Jo, to jako jeste delat nejaky vyfikundace nad SQL?
A pak kdyz se zriti sifrovany disk to uz sance na pokus o nejakou obnovu (pominu zalohu) asi klesaji k 0?
Až se bude šifrování databází preferovat, tak se do webové aplikace doplní i tato podpora, u některých bude stačit dohrát doplněk a do něj vložit klíč. _________________ .
..
...
Ať žije zdejší FOSILOVNA
Založen: Mar 21, 2006 Příspěvky: 33908 Bydliště: Bratislava
Zaslal: út říjen 31 2017, 12:15 Předmět:
Stale si to nepochopil. Ale nevadi, nechapu to aj mnohi dalsi.
Naco je dobre mat sifrovanu databazu, ked kluc bude ulozeny hned vedla? A navyse k nemu bude mat pristup webova aplikacia, ktore je typicky derava a cez nu sa data typicky kradnu? Rozdiel v bezpecnosti je nulovy. Staci, ze niekto najde dieru vo web aplikacii a vytiahne si data, ku ktorym ma pristup - presne rovnako ako doteraz.
Hlavně to nebude přímý útok na datábázi, ale pouze hypotéza, že si někdo (prej přes děravou webovou aplikaci) stáhne šifrovací klíč, který bude uložený hned vedle (což být nemusí). To se můžeme strašit i tím, že mi někdo vykopíruje i ~/.ssh/authorized_keys. _________________ .
..
...
Ať žije zdejší FOSILOVNA
Založen: Mar 21, 2006 Příspěvky: 33908 Bydliště: Bratislava
Zaslal: út říjen 31 2017, 16:27 Předmět:
Priamy utok na databazu? Ty pustas databazu do internetu?
Nikto si ziadny kluc stahovat nemusi, normalne (ako doteraz) urobi SQL injection (alebo nieco podobne) a rovnako ako doteraz mu to bude fungovat, pretoze kluc ma webova aplikacia a pouzije ho
Založen: Mar 21, 2006 Příspěvky: 33908 Bydliště: Bratislava
Zaslal: st listopad 01 2017, 12:30 Předmět:
1) To nie je priamo. phpMyAdmin je webova aplikacia.
2) phpMyAdmin je dost deravy, takze sa odporuca ho aktualizovat (napr. nainstalovanim z balika nejakej podporovanej linuxovej distribucie a tu aktualizovat) a mat ho k nemu pristup obmedzeny na IP adresy.
Založen: Jul 21, 2006 Příspěvky: 25741 Bydliště: skoro Brno
Zaslal: čt listopad 16 2017, 0:14 Předmět:
Já pořád čekám, jak se to bude řešit, protože s touhle prasečinou dokáží otrávit život prakticky komukoliv, kdo má nějaký fórum, provozuje server a loguje atd.
Zajímavý je, že vždycky vymyslí paragrafy, a pak čekají, jak to dopadne... _________________ Pro moje oslovení klidně použijte jméno Zdeněk
Správně navržené zapojení je jako recept na dobré jídlo.
Můžete vynechat půlku ingrediencí, nebo přidat jiné,
ale jste si jistí, že vám to bude chutnat[?]
Založen: Feb 02, 2005 Příspěvky: 9923 Bydliště: Luhačovice
Zaslal: čt listopad 16 2017, 7:43 Předmět:
Podle mě - mnoho lidí včetně mě má v profilu část osobních údajů, někteří i své...preference řekněme.
Záleží asi na každém, zda tyto údaje dává v plen veřejnosti sám a dobrovolně, nebo pokud nějaké křivácké fórum prodává vybraným, specializovaným obchodním firmám osobní údaje reistrovaných účastníků fóra a jejich zaměření. Jednu dobu to takto dělala Repromania - nic jsem si tam nekoupil, ale po pár návštěvách jsem měl titulku vyhledávače zajebanou produkty, jež byly nabízeny k prodeji právě na Repromanii. To mi vůbec nepřijde fér. Já jsem starý důvěřivý blbec, BBFU a věřím pořád, že solidní fórum/zájmový web své registrované a věrné návštěvníky chrání. Ale holt ne všichni to takhle "postaru a fér" mají postavený.
