Vyhledávání

Došlo k úniku hesel z databáze vaší oblíbené služby! Ověřte si, zda mezi nimi není i to vaše! Takto nějak vypadaly phishingovém zprávy, které uživatele navedly na webovou stránku se vstupním polem. Do něj oslovený poslušně zadal své heslo, aby se dozvěděl, že v databázi není a on může být klidný. Vedlejším efektem ovšem bylo, že tak uživatel své heslo útočníkovi víceméně daroval. Na podobné techniky ale dnes už zřejmě mnoho obětí nenachytáte. Lidé se pomalu poučují z dřívějších chyb.

Máte grafické nadání a rádi byste se podíleli na zlepšení stránek serveru SOOM.cz? Pak je prosincová soutěž určena právě Vám.

I když vzniká nový malware zhruba v milionu nových exemplářů denně, najdeme mezi ním i takový, který se zapsal do dějin tak silně, že by byl téměř hřích jej neznat. Pojďme si proto alespoň ve stručnosti připomenout dvacítku těch nejznámějších exemplářů, které se na Internetu vyskytovaly od dob jeho vzniku až po současnost.

Obnovujeme pořádání pravidelných měsíčních soutěží o věcné ceny a začneme hned pěkně z ostra. V tuto chvíli máte před sebou zadání soutěžního úkolu na měsíc listopad 2012.

Určitě jste se již na ulici, na nádraží, v knihovně, nebo na úřadech setkali s informačními kiosky. Jde o terminály, ve kterých je často spuštěn pouze webový prohlížeč s jednoúčelovou webovou aplikací. Některé vám dokonce umožní navštívit webové stránky vybraných institucí, nebo rovnou neomezeně surfovat po Internetu.

Po předchozích dílech, které byly věnovány konkrétním metodám útoku typu clickjacking, se nyní konečně podíváme na možnosti ochrany, které máme k dispozici, ať již jako tvůrci webových aplikací, nebo jako běžní uživatelé Internetu.

V minulém díle jsme si ukázali způsob, kterým lze přinutit uživatele k vyplnění polí formulářů, aniž by měli tušení, čeho se tím ve skutečnosti dopouští. Tentokrát pro dosažení stejného výsledku použijeme metody Drag&Drop z nabídky HTML5.

Provozujete webové stránky v PHP, na kterých čas od času, nebo pravidelně vystavujete zdrojové kódy? Pokud ano, pak by Vás mohlo zajímat, jak snadno implementovat zvýrazňovač syntaxe, který vašim kódům dodá přehlednější a líbivější vzezření.

Pro případ ztráty nebo odcizení mobilního telefonu si mnoho lidí zabezpečuje svou SIM kartu PIN kódem. Pokud se pak takováto SIM karta dostane do rukou člověku, který tento PIN nezná, má jen tři pokusy pro jeho odhadnutí. Po nich se SIM zablokuje, a odblokování je možné pouze po zadání kódu PUK1.

V tomto dílu seriálu, který je věnován clickjackingu, si kupodivu ani jednou neklikneme. Namísto toho se budeme snažit přesvědčit svou oběť, aby aktivně využila klávesnici a do formuláře, který ji podstrčíme, vyplnila věci, které pro ni budou mít nečekaný dopad.