Zpět na seznam článků     Zpět na článek

Komentáře ke článku

 
 
 BBCode
Emkei: | 94.113.148.*4.11.2011 17:06
Článek jsem pochopil a potvrzení emailem je NUTNÉ u společnosti TELE3, která je tam umístěna jako odstrašující případ. Protože článek je na slušné úrovni, pak je v rámci rozumných okolností, možné tento článek považovat za FUD.
Emkei | E-mail | Website | PGP4.11.2011 17:02
Martin Ledvina: spis je skoda, ze kdykoliv nekdo napise kriticky clanek, tak je okamzite paranoicky obvinen z toho, ze byl zaplacen. clanek primarne poukazuje na to, ze u vetsiny testovanych registratoru je mozne zmenit kontakt bez overovani e-mailem, coz bylo i prakticky dokazano napr. u forpsi. pokud je tedy pro Vas dany clanek FUD, pak jste jej ocividne nepochopil.
Martin Ledvina | 94.113.148.*4.11.2011 16:15
Na změnu kontaktu v doméně je nutné potvrdit emailem. Tudíž registrátor nemůže být obviňován z toho, že útočník má přístup do emailu zákazníka. Tento článek je klasický FUD a je škoda, že není uvedeno kdo ho sponzoruje.
.cCuMiNn. | E-mail | Website | PGP4.11.2011 8:17
Do článku jsem přidal ještě video, které popsaný útok na FORPSI demonstruje.

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
kolemjdouci3.11.2011 23:07
Moc pekne. Zajimalo by me, koho mas na musce jako dalsi.
VichJiri | 147.230.75.*3.11.2011 16:35
WEDOS to pry jiz opravil.
[link]
Neteyes | 95.85.240.*3.11.2011 15:59
Tohle je odpověď Wedosu z Facebooku:
"Proti CSRF je náš systém imunní. Ochranu proti clickjackingu jsme doplnili."

Tomáš Fiala - Kvapem.cz | 90.177.106.*3.11.2011 15:22
Formuláře jsou ošetřeny a do hlavičky HTTP se vkládá X-FRAME-OPTIONS

johnny11: díky za pomoc
.cCuMiNn. | E-mail | Website | PGP3.11.2011 15:20
Harvie.CZ:
1) Jak u kterého registrátora.
2) Nebo do doby, než ti zavolá slečna z callcentra :)

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
Harvie.CZ | 89.176.114.*3.11.2011 15:08
Vzdycky jsem mel za to, ze pro zmenu vlastnika je potreba bud notarsky overeny podpis, nebo AuthID zaslane na mail vlastnika z whoisu.

Jinak, taky muzu doporucit udelat si vlastni nameserver, u registratora si jenom nastavit jeho adresu a uz se tam neprihlasovat (alespon do doby, dokud nejsem donucen zmenit jeho IP adresu).

Stránky: 1 2 3 4 5 6 7
© 2003–2024 SOOM.cz | ISSN 1804-7270 | info@soom.cz | IRC #soom | changelog | MTM5NzFjMW