Volny.cz - exploit
Exploit na šest měsíců známou XSS zranitelnost ve webmailu Volny.cz.
Exploit na šest měsíců známou XSS zranitelnost ve webmailu Volny.cz.
Související články
Volný šířil zvěsti o své televizi již v září 2006, kdy obdobnou službu spouštělo O2. Po jedenácti měsících jsme se dočkali.
1. srpna 07, 12:08
Živě.cz
Len sa nechajte inšpirova?:)
20. května 08, 08:05
SOOM.cz
Dva zajímavé pluginy pro prohlížeč Firefox, pomocí nichž můžete snadno otestovat zabezpečení svého webu pro útok typu SQL injection a náchylnost na XSS.
9. dubna 08, 08:04
Linkuj.cz
V t?chto dnech probíhá hlasování v anket? K?iš?álová lupa, kde je jednou z kategorií i nejlepší webmail. Tento ?lánek by Vám mohl pomoci ve vašem rozhodování...
16. října 08, 09:10
SOOM.cz
Jak je to se soukromím na webu? Jsou uživatelé chráněni nebo mají jen falešný pocit bezpečí? Dnešní článek je o chybě, která se dostala do webových specifikací, dodnes v nich setrvává a nejspíš tam zůstane nadobro. Webové prohlížeče, které se jimi řídí, tak vystavují část uživatelova soukromí na veřejnost.
16. června 08, 12:06
Root.cz
Jak je to se soukromím na webu? Jsou uživatelé chráněni nebo mají jen falešný pocit bezpečí? Dnešní článek CSS exploit a neexistující soukromí na webu na Root.cz je o chybě, která se dostala do...
16. června 08, 02:06
Lupa.cz
Pouhý letmý pohled na ChangeLog nového linuxového jádra 2.6.24.1 musí správce linuxových serverů zneklidnit. Hned v úvodu je zmíněno CVE-2008-0009/10. CVE (Common Vulnerabilities and Exposures) pokaždé představuje bezpečnostní problém. Obvykle pouze minimální, teď je to ale mnohem horší. Na stránkách SecurityFocus lze vedle
10. února 08, 06:02
abclinuxu - blogy
Společnost Digital Armaments prohlásila, že věnuje 5000 USD jako odměnu za každou vážnou zranitelnost nebo lokální exploit linuxového jádra. Vánoce se blíží, nevěříte-li Ježíškovi, vytvořte a odešlete do konce listopadu nějaký ten exploitík. :-)
14. listopadu 08, 09:11
abclinuxu - blogy
Tvorba specifikací je odpovědná věc. Jednou vytvořené specifikace budou platit roky a s každou chybou, která se do nich dostane, se můžou potýkat celé generace.Chyby se do specifikací skutečně dostávají a často jsou neškodné, že si jich všimnou jen vývojáři prohlížečů, ale běžný webdesigner si s nimi hlavu neláme.Jen opravdu výjimečně se objeví chyba, která má dopad až na koncového uživatele. Toho, který sedí v teple u svého prohlížeče, pohodlně si kliká a o zkratkách CSS nebo HTML nemá ani potuchy.Největší chyba webových specifikacíMluvím teď o chybě všech chyb, o tzv. CSS exploitu. Popravdě si myslím, že se jedná o historicky největší chybu, která se kdy do webových specifikací dostala. A přitom základní myšlenka vypadá zcela nevině, citujme z původní specifikace CSS1, odstavec 2.1: User agents commonly display newly visited anchors differently from older ones. In CSS1, this is handled through pseudo-classes on the "A" element:A:link { color: red } /* unvisited link */A:visited { color: blue } /* visited links */Myslíte, že zavedení pseudotříd link a visited nemůže mít pro uživatele neblahé následky? Pokud ano, tak se šeredně mýlíte. Stejně tak se zmýlili i tvůrci CSS1. I když těžko jim to mít za zlé, v letech 1994-1996, kdy kaskádové styly přicházely na svět, ještě Web nebyl plný bezpečnostních problémů, a jak by taky mohl být, když samotný JavaScript byl teprv v plenkách (objevil se koncem roku 1995).Dnes mi o CSS exploitu vyšel článek, pokud jste o CSS exploitu dosud neslyšely a pokud si myslíte, že na Webu existuje soukromí, doporučuji si ho přečíst:Pokud si myslíte, že stránka, kterou právě čtete, o vás nemůže nic zjistit, tak se mýlíte. S jistou pravděpodobností by pomocí tzv. CSS exploitu dokázala odhadnout, jaké vyhledávače používáte, které e-shopy navštěvujete (včetně kategorií, které vás zajímají), zda používáte internetové bankovnictví nebo PayPal, jestli nenavštěvujete politicky nekorektní stránky a mnohem víc.Více se dočtete v článku CSS exploit a neexistující soukromí na webu.
16. června 08, 08:06
HTML 4 5 6...