Takže jsem pak z cookies pracně mazal jednu po druhé všecka směrování na místní shop se "zmiešaným tovarom", Monacorem a cookies na Prodance a další.
Věřím, že zrovna tenhle web /přes přítomnost agresivních vysavačů kontaktů a občasnou drzou reklamní vopici/ svoje registrované členy má zájem chránit a efektivně to umí.
Jinak jsou podle mě veškeré diskuse o bezpečnosti manipulace s osobními daty a jejich uchováváním zcela zbytečné.
Řady - co řady, mnohé statisíce dospělých, svéprávných dementů jen z ČR na Facebooku dobrovolně dává světu k použití nejen kúrva citlivé osobní údaje, včetně plné adresy, ale například i mnoho fotek interiérů bytů, z nichž si případný, i podprůměrně inteligentní a barevný zájemce o vybavení /za nějž ale nehodlá platit/ v klidu domova vybere, co se mu bude hodit. Následně počká, až se SÁM MAJITEL profilu slavnostně světu ješitně pochlubí termínem odletu na exotickou dovolenou.
No a pak je velké divení těchhle nedospělých jedinců nad vykradenými kvartýry. Pojišťovny je principiálně a logicky odmítají platit byť jedinou korunou - neboť jejich IT agenti sakra snadno zjistí, co všecko o sobě a o místě bydliště majitel sám a dobrovolně vykecal a jak naivně a nezodpovědně se choval.
Připomínat pravý účel Facebooku je taky asi inteligentním lidem zbytečné. Zkuste mě vyvést z přesvědčení, že je to jeden obrovitý, celosvětově funkční, průmyslový vysavač osobních i osobnostních dat, informací všeho druhu a to bez omezení kapacity pytlíku vysavače.
Data ani profily nijak nechrání, pokud majitel účtu sám nechce a zcela záměrně nechá "kvůli lajkům a přátelům" profil komplet jako veřejný, vč. seznamů všech přisírků-lajkařů a přátel.
Zuzana to sice má, na moje úpěnlivé naléhání pár sekcí dala už jako neveřejné /"ale prosímtě tati, nebuď paranoidní"/.
Mě k tomu nikdo nedonutí.
Časy uváděny v GMT + 1 hodina Jdi na stránku Předchozí1, 2, 3Další
Strana 2 z 3
Můžete přidat nové téma do tohoto fóra. Můžete odpovídat na témata v tomto fóru. Nemůžete upravovat své příspěvky v tomto fóru. Nemůžete mazat své příspěvky v tomto fóru. Nemůžete hlasovat v tomto fóru. Můžete k příspěvkům připojovat soubory Můžete stahovat a prohlížet přiložené soubory
Informace na portálu Elektro bastlírny jsou prezentovány za účelem vzdělání čtenářů a rozšíření zájmu o elektroniku. Autoři článků na serveru neberou žádnou zodpovědnost za škody vzniklé těmito zapojeními. Rovněž neberou žádnou odpovědnost za případnou újmu na zdraví vzniklou úrazem elektrickým proudem. Autoři a správci těchto stránek nepřejímají záruku za správnost zveřejněných materiálů. Předkládané informace a zapojení jsou zveřejněny bez ohledu na případné patenty třetích osob. Nároky na odškodnění na základě změn, chyb nebo vynechání jsou zásadně vyloučeny. Všechny registrované nebo jiné obchodní známky zde použité jsou majetkem jejich vlastníků. Uvedením nejsou zpochybněna z toho vyplývající vlastnická práva. Použití konstrukcí v rozporu se zákonem je přísně zakázáno. Vzhledem k tomu, že původ předkládaných materiálů nelze žádným způsobem dohledat, nelze je použít pro komerční účely! Tento nekomerční server nemá z uvedených zapojení či konstrukcí žádný zisk. Nezodpovídáme za pravost předkládaných materiálů třetími osobami a jejich původ. V případě, že zjistíte porušení autorského práva či jiné nesrovnalosti, kontaktujte administrátory na diskuzním fóru EB.