Zlo jménem Captcha (opisování znaků z obrázku)
|
Jsem zásadní odpůrce Captchy. Je to velmi účinná metoda, jak uživatele co nejvíce nasrat. Captcha je řetězec znaků, který na některých webech musíte opsat z obrázku, abyste mohli přispět diskuzním příspěvkem, poslat e-mail prodejci atp. Důvodem má být zamezení automatického odesílání SPAMu skrz tyto formuláře nebo jiné strojové využití formulářů (roboti vygenerované znaky obvykle neumí rozpoznat a „opsat“). |
![]() |
Hacking webů - obrana, techniky (1)
V tomto prvním dílu série o webových bezpečnostních rizicích se budu věnovat teorii průniků do cizích serverů skrz manipulace se zpracovávanými daty.
Otázka, jak se nabourat do cizího webserveru, napadla snad každého počítačového maniaka. Ať už byl motiv jakýkoli. (Já rozhodně neuznávám parazity, jejichž motivem je jen a pouze páchat škodu druhým.) A proč se zabývám bezpečností právě webových služeb? Chyby jsou přece ve všech aplikacích a pokud všechny chyby opravíte, stejně vygenerujete další chyby v těch opravách…
Jak se zdarma a účinně bránit počítačovým virům
Spousta laických počítačových uživatelů si myslí, že antivirový software je nejen nutnost, avšak i kompletní ochrana před viry. Ale většina dobrých antivirových programů není zdarma a proto se často uchylují k používání freewarových prográmků. Poslední dobou, co chodím opravovat počítače mezi své známé a sousedy, si všímám ještě jedné lahůdky: nainstalovat na počítač několik těchto prográmků, u jednoho uživatele byl rekord dokonce 6. Toto je absolutní hloupost, schopnosti antivirových programů se při paralelních instancích nesčítají, naopak, dochází ke kolizím, programy označují samy sebe za nebezpečný software, počítač je nestabilní. (A to taky proto, že programy sežerou 50% CPU.)
Sepsal jsem malou osnovu, která umožňuje mít nezavirovaný a bezpečný počítač, a to zcela zdarma.
Kdo je hacker?
Stát se hackerem neznamená přečíst si učebnici. Není to jako umět dějepis nebo uvařit jídlo podle kuchařky. Chce to vysokou inteligenci, extrémně dobré znalosti počítačů, jejich systémů, architektur, trpělivost a velkou dávku zkušeností.
V první řadě chci říct, že já sám sebe za hackera nepovažuji. Nikdy jsem jím nebyl a ani nikdy nebudu. Pouze se aktivně zajímám o internetovou bezpečnost. Pokud se mi zdá, že nějaká webová aplikace není dostatečně zabezpečená, okamžitě informuji majitele webu. V konečném důsledku jsme rádi oba - já proto, že moje rada byla někomu opravdu velmi užitečná a vývojář proto, že chybu neobjevil nějaký "zmetek".
Vodafone má díry na webu a nevadí mu to
Jsem programátor a vím, že udělat aplikaci bez bezpečnostních chyb je takřka nemožné. Chyby v kódu může mít začínající webkodér stejně jako obrovská softwarová společnost (Microsoft, Adobe, ...) a já rozhodně z tohoto důvodu programátory neodsuzuji. Druhá věc ale je, jak se takový programátor zachová, když ho někdo o jeho chybě informuje?
Stránka: < 1 2
Kategorie blogu
Twitter feed
- Michal Smrčka:
@ScottyCZE Největší prdel je, že dostala od vedoucího a oponenta návrh na známky C a E.
5.2.2012 13:50 - Michal Smrčka:
Vodafone podmínil dotaci na tel. datovým tarifem, ale všimli jste si, že současně ZDRAŽIL? Např. iPhone z 12877 na 13377 při 477/měs.
3.2.2012 19:28 - Michal Smrčka:
"Zdar vole, kolik berete piv?" - "Haló? Voláte správně?" #kurva #android
2.2.2012 12:40
@michalsmrcka
