Oznameni o poruseni predpisu
Moderátor: Komise - kontrolni
Pravidla fóra
- Sem vkládejte připomínky k činnosti kontrolní komise. Ke každému podnětu založte nové téma.
- Prostřednictvím tohoto fóra také můžete podat oficiální stížnost kontrolní komisi.
- Na dotazy a podněty odpovídají dobrovolníci, buďte prosím ohleduplní. Svá podání pište slušně a požadavky formulujte dostatečně určitě.
- Místo odkazů do jiných fór citujte celé texty, protože lidé mají zobrazování některých fór vypnuté.
- V podatelně se nediskutuje a jakmile bylo podání vyřešeno, téma se zamyká.
-
Lukas.Novy
- Příspěvky: 21224
- Registrován: 02 črc 2009, 22:45
- Profese: specialista pocitacove bezpecnosti
- Bydliště: Praha, V Klaudu 42
- Dal poděkování: 2361 poděkování
- Dostal poděkování: 11863 poděkování
- Kontaktovat uživatele:
Re: Oznameni o poruseni predpisu
Ne nezvysuje a prestan to tvrdit, ja se bezpecnosti zivim a moje konzultace vyuzivaji i takovy zvirata jako S****m.cz a delam pro ne protoze sem vyhral vyberovy rizeni a sem proste nejlepsi v republice, chapes? Nalinkoval sem ti dopodrobna rozebrany a i tady sem ti vysvetlit proc to bezpecnost nezvysuje. Konec pribehu.
-
Rostislav.Reha
- Kontrolní komise
- Příspěvky: 4687
- Registrován: 15 říj 2013, 12:16
- Profese: informatik
- Bydliště: Ostrava
- Dal poděkování: 6792 poděkování
- Dostal poděkování: 7511 poděkování
- Kontaktovat uživatele:
Re: Oznameni o poruseni predpisu
Nezeru ti to, sorry. Dokazu rozcupovat oba tebou podane priklady a ukazal jsem ti to prakticky na tebou zvolenem loginu.
For je v tom, ze drupal i google jdou cestou zabezpeceni hesla (plus pridani dalsich bezpecnostnich prvku) misto skryti loginu. Ale ty na to tady na foru kasles. Skryti loginu porad imho smysl ma, protoze je to ochrana proti tem hloupejsim utokum. Jedine uspesne utoky co jsem mel na wordpressu byly ty, kdy mel uzivatel stejne jmeno a heslo. Nevydrzel ani jeden.
Btw: Ty ted projizdis vsechny accounty a hledas ty kde si to nekdo takhle nastavil? Mozna by bylo spravne ty lidi upozornit, ne?
Prinut vsechny dat si komplexni heslo a nereknu ani popel.
For je v tom, ze drupal i google jdou cestou zabezpeceni hesla (plus pridani dalsich bezpecnostnich prvku) misto skryti loginu. Ale ty na to tady na foru kasles. Skryti loginu porad imho smysl ma, protoze je to ochrana proti tem hloupejsim utokum. Jedine uspesne utoky co jsem mel na wordpressu byly ty, kdy mel uzivatel stejne jmeno a heslo. Nevydrzel ani jeden.
Btw: Ty ted projizdis vsechny accounty a hledas ty kde si to nekdo takhle nastavil? Mozna by bylo spravne ty lidi upozornit, ne?
Prinut vsechny dat si komplexni heslo a nereknu ani popel.
Neverim na mensi zlo. Je jen velke zlo a zlo, co zatim nemelo sanci vyrust.
Junior clen KK.
Junior clen KK.
-
Lukas.Novy
- Příspěvky: 21224
- Registrován: 02 črc 2009, 22:45
- Profese: specialista pocitacove bezpecnosti
- Bydliště: Praha, V Klaudu 42
- Dal poděkování: 2361 poděkování
- Dostal poděkování: 11863 poděkování
- Kontaktovat uživatele:
Re: Oznameni o poruseni predpisu
Divej, jelikoz vetsina utoku prichazi od insideru, nesmi mit k loginum pristup ani AO. Coz znamena, ze uzivatel musi mit moznost sam si login zvolit i zmenit. Vzhledem k tomu, ze dva ucty nemuzou mit stejny login, dokazes 100 % prihlasovacich jmen najit. Tedy nula bodu. Pokud chces utocit na jednotliveho uzivatele konkretne, pokud je nekdo tak tupej, ze si da lehce uhodnutelny heslo, bude existovat 1000 a 1 dalsich moznosti jak jeho uzivatelsky jmeno a heslo ziskat rychleji a snadneji. Na lidi, co maji inteligentni heslo je ti ten login k nicemu, protoze heslo neuhadnes. Nula bodu. Krom toho to ma usabiliy issues jak vrata, lidi si zacnou klidne squottovat login, just for fun a protoze to jde a protoze nikdo nesmi rict, kdo ten login ma, co naplat ze mit nejakej konkretni login je k nicemu, skodit pohodlnosti se tim da. A uvedom si, ze lidi zapominaji, takze login zapomenou, takze si ho nechaji poslat na email? Nebo si budou muset vygenerovat novy? Kolik lidi si zvoli login? Prijimaci negr mistniho predsednictva ti ho proste stejne navoli, protoze je to normalni zakladat novym clenum ucty... takze budes mit 13 ruznych zpusobu jaky jsou loginy a 20 insideru, kteri vedi uzivatelsky jmena vsech... atd. atd.
-
Rostislav.Reha
- Kontrolní komise
- Příspěvky: 4687
- Registrován: 15 říj 2013, 12:16
- Profese: informatik
- Bydliště: Ostrava
- Dal poděkování: 6792 poděkování
- Dostal poděkování: 7511 poděkování
- Kontaktovat uživatele:
Re: Oznameni o poruseni predpisu
Ok, ja to uznam, az to nahradis necim jinym - napr. uz asi poseste zminovanou povinnou komplexnosti hesla
- Tito uživatelé poděkovali autorovi Rostislav.Reha za příspěvek:
- V__
Neverim na mensi zlo. Je jen velke zlo a zlo, co zatim nemelo sanci vyrust.
Junior clen KK.
Junior clen KK.
-
Lukas.Novy
- Příspěvky: 21224
- Registrován: 02 črc 2009, 22:45
- Profese: specialista pocitacove bezpecnosti
- Bydliště: Praha, V Klaudu 42
- Dal poděkování: 2361 poděkování
- Dostal poděkování: 11863 poděkování
- Kontaktovat uživatele:
Re: Oznameni o poruseni predpisu
Povinne slozita hesla jsem nekolikrat navrhoval at AO zapne.
- Tito uživatelé poděkovali autorovi Lukas.Novy za příspěvek:
- Rostislav.Reha
-
Rostislav.Reha
- Kontrolní komise
- Příspěvky: 4687
- Registrován: 15 říj 2013, 12:16
- Profese: informatik
- Bydliště: Ostrava
- Dal poděkování: 6792 poděkování
- Dostal poděkování: 7511 poděkování
- Kontaktovat uživatele:
Re: Oznameni o poruseni predpisu
Neverim na mensi zlo. Je jen velke zlo a zlo, co zatim nemelo sanci vyrust.
Junior clen KK.
Junior clen KK.
-
Lukas.Novy
- Příspěvky: 21224
- Registrován: 02 črc 2009, 22:45
- Profese: specialista pocitacove bezpecnosti
- Bydliště: Praha, V Klaudu 42
- Dal poděkování: 2361 poděkování
- Dostal poděkování: 11863 poděkování
- Kontaktovat uživatele: