Odposlouchávali jsme podnikovou síť a šmírovali kolegy z Computeru

Názory k článku

05. 04. 2016 20:42 | Linux Chrome 49.0.2623.105

Klobouk dolů. Čím víc se o takovýhlech věcech bude psát, tím více se začnou lidé zajímat o bezpečnost (snad). Aneb nejen proto je třeba VPN.

Souhlasím  |  Nesouhlasím  |  Odpovědi (2)Zavřít odpovědi  |  Odpovědět
lubokubo76  |  05. 04. 2016 20:47  |  Unknown Mozilla 25.9

A prešla slečna Eva testom?

Souhlasím  |  Nesouhlasím  |  Odpovědět
madloki  |  05. 04. 2016 22:02  |  Microsoft Windows 7 Chrome 49.0.2623.110

No, tak jsme jsme se dozvedeli, ze v redakci maj stupidne nastavene switche, a ze o obrane proti arp spoofingu v zivote neslyseli.V realu by spravne nastaveny switch zablokoval port utocnika. Samozrejme pokud tam nemaj nejaky kousek za < 3000.Takovy utok je validni navic jen a pouze na stejnem segmentu site, a pri pouziti ssl je v realu stejne k nicemu. Uzivatel by musel byt bud uplny laik, nebo byste mu pres domenovou politiku museli pridat certifikat do duveryhodnych ca.K odposlechu ssh aktualnich verzi taky k nicemu.

Souhlasím  |  Nesouhlasím  |  Odpovědi (5)Zavřít odpovědi  |  Odpovědět
Zann  |  05. 04. 2016 22:46  |  Microsoft Windows 8.1 Firefox 45.0

Seriál o tom, jak se na Živě, vážené redaktorstvo začíná zabývat IT a ne hovadinama a jak jak začíná objevovat Ameriku a vymýšlet kolo ... ještě zkuste na někoho z redakce udělat šméčko přes ICQ a budete fakt IN ... pane Čížek, Vy jste se narodil kdy?

Souhlasím  |  Nesouhlasím  |  Odpovědi (2)Zavřít odpovědi  |  Odpovědět
Dirty_Roots  |  05. 04. 2016 23:55  |  Microsoft Windows 7 Chrome 49.0.2623.110

dajte tam slecne Eve aspon nejaky obraz na stenu, ved tam sedi jak v holobyte

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
06. 04. 2016 00:18 | Microsoft Windows 10 Chrome 46.0.2486.0

Ok, takže zítra to už bude httpS://zive.cz... ?

Souhlasím  |  Nesouhlasím  |  Odpovědi (3)Zavřít odpovědi  |  Odpovědět
dolph1888  |  06. 04. 2016 08:36  |  Microsoft Windows 10 Chrome 49.0.2623.110

Pro bezpečnost na netu cokoliv, takže za mě "jednotka". A pokud se někomu nelíbí, že je to polopaticky (tedy i pro mě), tak si uvědomte, že každý dělá na PC něco jiného a vy zase nerozumíte hafo věcem co zná ten druhý.

Souhlasím  |  Nesouhlasím  |  Odpovědět
06. 04. 2016 09:00 | Microsoft Windows 10 Chrome 49.0.2623.110

"Efektivita demonstrovaného útoku MITM výrazně poklesne v případě, pokud bude oběť surfovat jen na šifrovaných stránkách HTTPS s důvěryhodným certifikátem. V takovém případě má útočník zpravidla smůlu."
To také nemusí býž pravda, pokud cílové webovka nepoužívá HTTP Strict Transport Security. Potom stačí použít SSLStrip a oběť si často vůbec nevšimne, že se jí stránky přesměrovaly na HTTP.
A pokud i toto selže, potom stačí počkat na první HTTP request na jinou doménu a vrátit redirekt na naší webovku s podobnou doménou a falešným loginem...
Jediné řešení je používat HTTPS a to pořádně a všude.Jinak jak to vypadá s nasazením HTTPS na zive.cz?

