Zlo jménem Captcha (opisování znaků z obrázku)
|
Jsem zásadní odpůrce Captchy. Je to velmi účinná metoda, jak uživatele co nejvíce nasrat. Captcha je řetězec znaků, který na některých webech musíte opsat z obrázku, abyste mohli přispět diskuzním příspěvkem, poslat e-mail prodejci atp. Důvodem má být zamezení automatického odesílání SPAMu skrz tyto formuláře nebo jiné strojové využití formulářů (roboti vygenerované znaky obvykle neumí rozpoznat a „opsat“). |
 |
Hacking webů - obrana, techniky (1)
V tomto prvním dílu série o webových bezpečnostních rizicích se budu věnovat teorii průniků do cizích serverů skrz manipulace se zpracovávanými daty.
Otázka, jak se nabourat do cizího webserveru, napadla snad každého počítačového maniaka. Ať už byl motiv jakýkoli. (Já rozhodně neuznávám parazity, jejichž motivem je jen a pouze páchat škodu druhým.) A proč se zabývám bezpečností právě webových služeb? Chyby jsou přece ve všech aplikacích a pokud všechny chyby opravíte, stejně vygenerujete další chyby v těch opravách…
Jak se zdarma a účinně bránit počítačovým virům
Spousta laických počítačových uživatelů si myslí, že antivirový software je nejen nutnost, avšak i kompletní ochrana před viry. Ale většina dobrých antivirových programů není zdarma a proto se často uchylují k používání freewarových prográmků. Poslední dobou, co chodím opravovat počítače mezi své známé a sousedy, si všímám ještě jedné lahůdky: nainstalovat na počítač několik těchto prográmků, u jednoho uživatele byl rekord dokonce 6. Toto je absolutní hloupost, schopnosti antivirových programů se při paralelních instancích nesčítají, naopak, dochází ke kolizím, programy označují samy sebe za nebezpečný software, počítač je nestabilní. (A to taky proto, že programy sežerou 50% CPU.)
Sepsal jsem malou osnovu, která umožňuje mít nezavirovaný a bezpečný počítač, a to zcela zdarma.
Kdo je hacker?
Stát se hackerem neznamená přečíst si učebnici. Není to jako umět dějepis nebo uvařit jídlo podle kuchařky. Chce to vysokou inteligenci, extrémně dobré znalosti počítačů, jejich systémů, architektur, trpělivost a velkou dávku zkušeností.
V první řadě chci říct, že já sám sebe za hackera nepovažuji. Nikdy jsem jím nebyl a ani nikdy nebudu. Pouze se aktivně zajímám o internetovou bezpečnost. Pokud se mi zdá, že nějaká webová aplikace není dostatečně zabezpečená, okamžitě informuji majitele webu. V konečném důsledku jsme rádi oba - já proto, že moje rada byla někomu opravdu velmi užitečná a vývojář proto, že chybu neobjevil nějaký "zmetek".
Vodafone má díry na webu a nevadí mu to
Jsem programátor a vím, že udělat aplikaci bez bezpečnostních chyb je takřka nemožné. Chyby v kódu může mít začínající webkodér stejně jako obrovská softwarová společnost (Microsoft, Adobe, ...) a já rozhodně z tohoto důvodu programátory neodsuzuji. Druhá věc ale je, jak se takový programátor zachová, když ho někdo o jeho chybě informuje?
Stránka: < 1 2
Kategorie blogu
Twitter feed
- Michal Smrčka:
Včera jsme zahráli trochu jazzu na konferenci Vítejte u nás ve Znojmě http://t.co/ehfj7iHM . Btw zdravím @zitbrno ;)
18.5.2012 22:47 - Michal Smrčka:
@MichalCerny To se mi jednou ve stavu opilosti taky stalo. O to horší, že více než 10 tisíc Kč peněženka odmítá a nejde zavřít
18.5.2012 22:46 - Michal Smrčka:
Rathův obhájce je Adam Černý - muž, který žaluje Lupu kvůli rozkrývání kauzy Tojecool. Náhodička
17.5.2012 07:57
@michalsmrcka