Comments for Synopsi Blog

Comment on Pozor na závažnú zraniteľnosť Apache-u! by oooo

oooo — Fri, 03 Jul 2009 20:39:13 +0000

[9] no ja som tam ponukol riesenia, je to v casti nastavenia. ako spomenul [10], momentalne je mozne pouzit modul pre apache, ktory by mal zastavit tento utok

Comment on Pozor na závažnú zraniteľnosť Apache-u! by brangi

brangi — Fri, 03 Jul 2009 09:16:04 +0000

Pre tych ktory nechcu cakat na napravu existuju este urcite (aspon relativne sluzne) riesenie:

prve: modul na apache server: ftp://ftp.monshouwer.eu/pub/linux/mod_antiloris/

druhe ale nie celkom korektne riesenie (ale zarucene ucinne voci slowloris utoku) :) :
V podstate ide o ochranu na urovni kernelu.
:)
echo 1 > /proc/sys/net/ipv4/tcp_syncookies
echo 0 > /proc/sys/net/ipv4/tcp_keepalive_time

Comment on Pozor na závažnú zraniteľnosť Apache-u! by on

on — Thu, 02 Jul 2009 14:04:38 +0000

co takto ponuknut riesenie ?
alebo teraz mame vsetci zacat kodit v .nete a preist na IIS ?

Comment on Dosť bolo hviezdičkovania hesiel by ja

ja — Wed, 01 Jul 2009 06:21:26 +0000

Zakryt klavesnicu pri pisani hesla je vzdy lahsie ako zkryt klavesnicu a sucastne aj monitor.

Comment on Dosť bolo hviezdičkovania hesiel by oooo

oooo — Wed, 01 Jul 2009 00:00:53 +0000

[13] mozno mas pravdu. ja som mal tych odkazov tonu, jeden z nich som vybral. nasiel som firmu, ktora to pouziva na vsetko mozne vratane skumania budov, sledovania stavu ludskeho tela, atd. odkaz si uz snad kazdy dohlada sam. je to len priklad

Comment on Dosť bolo hviezdičkovania hesiel by Anton Piták

Anton Piták — Tue, 30 Jun 2009 22:52:42 +0000

Obávam sa, že kamery odkazované cez link v článku by boli absolútne nepoužiteľné. Alebo som zle prešiel ten ich web. Tam som ale našiel len IR kamery. Pozor, tie si nemýliť s termokamerami. IR je na nočné videnie, prisviecuje si IR svetlom a tá sa taká kamera urobiť aj z webkamery, návodov na nete sa dá nájsť dosť. Termokamera pracuje na troľku inom princípe. Tým nechcem povedať, že úmýsel použiť ju je zlý, ale odkaz na kamery je zlý. Samotné termokamery nie sú vôbec najlacnejšia záležitosť :) PS: termokamery používajú firmy, čo robia zatepľovanie “na vyššej úrovni”. :) Hľadaj v G “termovízia” …

Comment on Dosť bolo hviezdičkovania hesiel by oooo

oooo — Tue, 30 Jun 2009 11:22:20 +0000

[11] autocomplete=”off” je nevalidne? to vazne? tak to som vobec netusil.

autocomplete sa da aplikovat len na input, co znamena, ze sa vypne doplnanie len v jedinej polozke, nie v celom formulari.

ako hovoris, toto je len jedna cast, kedy ti moze zmiznut heslo a povedzme si na rovinu, najmenej pouzivana. urcite ti heslo zmizne skor inym sposobom ako takto.

Comment on Bezpečnostné chyby pri budovaní projektu a Web 2.0 bezpečnosť by Anika

Anika — Tue, 30 Jun 2009 10:26:59 +0000

Zaujimavy clanok, len tak dalej.

Comment on Dosť bolo hviezdičkovania hesiel by Jan Garaj

Jan Garaj — Tue, 30 Jun 2009 09:58:34 +0000

Riesenie davat heslo do textoveho pola s vypnutym autocomplete:
1.) parameter autocomplete nie je validny (xhtml)
2.) vypne sa tym doplnanie poloziek v celom formulari
3.) nepracuje to zarucene vo vsetkych beznych browseroch

V zasade si myslim, ze niektore weby – odvazlivci, mozu davat aj bezhviezdickove hesla, avsak pre nejake masove rozsirenie by to chcelo zmenit standardy (ten autocomplete aby bol validny) a pripravit na to aj browsere.

BTW: brutalne nechutnym riesenim je nezobrazovat heslo vobec (da sa tak nastavit truecrypt pri boote), avsak ani takato paranoidna forma nepomoze proti niektorym uvedenym formam odchytavania hesla.

Comment on Pozor na závažnú zraniteľnosť Apache-u! by Marki

Marki — Mon, 29 Jun 2009 11:29:23 +0000

[7] Jasne, to mas pravdu. Ja som skor hovoril o tom, ze ked si das prilis velky MaxClients tak sa ti to vypomsti v pripade vyssej legitimnej navstevnosti, lebo vtedy dovolis serveru vykonavat viac poziadaviek naraz. V pripade tohto DoS utoku, by velky problem nemal nastat, velka vacsina pamate apache+php by mala byt shared.