abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 15:11 | Zajímavý článek

Michal Altair Valášek publikoval na svém blogu návod MQTT server do kapsy: Mosquitto na Orange Pi Zero na postavení vlastního MQTT (MQ Telemetry Transport) serveru s brokerem Mosquitto postaveného na ARM klonu Debianu Armbian na jednodeskovém počítači za deset dolarů Orange Pi Zero a zabezpečeného pomocí TLS certifikátů od Let's Encrypt a uživatelských jmen a hesel.

Ladislav Hagara | Komentářů: 0
včera 17:11 | Nová verze

Vyšlo Pharo 8.0. Přináší lepší nástroje pro refactoring či spoluráci s Gitem. Pharo je programovací jazyk a vývojové prostředí s řadou pokročilých vlastností.

Pavel Křivánek | Komentářů: 0
včera 13:11 | Pozvánky

Ak pracujete na zaujímavom projekte, zaujíma Vás špecifická téma alebo sa vyznáte o novinkách a trendoch vo svete Pythonu, zdieľajte to s ostatnými. Možnosť prihlásiť sa so svojou témou na PyConSK 2020 je otvorená do 31. 1. 2020.

… více »
RicCo386 | Komentářů: 0
včera 10:55 | Komunita

Mozilla.cz informuje (en), že Firefox Preview (kódově Fenix) se blíží svému prvnímu ostřejšímu vydání. Tento zcela nový prohlížeč pro Android nahradí zítra 21. ledna noční verze stávajícího Firefoxu pro Android (kódově Fennec).

Ladislav Hagara | Komentářů: 15
včera 06:00 | Zajímavý software

Byl vydán MindForger v nové major verzi 1.50.0. Přehled novinek na GitHubu. MindForger je poznámkový blok, markdown editor a nástroj pro management znalostí.

Ladislav Hagara | Komentářů: 1
19.1. 20:22 | Nová verze

Byla vydána nová stabilní verze 18 open source cloudového systému Nextcloud (Wikipedie). Nová verze tohoto forku ownCloudu přichází s novým názvem Nextcloud Hub a řadou předinstalovaných aplikací (Files, Flow, ONLYOFFICE, Photos, Calendar, Mail, Talk). Podrobnosti i s náhledy a videi v příspěvku na blogu.

Ladislav Hagara | Komentářů: 14
17.1. 19:00 | Komunita

Fedora Magazine informuje, že Fedora CoreOS je již k běžnému používání. Jedná se o nástupce Fedora Atomic Hostu a CoreOS Container Linuxu. Projekt Fedora CoreOS byl představen v červnu 2018. Preview verze byla vydána v červenci 2019.

Ladislav Hagara | Komentářů: 0
17.1. 14:11 | Komunita

Na platformě HackerOne byl spuštěn Kubernetes - Bug Bounty Program aneb program odměn za nalezení bezpečnostních chyb v orchestrátoru kontejnerů Kubernetes. Za nalezení kritické bezpečnostní chyby lze získat odměnu 10 000 dolarů.

Ladislav Hagara | Komentářů: 0
17.1. 13:11 | Pozvánky

Bilanční pražský sraz spolku OpenAlt se koná příští středu 22. 1. 2020 od 18:00 na pražském Andělu v ulici Lidická 337/30Andělském pivovaru. Nezapomeňte s sebou vzít hračky, které vám nadělil Ježíšek, a pochlubit se novinkami, které chystáte v novém roce 2020.

xkucf03 | Komentářů: 2
17.1. 07:00 | IT novinky

Byly zveřejněny informace o kritické bezpečnostní chybě CVE-2020-0601 v ověřování ECC certifikátů v operačních systémech Microsoft Windows. Uživatelé webového prohlížeče Chrome a prohlížečů postavených na Chromiu mohli být například relativně snadno obelstěni, poněvadž tyto prohlížeče spoléhají toto ověřování. Uživatelé Firefoxu byli v bezpečí, protože Firefox si ve výchozím nastavení certifikáty ověřuje sám a při návštěvě podvržené stránky uživatele na problém upozornil. Chyba byla nalezena Národní bezpečnostní agenturou (NSA).

Ladislav Hagara | Komentářů: 4
Zdají se vám sny s IT tématikou?
 (9%)
 (1%)
 (12%)
 (18%)
 (53%)
 (7%)
Celkem 242 hlasů
 Komentářů: 10, poslední 18.1. 16:18
Rozcestník

www.AutoDoc.Cz

Malware skrývající se v SQL databázi cílí na e-shopy běžící na platformě Magento

CSIRT.CZ upozorňuje, že bezpečnostní experti objevili nový typ malwaru, jenž cílí na open source e-commerce platformu Magento. Malware je zajímavý tím, že se jedná o první svého druhu, jehož kód zůstává skrytý v SQL databázi zasaženého e-shopu. Škodlivý kód je volán pomocí tzv. SQL trigerru, který je spouštěn při každém vytvoření objednávky v systému.

