"GIGASERVER.CZ - Bezpecnostni upozorneni"
Kamaradce prisel mail o nebezpecnosti uzivani FTP skrz Total Commander. Priznam se, ze tomu moc neverim. Mate nekdo radu, zda je nutne prechazet na jineho FTP klienta? Obsah mailu vkladam:
Vazeny kliente,
dovolte nas informovat Vas o bezpecnostnim problemu softwaru Total Commander (dale TCM), ktery pouziva velke procento klientu pro praci s FTP. V posledni dobe jsme zaznamenali desitky webu, ktere obsahuji virus. Virus se tam dostal skrze FTP kazdeho z klientu. Vsichni klienti pouzivali v tomto pripade TCM.
Tento problem se jiz opakuje - minuly rok, mel TCM stejny problem, ktery se vyresil zaplatou. (Viz. napr. http://www.dsl.cz/clanky-dsl/clanek-1018/Nebezpecn y-Total-Commander%3F) Proto vsem klientum, kteri pouzivaji tento software doporucujeme se zdrzet jeho pouzivani, smazat ulozena hesla a zmenit si hesla k FTP v administraci (admin2.gigaserver.cz). Pro pohodlnou praci s FTP doporucujeme napriklad FTP klienta FileZilla (www.filezilla.cz).
Nekolik typu jak zvolit spravne heslo a jeho ochrana:
* Heslo by melo obsahovat kombinaci velkych a malych pismen, cislic a minimalne jednoho specialniho znaku
* Heslo by melo mit minimalne 8 znaku
* Heslo nikdy neukladejte do softwaru jako relaci, drzme se predpokladu, ze v kazdem softwaru je neobjevena slabina
* Heslo neposilejte v emailu, nikomu jej nesdelujte a nepouzivejte na vice uctu najednouZaroven z duvodu zvyseni bezpecnosti budou ve stredu 22. dubna zakazany nektere PHP funkce, ktere mohou zpusobit ohrozeni serveru. Z bezpecnostnich duvodu jejich seznam nezasilame, nicmene jsou to natolik specificke funkce, ze by nemeli ovlivnit Vase webove stranky. Pokud by se snad po zmene ve stredu projevila nefuncknost vasich stranek - kontaktujte nas.
Vazeny kliente, dekujeme ze vyuzivate nasich sluzeb a prejeme hezky den.
GIGASERVER.CZ
Ja si myslim ze problem je skor v tom ze si ludia davaju v TC zapamatat heslo, lebo su blbi a lenivi. A nevadi im v TC pri tom policku text WARNING! STORING A PASSWORD IS INSECURE !
Akykolvek program ktory dovoluje ulozit heslo sa da zneuzit (ked to heslo vie precitat ten program ktory to heslo ulozil, tak to heslo vie precitat aj akykolvek skodlivy program). Je uplne jedno jak to zasiftruje, aj keby to sifroval klucom s milion bitmi, ten kluc musi byt tiez v PC a pristupny aj skodlivemu programu. Na vine nie je ziaden program, na vine je LEN ten uzivatel.
Nikdy neukladat ziadne hesla. NIKDE. A vypinat to aj v internetovom prehliadaci (u FF ukladanie hesiel vypinam okemzite po instalacii).
V podstate s tebou souhlasim. Kamoska neni ani blba ani leniva, ale tohle se ji asi libit nebude - uz vidim, jak hleda na svem prepapirkovanem pracovnim stole ten spravny s FTP hesly![]:)](https://static.poradna.net/images/smiley/evilsmile.gif)
. Nicmene mas pravdu. Zkusim ji k tomu dotlacit...
Clovek ktory nie je schopny zapamatat si jedno heslo sa nema hrat na webmastera. Hocjaky truntulus sa tiez nehra na stavebneho inziniera, ptz by ten dom ktory by vypotil potom niekomu spadol na hlavu.
Dnes bohuzial prevlada nazor (vdaka debilnemu mrkvosoftu a inym podobnym kvazifirmam) ze pracu s informacnymi technologiami zvladne kazdy, co ale ani zdaleka neplati. A potom sa divia ze kazdemu "domy padaju na hlavu"
Administruju to tazki profesionali 
napr. tusim minuly rok bol pripad v SR nejaki hekeri uhadli heslo na nejaky statny server alebo dokonca tajnej sluzby, uz neviem, bolo tam totiz heslo typu "123"
Proste jej povedz nech nikde nedava zapamatat hesla, vsade zmazat. Aj vo FF (je to v nastaveniach) aj v TC atd. Akekolvek ulozene heslo v akomkolvek programe je VELMI nebezpecne a vzdy bude. A ani neliezt na FTP cez IE saposobom meno:heslo@url, IE si to totiz uklada do nejakeho suboru ktory sa nepremazava (ani zmazanim historie)
Nechci žádný flame, prosím abyste to tak MM.. nebral, pouze se ptám (samozřejmě nemusíte odpovídat, máte označeno za vyřešeno a jde to mimo hlavní problém vlákna):
Ale proč debilní mrkvosoft? Podle mě má mrkvosoft výborný software (kromě Internet Exploreru) a výborný operační systém, to že to není jen o marketingu, se snad shodneme (široká škála HW podpory, easy to use, mnoho programů, ...). Pomineme-li ještě jak přišel mrkvosoft k prvnímu systému a začal tak jeho vzestup- další OS jsou velmi sofistikované a prostě svůj dnešní úspěch si zaslouží (nemám patent na všechno vědění světa, rád si o tom podiskutuji- ale studuji druhým rokem IT VŠ a bereme zrovna jádro operačního systému a shledávám, že je to mega úžasný a mega těžký naprogramovat něco takového, to že občas nejde tohle a vypíše to tuhle chybovou hlášku- no a? To dělá i Linux a ve výsledku to dělá velmi dobře (oba, tj. i Linux). Myslím si, že Vaše tvrzení o jeho debilitě (mrkvosoftu) je velmi přehnané
)
Jezisikriste. Nie, nebudem k tomu radsej nic pisat. Mysli si co chces.