Česká společnost Grisoft stojící za vývojem legendárního antivirového programu AVG do konce tohoto roku koupí americkou firmu Exploit Prevention Labs, která nabízí produkty určené k ochraně před nebezpečnými webovými stránkami.
5. prosince 07, 03:12
Živě.cz
Půl roku opět uběhlo, a proto zde máme další nový datadisk. Jaké novinky pro nás tvůrci v sedmém přídavku přichystali? Práci, školu i starosti hoďte za hlavu, protože tady se budeme jen a jen bavit. Moment, opravdu se budeme bavit my hráči nebo pouze naši simíci? To se dozvíte z naší recenze.
6. března 08, 12:03
GamePark.cz
Ve středu 1. srpna startuje na území ČR nová služba HBO Digital. Navazuje tak na zahájení spolupráce mezi HBO Česká republika spol. s r.o. a novým IPTV operátorem (digitální televize přes pevnou linku) - VOLNÝ. HBO poskytuje pro Volný TV všechny lineární tv programy a jejich multiplexové verze, které na území České republiky distribuuje - HBO, HBO2, Cinemax, Cinemax2, AXN a Spektrum, a spolu s nimi také novou unikátní službu první tohoto typu u nás, HBO Digital. ...
Report z provedeného bezpečnostního testu na webu Volny.cz. Zajímá Vás, jak tímto testem prošel samotný web, nebo freemailové účty vedené u této společnosti? Pokud přistupujete ke svému e-mailovému účtu přes webové rozhraní, je ostražitost rozhodně na místě...
10. října 07, 06:10
SOOM.cz
Dotaz: Dobry den , mam velky problem s mym poskytovatelem pripojeni a pokusim se sepsat sled udalosti.
V dubnu 2007 jsem si nechal zridit ADSL Internet extra 8M od Volny.cz . Poskytovatel dopredu neprovedl technicke setreni zda sluzba pujde zridit a proste to zridil. Pochopitelne toto pripojeni bylo naprosto nestabilni a spojeni se rozpadalo a ja po tydnu kotaktoval podporu zakaznika s timto problemem. Nasledne byl proveden vyjezd technika ktery konstatoval ze kvalita vedeni je sice jeste dostacujici ale NE pro tuto rychlost.
Byla me nabidnuta nova smlouva s novou rychlosti 4M tzv s novou smlouvou . Souhlasil jsem i s touto rychlosti a cekal ze prijde pisemne postou smlouva nova k podpisu . Neprisla .
Tuto sluzbu jsem vyuzival 6 mesicu bez sebemensiho naznaku problemu.Minuly tyden se ovsem dostavil problem se stablitou spojeni i u teto rychlosti ( z meho laickeho pohledu ) a spojeni se zacalo taktez rozpadat.Opet jsem kontaktoval podporu a nahlasil poruchu . Opet se dostavil technik Telefonica O2 ktery prohlasil ze vedeni je OK ale ze pry jsem daleko od ustredny na tuto rychlost , namitl jsem ze pokud bych byl daleko nefungovalo by to 6 mesicu . Pokrcil rameny a vic neresil a odesel.
Kontaktoval jsem podporu Volny a zacal resit co s tim , opet me byla nabidnuta nova smlouva opet na nizsi rychlost ale je v tom hacek opet se zavazkem na 24 mesicu , tudiz zadne zapocitavani cca 7 az 8 mesicu smluvniho vztahu k Volny .
To je podle me neskutecna past na zakaznika protoze :
1. Kazda nova smlouva muze vest k umelemu prodluzovani smluvniho vztahu k Volny a muze nastat situace kdy zakaznik muze byt takto vazan treba i 48 mesicu !A odejit muze pouze pokud zaplati odstupne ze ukoncil smluvni vztah drive - to je podle me neskutecne vydirani.
Jeden z mych dotazu je , pokud mam u smlouvy technicke specifikace timto zpusobem :
Rychlost pripojeni max 4096/384 Kbit/s
Jestlize dobre chapu text znamena to ze zakazniku mas to pomale 2048 ? Tak mas smulu protoze v textu je magicke slovicko "max" ? Takze se muze stat ze zakaznik bude platit plnou cenu a pri tom to poleze jako snek ? Existuje VUBEC nejaka obrana proti tomutozpusobu vydirani nebo nas stat nedokaze ochranit spotrebitele ? Lze vubec ukoncit takovy to smluvni vztah aniz bych musel platit ty jejich "naklady" na zrizeni ??
Odpověď: Pokud by se jednalo o odstranitelnou vadu služby, spočívající ve snížené kvalitě, pak má spotřebitel právo uplatnit reklamaci vadně poskytnuté služby.
