Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu


rozesílala tiskovou zprávu

aktualizováno 
Včera se nám reakci na tiskovou zprávu ČNTS ozval člověk, který upozornil na drobnost - ČNTS si za svoje problémy může sama.
Včera se nám totiž v reakci na tiskovou zprávu ČNTS ozval člověk, který upozornil na drobnost - ČNTS si za svoje problémy, ještě ke všemu dosti zveličované a přeháněné, může sama.

Pokud si zkusíte ftp přístup na stránky ČNTS (toto není návod!), tak zjistíte, že k němu máte přístup jako anonymous uživatel. Pravda: většinou pouze pro čtení, jenže adresář, do kterého se ukládaly výsledky a především soubor, do kterého se výsledky hlasování ukládaly, je možno si stáhnout, patřičně vyeditovat a poté nahrát zpět. Kromě toho je možno získat údaje o všech hlasujících, což také není nejlepší - ještě že se logovaly jen IP adresy a ne třeba emailové adresy... Navíc samotnou anketu netřeba hackovat - pokud se podíváte do zdrojáku ankety pak zjistíte, že tu není přiliš dobrá ochrana proti vícenásobnému hlasování a v podstatě stačí jen vícekrát hlasovat s vypnutými cookies. Klikáte, klikáte a ani nevíte, že jste pro ČNTS velký hacker...

tak tohle je ftp...

Pokud by nějaký hacker chtěl dojmout WWW server ČNTS k pláči, nemusel by se s ním nijak příliš lámat hlavu - všechny ASP soubory jsou mu volně k dispozici ve zdrojovém tvaru, také FrontPage přístup nemá se zabezpečením nic společného.

Pokud tedy ČNTS chce mít své servery bezpečné, měla by jim věnovat trochu více zájmu - takové záležitosti jako anonymous login a práva zápisu do adresářů nejsou nejlepším stupněm zabezpečení a na internetu je docela dost firem, které podobné problémy vyhledají, opraví a to vše za docela mírný poplatek. Ostatně, bez mučení se přiznávám, že jsem za účelem pokusu poslal do jednoho adresáře na serveru ČNTS nějakou stránku z našeho serveru. Učinil jsem tak proto, že jsem nevěřil, že je něco takového vůbec možné. Věřte - je to možné. Ať žijí komerční televize, příště na shledanou ve Zprávách na TV Nova, alespoň tehdy, mají-li stejně hlídaná studia.

Autor:


Témata: hacker, TV Nova


Nejčtenější

Podvodná nabídka ročního pronájmu top smartphonů a další špičkové elektroniky
Lákají na neuvěřitelně levné top smartphony, ale je to podvod

iPhone nejvyšší specifikace za pouhou tisícikorunu či například top model Samsungu jen za něco málo přes 900 korun ročně. Na první pohled je to velmi lákavá...  celý článek

Zatímco Apple rychle posiluje, Samsung pozvolna ztrácí své pozice
Nejprodávanější modely smartphonů na světě. Apple se směje zbytku světa

Je to krutá podívaná pro výrobce smartphonů s Androidem. Ať se snaží jakkoliv, tak první příčky okupují dva iPhony. Ty se prodávají už skoro rok a designově to...  celý článek

Nokia 8
Nejlepší Nokia 8 má skvělý výkon a je to první „obojíčkový“ smartphone

Nový vlastník značky Nokia konečně představil svůj top model. Novinka s označením 8 je špičkový smartphone, který ctí tradice. Nemá displej přes celé čelo, ale...  celý článek

Nubia Z11 miniS
Nubia zlevnila i o více než tisíc korun. A rovnou všechny modely

Nubia zlevnila prakticky celý svůj sortiment na českém trhu. Hned několik modelů se tak dočkalo cenovky nižší i o více než tisíc korun.  celý článek

Google Pixel 2 od HTC.
Pixel 2 na prvním obrázku. Vypadá to na hodně konzervativní přístroj

Letos se dočkáme druhé generace smartphonů Pixel od Googlu. Základní model některými vlastnostmi možná nepříjemně překvapí. Jinak bude ze staré školy.  celý článek

Další z rubriky

Ilustrační snímek
Operátoři jednají ve shodě, domnívá se dTest. Požaduje prošetření

Sdružení dTest podalo podnět Úřadu pro ochranu hospodářské soutěže a Evropské komisi k prošetření možného jednání operátorů ve vzájemné shodě. Domnívá se...  celý článek

Ilustrační snímek
ČTÚ smetl ze stolu žádosti virtuálů. Roaming je pro ně noční můrou

Již v průběhu května obdržel Český telekomunikační úřad od tří virtuálních operátorů žádosti o povolení účtovat příplatek k roamingu. Virtuálové bez vlastní...  celý článek

Ukradený mobil může znamenat statisícový účet
Ukradli jim u moře mobil. Měli platit účty za desetitisíce korun

Nemáte na mobilu nastavený zámek a na SIM nastavený PIN? Tak raději nejezděte do Španělska. Tamní gangy kradou mobily, ale ne jen proto, aby zpeněžili...  celý článek

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.