Seznam.cz v posledních tiskových zprávách (nepřímo) uvedl, že bezpečnost jeho uživatelů pro něj není prioritou a raději se soustředí na vývoj svých aplikací na věštění. Chtěl bych s tím něco udělat a osvědčilo se názorně předvést jednoduchost zneužití, takže si ukážeme, jak lze hravě ukrást účet na Seznam.cz.

V únoru jsem tu předváděl, jak snadno lze zneužít platební kartu na Alza.cz - následně měli zabezpečení vyřešené za týden a s nimi i další eshopy - snad to nyní půjde podobně. V případě Alzy šlo o primitivní pasivní poslouchání komunikace. Tentokrát bude postup trochu složitější, ale o to nebezpečnější. Nebudu se spoléhat na nezabezpečené wifi, ale aktivně útočit na routery u vás doma.

Disclaimer: Budu názorně předvádět krok za krokem, jak ukrást cizí účet. V žádném případě to ale neznamená, že byste postup měli opakovat, protože by to byl trestný čin – to že někdo nechá otevřené hlavní dveře od domu ještě neznamená, že si z něj můžete odnést televizi. V tomto postupu dělám simulaci na svém vlastním routeru, takže nikdo nepřišel k újmě.

Read More

Řešil jsem teď problém, na kterém jde krásně vidět, jak se v cloudu některé věci řeší za opačný konec než obvykle. Protože je to poměrně typický příklad, předvedu vám na něm specifika vývoje v cloudu.

Hostujeme eshopy v Amazonu v Irsku a ve čtvrtek byl představen nový region v Německu. Je o pár milisekund blíže, takže se tam přestěhujeme. Díky cross-region replikacím je to otázka pár kliknutí a vše lze přestěhovat zcela plynule bez výpadku. Jedinou zradou je úložiště (AWS S3). Je sice nezávislé na regionu, ale má o něco lepší odezvu, když jsou všechna data primárně ve stejném regionu. A tady přichází problém.

Read More

Pokud přistupujete k administraci či jiným citlivým online systémům bez https, tak jste HODNĚ odvážní. Zabezpečené spojení je dnes naprostá nutnost. Odradit vás od tohoto zabezpečení mohla cena, protože certifikáty nejsou nelevnější, ale tomu je konec. Nabízíme důvěryhodné certifikáty od 99 Kč na adrese https://crt.simplia.cz/

Read More

Konečně vám prozradím, v čem se mi AWS cloud hlavně líbí. Už jsem tu popisoval základy práce s AWS, ale popisované funkce zvládne i lecjaká konkurence. Tentokrát místo dlouhého popisování jen vyzobu nejzajímavější killer features.

Read More

V minulém článku jsem nastínil formality spojené s používáním AWS cloudu a slíbil jsem vám tipy, jak ušetřit. Nejdřív se ale podíváme, jak spustit první server. Nečekejte návod krok za krokem - o tom je spousta článků a hlavně podrobná dokumentace od AWS. Chci spíš vytvořit rychlý přehled pro lepší prvotní zorientování v možnostech, protože jich je opravdu hodně.

Na začátek ale ještě trocha terminologie. "Servery" jsou v AWS schovány pod zkratkou EC2 (Elastic Compute) a říká se jim instance. Celý cloud totiž předpokládá, že všechny prostředky existují jen dočasně a "instance" je proto výstižnější pojmenování.

Read More

Už jsem tu psal, proč jsme migrovali do AWS cloudu a mělo to hezkou odezvu, takže jsem se rozhodl sepsat miniseriál o tom, jak se v AWS neztratit. Sám jsem si prošlapal několik slepých uliček, tak vám třeba ušetřím práci. V AWS je totiž největší problém nevymýšlet kolo a využívat jejich služby tak, jak byly myšleny.

Pokusím se je proto ve stručnosti představit. Určitě ale nečekejte návod krok za krokem - chtěl bych spíš vypíchnout, co je dobré nepřehlédnout nebo co naopak určitě nedělat. Budu také popisovat hlavně služby, které využíváme a mám s nimi praktické zkušenosti. AWS má rozsáhlou nabídku služeb a přestože jsme k nim migrovali kompletně všechno, tak jsem v praxi vyzkoušel zatím jen asi třetinu toho, co nabízí.

Read More

Když jsem minule psal, jak jsme migrovali do cloudu Amazonu, nejčastější reakce byla, proč jsme nevyužili nějaký místní cloud. Důvodů bylo sice více, ale především tu není moc z čeho vybírat. Pojem "cloud" tu máme dost zdeformovaný a lokální poskytovatelé pod tím nabízí lecos.

Read More

Email je neuvěřitelně nespolehlivý komunikační kanál. Nejen že nemáte zaučeno doručení vaší zprávy, ale hlavně ani nevíte, zda vám skutečně píše ten, kdo myslíte. Řešení je přitom jednoduché a jde zařídit během dvou minut.

Read More

Pro nové projekty a pro novou verzi administrace spokojeně používáme Bootstrap. Napjatě jsem čekal na verzi 3, která měla přinést spoustu šikovných vychytávek. Jenže když jsem se konečně dostal k vyzkoušení, tak jsem jen zíral, jak tam zprasili co mohli.

Read More

Denně mi přijde běžně kolem stovky emailů (nepočítám notifikace diskuzí a podobně) a značná část mě dokáže vytočit už svým formátem. A pořád se to zhoršuje. Abych to trochu vyventiloval, udělal jsem si menší seznam nesmyslů, které mě nejvíc vytáčí.

Read More