Souhlasím  |  Nesouhlasím  |  Odpovědi (1)Zavřít odpovědi  |  Odpovědět
odstraneno 9810  |  06. 04. 2016 10:07  |  Macintosh OS X AppleMAC-Safari 5.0

Dobrý článek, ale má to jedno ale. Jak píšete: ...v lepším případě si všimne jen výrazného zpomalení rychlosti internetu.
To je dost podstatné. Třeba jakékoliv nasazení "vpn" v pracovním počítači je vidět, resp. tak nějak povědomě tušit (myš cuká atd.). Takže tam si samozřejmě dám pozor, co dělám.
Všechno má dvě strany mince. V případě, že mi šmírování bude vadit, tak pro mě nebude problém si vymyslet nějaký skript na nějakém vlastním free serveru, který bude jen tak ze srandy procházet a hledat třeba slovníkové výrazy na wiki, google apod. a toto okno bude někde běžet na pozadí přes noc, den, noc, den. Potom ať si "ajťák" užije prohledávat nějaký log co dělám.

Souhlasím  |  Nesouhlasím  |  Odpovědi (2)Zavřít odpovědi  |  Odpovědět
avatar
06. 04. 2016 11:50 | Linux Firefox 45.0

KABARET ČÍŽEK Vás zve na představení.
Dalšího dílu serialu "Hackerem za méně jak 10min". Najít zranitelnou (nezajištěnou) síť na jistý typ útoku poté co nejbulvarněji PUBLIKOVAT. Pro tentokrát padla za oběť bezpečnostně zajištěná firemní síť IT magazínu .Namátkou :
"... textový linuxový program arpspoof, já však použiji grafickou a komplexnější nadstavbu ettercap"
Takže Komplexni nadstavba - asi je tam více tlačítek Abych to zkrátil přejdu k hodnocení.
Odborný přínos: slabé
Zabavná estrada: Vynikající, doporučiji.

Souhlasím  |  Nesouhlasím  |  Odpovědi (1)Zavřít odpovědi  |  Odpovědět
dpcstb  |  06. 04. 2016 12:20  |  Microsoft Windows 7 Firefox 38.0

takze ake ma slecna heslo na amateroch?

Souhlasím  |  Nesouhlasím  |  Odpovědět
06. 04. 2016 13:29 | Microsoft Windows 7 Firefox 45.0

Nepřišla vás slečna Eva zmlátit po tom co si přečetla článek a spatřila log svého browsdání?

Souhlasím  |  Nesouhlasím  |  Odpovědi (2)Zavřít odpovědi  |  Odpovědět
esondra  |  06. 04. 2016 13:43  |  Linux Chrome 49.0.2623.110

Hatláma patláma článek a čáry máry fuk - z Houmra je hacker.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Ivostro  |  06. 04. 2016 14:01  |  Microsoft Windows 8.1 Chrome 49.0.2623.110

Chudák Evik Ta má to místo snad za trest, ta se snad s tou židlí ani nemůže otočit + by to chtělo nějaký obrázek ať to nevypadá, že sedí ve vězení

Souhlasím  |  Nesouhlasím  |  Odpovědět
miser  |  06. 04. 2016 16:37  |  Microsoft Windows 10 Chrome 46.0.2486.0

Pro mě sice zcela nudné téma, ale hodnotím snahu o tvorbu původního obsahu. Vítané zpestření ve změti reklamních letáků maskovaných za články.

Souhlasím  |  Nesouhlasím  |  Odpovědět
shadow_warior  |  07. 04. 2016 14:05  |  Microsoft Windows 7 Firefox 42.0

to stejne umel cain a abel pres 10ti lety a bez nejakeho okecavani na 10stran jak tady..fakt na tom nic neni, ale co zirám jaký ma ta graficka lcd wtf ?? pak podle toho vypada web zive..

Souhlasím  |  Nesouhlasím  |  Odpovědět
HostingerCZ  |  12. 04. 2016 19:31  |  Linux Firefox 43.0

Začnou se zajímat ne jen o bezpečnost..to mi věř," slova typu provedli jsme utok" jo jako Good ukazka ale...nic,se divím že tě grafička po zjištění minimálně nezfackovala a nedala pár low kicku... Však jo... jen tak dál.. příště ukaž pokus o průnik do e-mailu Kalouska ...
Tyhle návody si najde každej a Kali /backtrack kdo miluje si poradí bez vašich jakože ukázek..D

Souhlasím  |  Nesouhlasím  |  Odpovědi (1)Zavřít odpovědi  |  Odpovědět
Zasílat názory e-mailem: Zasílat názory Můj názor

Aktuální číslo časopisu Computer

Speciál o přechodu na DVB-T2

Velký test herních myší

Super fotky i z levného mobilu

Jak snadno upravit PDF