Bezpečnost a hacking | Michal Smrčka - blog

  Kategorie "Bezpečnost a hacking"

Na délce záleží! Jak zvolit správné heslo?

Průměrný uživatel používá k přihlášení na webové služby velmi slabá hesla. Tak slabá, že případný útočník dokáže za několik hodin, příp. dní heslo v plné své kráse odhalit. Lidé toto zbytečně podceňují, navíc zvolit si těžko prolomitelné heslo nemusí být vůbec složité!

Nejdříve pár čísel.

V souvislosti se statistikami hesel pocházejícími ze vzorku více než 800.000 uživatelských účtů vyplynuly tyto závěry: *

  • 9% uživatelů má heslo dlouhé jen 4 znaky nebo méně
  • ovšem heslo o maximální délce 6 znaků (pořád slabé) používá více než 50% lidí!
  • počet hesel, který dokáže počítač automaticky tipnout za jednu sekundu, se pohybuje mezi 20 a 100 za sekundu **
  • zjištění čtyřmístného hesla tedy brutal-force útokem zpravidla trval maximálně 40 hodin, v praxi je to ale mnohem méně
  • odhalení pětimístného hesla by bylo jisté maximálně za 24 dní, ovšem za předpokladu zapojení více paralelních počítačů je možné proces urychlit
  • pokud máte maximálně šestimístné heslo, prodloužila by se maximální doba zjištění na téměř 2,5 roku, nicméně také platí, že v případě zapojení více počítačů se doba zkrátí :)
Pokračování článku a komentáře »

20. 09. 2009 v 21:29 • Bezpečnost a hacking • autor Michal Smrčka6 komentářů

"Legální" spam - nenechte se napálit

spam Jistá česká společnost (reklamu jim tu dělat nehodlám) mi poslala nevyžádané obchodní sdělení (tedy spam). Propaguje v něm svoje služby a produkty s odkazem na webové stránky.

Normální spam, řekli byste. Jenže ne tak docela. Zajímavé je, že společnost se v něm ohání zákonem a několikrát v e-mailu upozorňuje, že jejich spam je vlastně legální:

"Tento email nelze dle výkladu ustanovení § 7 od. 1 zákona č. 480/2004 Sb. o některých službách informační společnosti považovat za nevyžádanou zprávu, neboť je nezbytným právním krokem učiněným ve smyslu získání souhlasu se zasíláním obchodního sdělení."

Pokračování článku a komentáře »

02. 09. 2009 v 13:41 • Bezpečnost a hacking • autor Michal Smrčka1 komentář

Řekněte mi, prosím, Vaše heslo...

Příchozí hovor z klasického telefonního čísla s předvolbou 776:

„Dobrý den, mluvím s panem Michalem Smrčkou?“
„Ano, u telefonu.“
„Vidím, že využíváte služby našeho operátora a měl bych pro Vás výhodnou nabídku. Nicméně potřeboval bych si Vás ověřit. Můžete mi, prosím, pro kontrolu sdělit Vaše osobní heslo?“

Jak byste zareagovali v mém případě?

Pokračování článku a komentáře »

21. 06. 2009 v 19:15 • Bezpečnost a hacking • autor Michal Smrčka3 komentáře

Zlo jménem Captcha (opisování znaků z obrázku)

Jsem zásadní odpůrce Captchy. Je to velmi účinná metoda, jak uživatele co nejvíce nasrat.

Captcha je řetězec znaků, který na některých webech musíte opsat z obrázku, abyste mohli přispět diskuzním příspěvkem, poslat e-mail prodejci atp. Důvodem má být zamezení automatického odesílání SPAMu skrz tyto formuláře nebo jiné strojové využití formulářů (roboti vygenerované znaky obvykle neumí rozpoznat a „opsat“).

   captcha
Pokračování článku a komentáře »

19. 04. 2009 v 11:11 • Bezpečnost a hacking • autor Michal Smrčka9 komentářů

Hacking webů - obrana, techniky (1)

V tomto prvním dílu série o webových bezpečnostních rizicích se budu věnovat teorii průniků do cizích serverů skrz manipulace se zpracovávanými daty.

Otázka, jak se nabourat do cizího webserveru, napadla snad každého počítačového maniaka. Ať už byl motiv jakýkoli. (Já rozhodně neuznávám parazity, jejichž motivem je jen a pouze páchat škodu druhým.) A proč se zabývám bezpečností právě webových služeb? Chyby jsou přece ve všech aplikacích a pokud všechny chyby opravíte, stejně vygenerujete další chyby v těch opravách…

Pokračování článku a komentáře »

31. 03. 2009 v 20:44 • Bezpečnost a hacking • autor Michal Smrčka2 komentáře

Stránka: 1 2 >

Kategorie blogu

WebExpo 2010

WebExpo 2010

Fotoblog

fotoblog
Hlavolam

Mikroblog (Twitter)

    Follow me!
  • Michal Smrčka: Seznam účastníků @webexpo (skrytý pod nenápadným odkazem :)) http://webexpo.cz/ucastnici
    31.8.2010 15:18
  • Michal Smrčka: Mám na hlavě bluetooth sluchátko, které zároveň nabíjím (z el. sítě). Prej vypadám jako robot. #fb
    31.8.2010 14:39
  • Michal Smrčka: V Mafii II je Červený kostel z Komenského náměstí v Brně http://bit.ly/aBIzna
    30.8.2010 18:04

Poslední články

Státní maturita z matematiky nakreslená v Malování? (2010-09-04)
Jak jsem "ukázal" talent v Talentmanii (2010-09-01)
Kdo navrhoval prostředí diskuze na Novinky.cz? (2010-08-31)

Poslední komentáře

SiSi: když mate dlouhe nehty, staci vzit centrak a napsat si to na ne... nejlepe se to hodi do dejaku na letopocty Ukázat
Nikdoo: tak já mám pár dobrých...a originálních...sou fakt super:) a jednoduchý...1)holkám ze spodní strany výstřihu trička:) jenom děláte že si hrajete a přemýšlíte...2) na ponožku nalepte papírek pak se jen stačí podívat dolů:D 3) na širokou gumičku na vlasech:) ten je nej...:) Ukázat
Šmídová Jana: Moc prosím o pomoc, nemohu se dostat na Badoo, už 3 den mi neustále píše psst......tady se spí, nelze se dostat na můj profil........prosím nechci o přátele přijít........nemám na ně jiný kontakt........moc děkuji Jana Ukázat
Maartina: Zdravím,budu se opakovat...jsem zaregistrovaná na Badoo, ale nemohu se z ničeho nic přihlásit, píše mi to špatné heslo, dle jejich instrukcí jsem vše zkusila a bez úspěchu. Na moje dotazy nereagují. A pokud se tam nemohu přihlásit nechci tam být. Na koho se... Ukázat
tcc....no comment: nechapu jak ta postížená holka která četla básničky mohla postoupit !!!!! taky tam mužu přijít a vyjmenovat slova po C :D a nebo bych mohl rozbulet porotu a ostatní lidi a postoupil bych :D prostě demence -_- Ukázat

Vyhledávání

Doporučuji

Shutdown.cz: IT, hacking, cracking, programování a Linux

Nastavení

Velikost písma: Abc Abc Abc