Comments for Synopsi Blog

Comment on Dosť bolo hviezdičkovania hesiel by comp

comp — Tue, 07 Jul 2009 22:27:22 +0000

Ten, kto si mysli, ze hviezdicy nie su prinosom k bezpecnosti, asi nikdy nechodil na gymnazium a na vysoku skolu. Alebo na akekolvek miesto, kde su v pocitacovej ucebni desiatky studentov vlavo, vpravo, a pochopitelne aj za vami stojaci, cakajuci na volne PC. A medzi nimi niekolko takych, co sliedia a zistuju hesla. A potom robia zaskodnicku cinnost. Toto je nieco, co som osobne zazil a ako spravca siete v jednej takej institucii viem, ze keby sa nehviezdickovali hesla, bezpecnost by bola o niekolko radov nizsie. Berte to ako nazor “z praxe”. Hviezdicky su uzitocne a potrebne.

Comment on 6th European Investor Summit by indiana

indiana — Tue, 07 Jul 2009 09:04:15 +0000

Z článku sa mi najviac páčila časť “na verejnosti sa vraj neplače”. Ďakujem, že si na konferencii bol a podal správu. Myslím, že niesom jediný čo o takom niečom dobrom počuje prvýkrát. Stručné body ako chodiť za investormi sú veľmi dobré, aj keď výrok Suresha Patela je dosť “krepííí” sa mi zdá. On vlastne povedal, že ak niečo chcem dosiahnuť tak to príde samo, že ? : ) A to tak určite nie je …

Comment on Pozor na závažnú zraniteľnosť Apache-u! by oooo

oooo — Fri, 03 Jul 2009 20:39:13 +0000

[9] no ja som tam ponukol riesenia, je to v casti nastavenia. ako spomenul [10], momentalne je mozne pouzit modul pre apache, ktory by mal zastavit tento utok

Comment on Pozor na závažnú zraniteľnosť Apache-u! by brangi

brangi — Fri, 03 Jul 2009 09:16:04 +0000

Pre tych ktory nechcu cakat na napravu existuju este urcite (aspon relativne sluzne) riesenie:

prve: modul na apache server: ftp://ftp.monshouwer.eu/pub/linux/mod_antiloris/

druhe ale nie celkom korektne riesenie (ale zarucene ucinne voci slowloris utoku) :) :
V podstate ide o ochranu na urovni kernelu.
:)
echo 1 > /proc/sys/net/ipv4/tcp_syncookies
echo 0 > /proc/sys/net/ipv4/tcp_keepalive_time

Comment on Pozor na závažnú zraniteľnosť Apache-u! by on

on — Thu, 02 Jul 2009 14:04:38 +0000

co takto ponuknut riesenie ?
alebo teraz mame vsetci zacat kodit v .nete a preist na IIS ?

Comment on Dosť bolo hviezdičkovania hesiel by ja

ja — Wed, 01 Jul 2009 06:21:26 +0000

Zakryt klavesnicu pri pisani hesla je vzdy lahsie ako zkryt klavesnicu a sucastne aj monitor.

Comment on Dosť bolo hviezdičkovania hesiel by oooo

oooo — Wed, 01 Jul 2009 00:00:53 +0000

[13] mozno mas pravdu. ja som mal tych odkazov tonu, jeden z nich som vybral. nasiel som firmu, ktora to pouziva na vsetko mozne vratane skumania budov, sledovania stavu ludskeho tela, atd. odkaz si uz snad kazdy dohlada sam. je to len priklad

Comment on Dosť bolo hviezdičkovania hesiel by Anton Piták

Anton Piták — Tue, 30 Jun 2009 22:52:42 +0000

Obávam sa, že kamery odkazované cez link v článku by boli absolútne nepoužiteľné. Alebo som zle prešiel ten ich web. Tam som ale našiel len IR kamery. Pozor, tie si nemýliť s termokamerami. IR je na nočné videnie, prisviecuje si IR svetlom a tá sa taká kamera urobiť aj z webkamery, návodov na nete sa dá nájsť dosť. Termokamera pracuje na troľku inom princípe. Tým nechcem povedať, že úmýsel použiť ju je zlý, ale odkaz na kamery je zlý. Samotné termokamery nie sú vôbec najlacnejšia záležitosť :) PS: termokamery používajú firmy, čo robia zatepľovanie “na vyššej úrovni”. :) Hľadaj v G “termovízia” …

Comment on Dosť bolo hviezdičkovania hesiel by oooo

oooo — Tue, 30 Jun 2009 11:22:20 +0000

[11] autocomplete=”off” je nevalidne? to vazne? tak to som vobec netusil.

autocomplete sa da aplikovat len na input, co znamena, ze sa vypne doplnanie len v jedinej polozke, nie v celom formulari.

ako hovoris, toto je len jedna cast, kedy ti moze zmiznut heslo a povedzme si na rovinu, najmenej pouzivana. urcite ti heslo zmizne skor inym sposobom ako takto.

Comment on Bezpečnostné chyby pri budovaní projektu a Web 2.0 bezpečnosť by Anika

Anika — Tue, 30 Jun 2009 10:26:59 +0000

Zaujimavy clanok, len tak dalej.