17.2.2017 15:30 | Ladislav Hagara | Bezpečnostní upozornění


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Vložit další komentář

19.2.2017 16:46 petrfm | skóre: 23
Rozbalit Rozbalit vše Re: Malware skrývající se v SQL databázi cílí na e-shopy běžící na platformě Magento
Magento stojí úplně za ho*no, takže ti skalní dva uživatelé přejdou na něco perspektivnějšího a problém bude vyřešen.
fuck the cola, fuck the pizza, all you need is slivovitza
19.2.2017 20:31 Love_Dali | skóre: 23
Rozbalit Rozbalit vše Re: Malware skrývající se v SQL databázi cílí na e-shopy běžící na platformě Magento
Naprostý, naprostý souhlas - větší krám jsem v tomto ohledu neviděl/nespravoval..
21.2.2017 13:38 bhy | skóre: 35 | blog: bhyblog | brno
Rozbalit Rozbalit vše Re: Malware skrývající se v SQL databázi cílí na e-shopy běžící na platformě Magento
co byste navrhoval jako open source základ pro eshop? my jsme měli opencart a taky nic moc.
21.2.2017 16:16 petrfm | skóre: 23
Rozbalit Rozbalit vše Re: Malware skrývající se v SQL databázi cílí na e-shopy běžící na platformě Magento
Opencart, nic lepšího momentálně není.
fuck the cola, fuck the pizza, all you need is slivovitza
Jendа avatar 22.2.2017 11:40 Jendа | skóre: 76 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Malware skrývající se v SQL databázi cílí na e-shopy běžící na platformě Magento
Prestashop
22.2.2017 13:27 petrfm | skóre: 23
Rozbalit Rozbalit vše Re: Malware skrývající se v SQL databázi cílí na e-shopy běžící na platformě Magento
Presta je pomalejsi, nez OC a navic mela nektere neprijemne bugy. Treba ze zadana objednavka se vubec nezaregistrovala do DB, pritom zakaznikovi se ukazalo, ze byla prijata. To je IMHO dost velky pruser.
fuck the cola, fuck the pizza, all you need is slivovitza
Jendа avatar 22.2.2017 16:46 Jendа | skóre: 76 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Malware skrývající se v SQL databázi cílí na e-shopy běžící na platformě Magento
Tak na takové bugy si ještě lidé, se kterými to dělám, nestěžovali.

Souhlasím, že ty jejich šablony jsou pomalé zlo.
22.2.2017 17:50 trekker.dk | skóre: 71
Rozbalit Rozbalit vše Re: Malware skrývající se v SQL databázi cílí na e-shopy běžící na platformě Magento
Já jsem - mimo jiné - narazil na zajímavou vlastnost funkce "nové zboží" - nebo jak se to přesně jmenuje, prostě ta věc, která ukazuje nové věci přidané do nabídky. Když se těch věcí přidá hodně naráz, tak to generuje SQL dotaz, který se vykonává asi tak 3 hodiny. Na úvodní stránce nic moc.

Nebo je taky fajnovka to, když si to pro ukládání obrázku vytvoří adresářovou strukturu s několikanásobným zanořením, takže na serveru vzikne několik miliónů prázdných adresářů. Čím myslel ten, koho tohle napadlo, zůstává záhadou, ale hlava to být nemohla.

Jinak se přidávám k "pomalé zlo". A možná dokonce jenom "zlo" a není ani potřeba se omezovat jenom na šablony.
Quando omni flunkus moritati
Jendа avatar 22.2.2017 18:26 Jendа | skóre: 76 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Malware skrývající se v SQL databázi cílí na e-shopy běžící na platformě Magento
Nebo je taky fajnovka to, když si to pro ukládání obrázku vytvoří adresářovou strukturu s několikanásobným zanořením, takže na serveru vzikne několik miliónů prázdných adresářů.
> find . -type d | wc -l
3682
Magic?
23.2.2017 11:46 trekker.dk | skóre: 71
Rozbalit Rozbalit vše Re: Malware skrývající se v SQL databázi cílí na e-shopy běžící na platformě Magento
# cd img/p
# find . -type d | wc -l
112452
Vim já?
Quando omni flunkus moritati
22.2.2017 14:18 trekker.dk | skóre: 71
Rozbalit Rozbalit vše Re: Malware skrývající se v SQL databázi cílí na e-shopy běžící na platformě Magento
<nadsázka>Vy jste v brmlabu začali vařit drogy?</nadsázka>

Prestashop je dobrej akorát tak pro eshop s pěti položkami. A nesmí tam přijít víc než jeden člověk naráz.
Quando omni flunkus moritati
20.2.2017 17:18 trekker.dk | skóre: 71
Rozbalit Rozbalit vše Re: Malware skrývající se v SQL databázi cílí na e-shopy běžící na platformě Magento
Nevěřte tomu.
Quando omni flunkus moritati
21.2.2017 22:44 David1234
Rozbalit Rozbalit vše Re: Malware skrývající se v SQL databázi cílí na e-shopy běžící na platformě Magento
Tak co bys tedy doporučil?

Založit nové vláknoNahoru


ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.