Neregistrovaný Přihlásit Registrovat

Přidat otázku mezi oblíbenéZasílat nové odpovědi e-mailemVyřešeno "GIGASERVER.CZ - Bezpecnostni upozorneni"

Kamaradce prisel mail o nebezpecnosti uzivani FTP skrz Total Commander. Priznam se, ze tomu moc neverim. Mate nekdo radu, zda je nutne prechazet na jineho FTP klienta? Obsah mailu vkladam:

Vazeny kliente,

dovolte nas informovat Vas o bezpecnostnim problemu softwaru Total Commander (dale TCM), ktery pouziva velke procento klientu pro praci s FTP. V posledni dobe jsme zaznamenali desitky webu, ktere obsahuji virus. Virus se tam dostal skrze FTP kazdeho z klientu. Vsichni klienti pouzivali v tomto pripade TCM.

Tento problem se jiz opakuje - minuly rok, mel TCM stejny problem, ktery se vyresil zaplatou. (Viz. napr. http://www.dsl.cz/clanky-dsl/clanek-1018/Nebezpecn y-Total-Commander%3F) Proto vsem klientum, kteri pouzivaji tento software doporucujeme se zdrzet jeho pouzivani, smazat ulozena hesla a zmenit si hesla k FTP v administraci (admin2.gigaserver.cz). Pro pohodlnou praci s FTP doporucujeme napriklad FTP klienta FileZilla (www.filezilla.cz).

Nekolik typu jak zvolit spravne heslo a jeho ochrana:
* Heslo by melo obsahovat kombinaci velkych a malych pismen, cislic a minimalne jednoho specialniho znaku
* Heslo by melo mit minimalne 8 znaku
* Heslo nikdy neukladejte do softwaru jako relaci, drzme se predpokladu, ze v kazdem softwaru je neobjevena slabina
* Heslo neposilejte v emailu, nikomu jej nesdelujte a nepouzivejte na vice uctu najednou

Zaroven z duvodu zvyseni bezpecnosti budou ve stredu 22. dubna zakazany nektere PHP funkce, ktere mohou zpusobit ohrozeni serveru. Z bezpecnostnich duvodu jejich seznam nezasilame, nicmene jsou to natolik specificke funkce, ze by nemeli ovlivnit Vase webove stranky. Pokud by se snad po zmene ve stredu projevila nefuncknost vasich stranek - kontaktujte nas.

Vazeny kliente, dekujeme ze vyuzivate nasich sluzeb a prejeme hezky den.

GIGASERVER.CZ

Jsou zobrazeny jen nové odpovědi. Zobrazit všechny
Předmět Autor Datum
Ja si myslim ze problem je skor v tom ze si ludia davaju v TC zapamatat heslo, lebo su blbi a lenivi…
MM.. 20.04.2009 20:20
 MM..
V podstate s tebou souhlasim. Kamoska neni ani blba ani leniva, ale tohle se ji asi libit nebude - u…
mif 20.04.2009 22:38
 mif
uz vidim, jak hleda na svem prepapirkovanem pracovnim stole ten spravny s FTP hesly je to papírofil…
čumil_old 21.04.2009 17:54
 čumil_old
Tady zrejme doslo k malemu nedorozumeni. Cerka pouziva FTP pouze pro odesilani sve prace zakaznikovi…
mif 21.04.2009 23:31
 mif
Mife, když jsi začal psát, byla dotyčná osoba kamarádkou. Pak plavně přešla do postavení kámošky a t…
Paullus 22.04.2009 00:36
 Paullus
I ty jeden! Kamaradka a kamoska je jedna a taz osoba (ten druhy vyraz je kratsi, tudiz pro nas vekov…
mif 22.04.2009 00:46
 mif
Tak to byla zřejmě jen má zjitřená obrazotvornost. A to už jsem Tě chtěl pochválit za část Tvého př…
Paullus 22.04.2009 00:49
 Paullus
Holt, kdo chce psa bit...
mif 22.04.2009 00:59
 mif
Já ti tady zdvihám rating alfa samce Poradny, a Ty do mě takhle....
Paullus 22.04.2009 01:08
 Paullus
Ale ja si prece nestezuju! Nesmaze-li nektery horlivy mod tuto nasi rozpravu, zustane /rozprava/ zac…
mif 22.04.2009 01:16
 mif
Hmm, tak to já teď řeším jiný problém: Tantum scimus, quantum memoriam tenemus (tolik víme, kolik si…
Paullus 22.04.2009 01:22
 Paullus
Pravda. Sve pametove engramy statecne likviduju ruznymi zkvaseninami ci destilaty. Uz vlastne vim je… poslední
mif 22.04.2009 01:35
 mif

Ja si myslim ze problem je skor v tom ze si ludia davaju v TC zapamatat heslo, lebo su blbi a lenivi. A nevadi im v TC pri tom policku text WARNING! STORING A PASSWORD IS INSECURE !

Akykolvek program ktory dovoluje ulozit heslo sa da zneuzit (ked to heslo vie precitat ten program ktory to heslo ulozil, tak to heslo vie precitat aj akykolvek skodlivy program). Je uplne jedno jak to zasiftruje, aj keby to sifroval klucom s milion bitmi, ten kluc musi byt tiez v PC a pristupny aj skodlivemu programu. Na vine nie je ziaden program, na vine je LEN ten uzivatel.

Nikdy neukladat ziadne hesla. NIKDE. A vypinat to aj v internetovom prehliadaci (u FF ukladanie hesiel vypinam okemzite po instalacii).

V podstate s tebou souhlasim. Kamoska neni ani blba ani leniva, ale tohle se ji asi libit nebude - uz vidim, jak hleda na svem prepapirkovanem pracovnim stole ten spravny s FTP hesly ]:). Nicmene mas pravdu. Zkusim ji k tomu dotlacit...

Tady zrejme doslo k malemu nedorozumeni. Cerka pouziva FTP pouze pro odesilani sve prace zakaznikovi a /snad/ pro download podkladu. Stranku (pokud vim) ji nekdo dela/spravuje. Konspiracni teorie, schemata hyperpohonu ci vzorec leku na rakovinu ve svem pecku IMHOj nema (ale treba se mylim). Papirek bude stacit ;-)...

Mife, když jsi začal psát, byla dotyčná osoba kamarádkou. Pak plavně přešla do postavení kámošky a teď už je "cerkou" (dcera?).

Ještě chvíli a z problému FTP komunikace se vyvine buď hanebné zneužití kamarádství anebo zavrženíhodný incest...

I ty jeden! Kamaradka a kamoska je jedna a taz osoba (ten druhy vyraz je kratsi, tudiz pro nas vekovite snaze datlovatelny). Pojem cerka je u nas na valachoch determinaci samice druhu sapiens ve vekovem intervalu cca 20-40 let. Neplest s "dcerkou" - zde uz by se jednalo o potomka zenskeho pohlavi. Zklamu te - zadny incest...

Zpět do poradny Odpovědět na původní otázku Nahoru