(P.S. nic neprehanam, skor naopak - MS by sa hodilo nazyvat este 10x horsie, ale chodia sem aj slusni ludia tak radsej nie :). A jadro OS som urobil kedysi davno na vyske za den ako seminarku (samozrejme len uplne zakl.veci. Jadro ale je len zrnko celeho OS :) No, studuj, studuj.
Tolik pýchy v jedné osobě, nu dobrá... až mě zaráží, když jsme všichni tak trapný, japato, že se někdo tak dobrej slituje se s námi vůbec bavit (ps: joke
)
Ja sa nicim nepysim, to bolo len na predstavu o tom ake je to zlozite, urobil to kazdy kto dostal zapocet z predmetu "operacne systemy" (resp. polovica si to dala urobit niekomu inemu lebo nemali sajnu o tom :) A debata bola uplne o niecom inom. Pisal som uplne navrchu ze aj MS svojim dementnym pristupom k (ne)zabezpeceniu a nestastnemu automatizovaniu veci Win sposobil aj to, ze laici si myslia ze vedia robit s IT. To je ale klam a hodne nestastny (svedci o tom aj to kolko PC je zavirenych, ja tipujem ze vyse 50% BFU PC su zavirene. Stacilo by urobit poriadne destrukcny vir a otvarali by vsetci oci ze preco kazdy tyzden musia instalovat cely OS
. Destrukcne viry ale uz nie su v mode, nevynasaju prachy...)
dobrá tohle beru, utekla mi ta spojitost...
doporučuji vyzkoušet nějaký ukládání hesel do DB typu KeePass. S tím, že onu zašifrovanou DB může mít někde na klíčence nebo k rozšifrování té DB použít ještě nějaký spešl soubor, přesně už nevím...
a heslo si pak překopíruje do schránky, kde bude za 10 s odstraněno...
je to papírofilka.
Třeba by mohla mít toto:
index.php
Tady zrejme doslo k malemu nedorozumeni. Cerka pouziva FTP pouze pro odesilani sve prace zakaznikovi a /snad/ pro download podkladu. Stranku (pokud vim) ji nekdo dela/spravuje. Konspiracni teorie, schemata hyperpohonu ci vzorec leku na rakovinu ve svem pecku IMHOj nema (ale treba se mylim). Papirek bude stacit
...
Mife, když jsi začal psát, byla dotyčná osoba kamarádkou. Pak plavně přešla do postavení kámošky a teď už je "cerkou" (dcera?).
Ještě chvíli a z problému FTP komunikace se vyvine buď hanebné zneužití kamarádství anebo zavrženíhodný incest...
I ty jeden! Kamaradka a kamoska je jedna a taz osoba (ten druhy vyraz je kratsi, tudiz pro nas vekovite snaze datlovatelny). Pojem cerka je u nas na valachoch determinaci samice druhu sapiens ve vekovem intervalu cca 20-40 let. Neplest s "dcerkou" - zde uz by se jednalo o potomka zenskeho pohlavi. Zklamu te - zadny incest...
Tak to byla zřejmě jen má zjitřená obrazotvornost.
A to už jsem Tě chtěl pochválit za část Tvého předchozího příspěvku "Papirek bude stacit", ze kterého vyplynulo, že se po tom nebudeš utírat do záclony....
Holt, kdo chce psa bit...
Já ti tady zdvihám rating alfa samce Poradny, a Ty do mě takhle....
Ale ja si prece nestezuju! Nesmaze-li nektery horlivy mod tuto nasi rozpravu, zustane /rozprava/ zachovana i budoucim. Littera scripta manet...
Hmm, tak to já teď řeším jiný problém: Tantum scimus, quantum memoriam tenemus (tolik víme, kolik si pamatujeme)...
Pravda. Sve pametove engramy statecne likviduju ruznymi zkvaseninami ci destilaty. Uz vlastne vim jen to, ze nic nevim...