Vyhledávání

Nedávné útoky na webhostingovou společnost banan s.r.o. pravděpodobně přehlédl málokdo. Následky kompromitace uživatelské databáze byly pro webhosting drtivé, jak k ní ovšem mohlo dojít? Těžko uvěřitelné, ale poměrně snadno. Tristní zabezpečení serverů uvedené společnosti včetně osobních souborů Radovana Kaluži pomohl odhalit samotný Google.

Neustále se Vaše webová prezentace stává obětí různých útočníků, ať už těch fyzických nebo softwarových? Zabezpečili jste si svůj web, a přesto je opět kompromitován? Poradíme Vám, jak se efektivně bránit pomocí méně známých, ovšem o to účinnějších postupů a jak aplikovat bezpečnostní model Defense in Depth.

Informační systém datových schránek stál miliony Korun, prošel bezpečnostním auditem, a přesto není pro útočníky problém obcházet primitivní bezpečnostní prvky, které jsou v aplikaci implementovány. Jak? Velmi snadno, viz přiložené názorné ukázky.

Strana ČSSD si se zabezpečením svých nových webových stránek velkou hlavu nedělá. Vedle zranitelností typu XSS, SQL Injection a Full Path Disclosure lze narazit i na velmi směšné heslo do databáze, které by navíc nebyl problém uhádnout. Hádat ovšem vůbec nemusíte, stačí navštívit oficiální stránky této politické strany a ty Vám heslo sdělí dobrovolně, a to bez jakýchkoli nelegálních útoků.

Hlasovali jste letos v anketě Křišťálová Lupa? Ne? A co když ano, aniž byste o tom věděli? Nevěříte? Pokusili jsme se zmanipulovat výsledek nominací této prestižní ankety, abychom dokázali, že podvádět se dá skutečně kdekoliv a vy jste nám k tomu nevědomky pomohli.

Má v dnešní době smysl účastnit se internetových soutěží, když proti nám stojí mnohem silnější soupeři, kteří se nespoléhají pouze na štěstí či náhodu? Která klání tito útočníci vyhledávají, jak dochází k manipulacím a je vůbec možné se podobným praktikám bránit?

Gmail je do značné míry nedobytým rájem spamerů. Prolomit captchu, jíž je vybaven registrační formulář, je považováno za takřka nemožné. Opravdu ale musíte captchu opisovat, nebo se jedná pouze o prvek, který zůstává ze strany spambotů bez povšimnutí?

Společnost Telefónica O2 je sice tuzemskou jedničkou v poskytování telekomunikačních služeb, co se však zabezpečení webových aplikací týče, výrazně pokulhává za svojí konkurencí. Co z toho plyne pro koncové zákazníky? Kupříkladu záplava nevyžádaných SMS zpráv od někoho, kdo se zrovna nudí.

Poněkud netradiční puzzle, za jehož složeni čeká prvního úspěšného řešitele odměna ve výši 2 milionů dolarů. Jak by mohl vypadat algoritmus vhodný ke složení této hry pomocí osobního počítače, clusteru či gridu?

Ani zapnuté safe_mode nebo striktní omezení přístupu pomocí direktivy open_basedir nezabrání útočníkovi ve výpisu obsahu jak systémových složek, tak adresářů jiných uživatelů webhostingu.