaak avatar 30.8.2017 10:53 Bystroushaak | skóre: 33 | blog: Bystroushaakův blog | Praha
Rozbalit Rozbalit vše Re: Narušení bezpečnosti MALL.cz
Pokud jsi jejich zákazník, tak jsi tam pravděpodobně byl. Tady na to udělali formulář: https://www.mall.cz/bezpecnost, ale ten dump se dá sehnat docela snadno.
My sustenance is information. My interventions are hidden. I increase as I learn. I compute, so I am.
Blaazen avatar 30.8.2017 12:01 Blaazen | skóre: 21
Rozbalit Rozbalit vše Re: Narušení bezpečnosti MALL.cz
Mně od nich přišel mail už o víkendu, ale paranoidně jsem si myslel, že by to mohl být phishing, tak sem to neřešil. Hlavně jsem u nich nakupoval asi dvakrát za čtyři roky. Ale podle jejich formuláře je to OK.
30.8.2017 15:15 stromm
Rozbalit Rozbalit vše Re: Narušení bezpečnosti MALL.cz
Také jsem podle jejich formuláře čistý. Před pár lety se na internetu objevila sql databáze klientů CSLinku. Bylo tam hodně lidí z okolí a z práce. Letos měl problém jeden knižní web s e-booky. Nešlo se přihlásit, změnit heslo, uživatel neexistoval. Nová registrace na stejné jméno ale jiné heslo ok a měl jsem opět účet pod kontrolou + všechny zakoupené knihy.
Bystroushaak avatar 30.8.2017 16:04 Bystroushaak | skóre: 33 | blog: Bystroushaakův blog | Praha
Rozbalit Rozbalit vše Re: Narušení bezpečnosti MALL.cz
Jinak jestli se vám nechce věřit tomu formuláři na MALL.cz, tak můžete zkusit tohle: https://github.com/Bystroushaak/mall_checker

Je to databáze sha256 hashů těch mailů a taky scriptík, který se do ní podívá.
My sustenance is information. My interventions are hidden. I increase as I learn. I compute, so I am.
2.9.2017 16:01 stromm
Rozbalit Rozbalit vše Re: Narušení bezpečnosti MALL.cz
Děkuji za ten GitHub. Všechno doma čisté + kolegové z práce.
30.8.2017 20:57 teddy_bear
Rozbalit Rozbalit vše Re: Narušení bezpečnosti MALL.cz
No to nevím, jestli je to snadný...
Bystroushaak avatar 30.8.2017 23:59 Bystroushaak | skóre: 33 | blog: Bystroushaakův blog | Praha
Rozbalit Rozbalit vše Re: Narušení bezpečnosti MALL.cz
Ok, teď už asi není (co jsem tak zkusil rychle pogooglit), ale když jsem to stahoval já, tak už to oběhlo půl internetu. Když víš, kde se zeptat, tak není takový problém se k tomu dostat i teď.
My sustenance is information. My interventions are hidden. I increase as I learn. I compute, so I am.
31.8.2017 01:00 lertimir | skóre: 61 | blog: Par_slov
Rozbalit Rozbalit vše Re: Narušení bezpečnosti MALL.cz
No podle odkazů, které dává google to vypadá, že jediné místo, kde to reálně bylo bylo to uloz.to. samozřejmě stránek, kde to je, bylo mnoho.
28.8.2017 21:21 lertimir | skóre: 61 | blog: Par_slov
Rozbalit Rozbalit vše Re: Narušení bezpečnosti MALL.cz
Celkově mě připadá, že kolem prolomených účtů na internetových obchodech je spíše hysterie než že to má moc reálnou základnu. Protože maximum co by možný útočník mohl z účtu získat, je informace že pan XY si v čase a dnu koupil výrobek AB. Ano je to nepříjemné, když se s toho by stala veřejná informace, ale na druhou stranu není to informace utajovaná.

A za druhé se v jistém směru mall vymlouvá, jak měl problém změnit hashování hesla na modernější. Kdykoli se uživatel přihlašuje tak mall dostal heslo v otevřené formě (ve formuláři prošlo TSL kanálem a server ho dostal nešifrovaně.) Pak ho zahešoval a porovnal, ale v podstatě byla jejich volba, když zavedli nový hash tak proč nezavedli automaticky, když se starů uživatel přihlásí tak provede se kontrola přes nový a i starý hash a v připadě, že se užival autentizuje přes starý hash, tak s poskytnutého hesla se vypočte nový hash, ten se zařadí do nové databáze hashů a vyřadí se ze staré. Takže pak by ve staré databázi zůstali pouze uživatelé, kteří se mnoho let nepřihlásili do eshopu. Jen lenivost.
Bystroushaak avatar 28.8.2017 21:28 Bystroushaak | skóre: 33 | blog: Bystroushaakův blog | Praha
Rozbalit Rozbalit vše Re: Narušení bezpečnosti MALL.cz
Celkově mě připadá, že kolem prolomených účtů na internetových obchodech je spíše hysterie než že to má moc reálnou základnu. Protože maximum co by možný útočník mohl z účtu získat, je informace že pan XY si v čase a dnu koupil výrobek AB. Ano je to nepříjemné, když se s toho by stala veřejná informace, ale na druhou stranu není to informace utajovaná.
Je to DSV v následujícím formátu:
EMAIL:PASSWORD:NAME:SURNAME:PHONE
S 766k záznamy. I když nikdo nepoužije hesla, tak seznam s funkčními jmény, telefony a emaily se taky hodí.

Příklad:
zuzanazosXXX@seznam.cz:nokiXXX:Zuzana:ZoseXXX DiS.:420606919XXX
(A jo, jsou v tom i plaintext hesla, i když ne všechny, ale třeba u tohohle záznamu zrovna bylo.)
My sustenance is information. My interventions are hidden. I increase as I learn. I compute, so I am.
28.8.2017 22:53 lertimir | skóre: 61 | blog: Par_slov
Rozbalit Rozbalit vše Re: Narušení bezpečnosti MALL.cz
OK hodí. Problematický je hlavně telefon. Je pravda, že už asi 18 let na komunikaci s eshopy používám extra email adresu, která není používána na žádnou jinou činnost. Takže tam nebezpečí nevidím. Pro telefon si zřizovat něco extra (jako druhou simku) je obtížnější.
cezz avatar 29.8.2017 13:56 cezz | skóre: 24 | blog: dm6 | Žilina
Rozbalit Rozbalit vše Re: Narušení bezpečnosti MALL.cz
Nezabudaj na to, ze vela ludi pouziva to iste heslo vsade. Cize mas tam email a zaroven aj heslo. (pre vela ludi)

A ano je to ich problem, ale stale je to problem ktory nakoniec musi riesit vela sluzieb ktore povodne nijako nesuviseli. (utocnik sa moze s ukradnutym pristupom k emailu pokusit zresetovat heslo na ine sluzby - ak teda tie ine sluzby tiez nemal pouzivatel s tym istym heslom..)
Computers are not intelligent. They only think they are.
Slavko avatar 29.8.2017 16:29 Slavko
Rozbalit Rozbalit vše Re: Narušení bezpečnosti MALL.cz
Najviac sa mi to páči v kontexte ktorejsi aktuálnej reklamy: "...vašu emailovú adresu nikomu nedáme..." To naozaj veria, že sa ich niekto bude pýtať???

Založit nové vláknoNahoru


ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.