Reklamaci na poskytovanou službu je účastník, popřípadě uživatel oprávněn uplatnit bez zbytečného odkladu, nejpozději do 2 měsíců ode dne vadného poskytnutí služby, jinak právo zanikne. Podnikatel poskytující veřejně dostupnou službu elektronických komunikací prostřednictvím veřejné telefonní sítě (operátor) je povinen vyřídit reklamaci na poskytování služby bez zbytečného odkladu, nejpozději do 1 měsíce ode dne doručení reklamace. Pokud službu bylo možno využít jen částečně, anebo ji nebylo možno využít vůbec pro závadu technického nebo provozního charakteru na straně podnikatele poskytujícího službu, je tento povinen zajistit odstranění závady a přiměřeně snížit cenu nebo po dohodě s účastníkem zajistit poskytnutí služby náhradním způsobem. Podnikatel poskytující službu elektronických komunikací (operátor) není povinen uhrazovat jejím uživatelům náhradu škody, která jim vznikne v důsledku přerušení služby nebo vadného poskytnutí služby.
Nelze-li vadu služby odstranit a nelze-li pro ni internet užívat dohodnutým způsobem nebo řádně, je spotřebitel oprávněn domáhat se zrušení smlouvy bez sankce. Pokud smlouvu nezruší, pak se spotřebitel může domáhat buď přiměřené slevy z ceny.
Nevyhoví-li operátor podané reklamaci a účastník se zamítnutím reklamace nesouhlasí, pak je účastník (nebo osoba jím zmocněná) oprávněn uplatnit u místně příslušného odboru Českého telekomunikačního úřadu (kontakty viz www.ctu.cz) své námitky proti vyřízení reklamace. V podání musí být uvedena identifikace účastníka, specifikace problému i účastníkem navrhované řešení. Musí tak učinit bez zbytečného odkladu, nejpozději však do 30 dnů ode dne doručení vyřízení reklamace.
Podle § 129 odst. 1) zákona č. 127/2005 Sb., o elektronických komunikacích a o změně některých souvisejících zákonů je účastník, popřípadě uživatel při podání námitky proti vyřízení reklamace povinen zaplatit správní poplatek. Pokud vznikla povinnost zaplatit správní poplatek za podání námitky a tento poplatek není zaplacen ani ve lhůtě 15 dnů ode dne, který následuje po doručení výzvy správního úřadu k zaplacení poplatku, správní řízení se zastaví. Spor vzniklý mezi podnikatelem poskytujícím službu a účastníkem, popřípadě uživatelem, této služby je řešen správním orgánem (Českým telekomunikačním úřadem) ve správním řízení podle zákona č. 500/2004 Sb., správní řád, ve znění zákona č. 413/2005 Sb. Výsledkem provedeného správního řízení je rozhodnutí.
Dotaz: Dobrý den,
mám problém se společností Volný.cz (dnes Telecom Austria), konkrétně se jedná o poskytování internetu. Dne 1.12.07 jsem jim nahlásil poruchu připojení. Po delší době byl přizván technik společnosti O2, která poskytuje kabely. Tento technik shledal, že kabely jsou v nevyhovujícím stavu a že nikdy nebudou schopny poskytovat mnou objednanou službu. Po několika telefonických hovorech s techniky Volny.cz uznali, že mi nejsou schopni poskytovat žádnou z jimi nabízených služeb, čímž tedy uznali oprávněnost mé reklamace. Nicméně stále mi chodí upomínky (v poslední době dokonce od nějaké vymahačské společnosti), že mám zaplatit pohledávky za prosinec, leden a únor (tedy za dobu, kterou mají ve smluvních podmínkách jako výpovědní lhůtu). V těchto měsících mi však žádnou službu neposkytovali a ani poskytovat nemohli. Chci se tedy zeptat, jakým způsobem mám postupovat, neboť se mi zdá od nich sprosté, vymáhat po mě peníze za něco, co nedodávají. A také se chci zeptat, zda když jsem podepsal jednu smlouvu, kterou oni rozdělili do několika částí, zda když neplní jednu z těchto částí, zda mám právo odstoupit od všech smluv (tyto smlouvy jsou totiž na sobě závislé). Předem děkuji za odpověď.
S pozdravem
Radek LochmanOdpověď: Obraťte se na poskytovatele doporučeným dopisem s tím, že jste službu reklamoval, že raklamace byla uznána a že nevidíte důvod, proč platit službu, kterou Vám neposkytují. S největší pravděpodobností se jedná o omyl. Technik zapomněl zanést reklamaci do systému a ten automaticky generuje upomínky a výhružné dopisy. Věřím, že po zaslání dopisu se vše uvede na pravou míru a nebudete muset přistupovat k razantnějším krokům.
Podle § 517 Občanského zákoníku můžete odstoupit od celé smlouvy nebo od její části, volba je na Vás.
Jak jsme informovali již dříve, rozhodli jsme se při příležitosti třetích narozenin otevřít naše kanceláře široké veřejnosti a připravili pro vás Gurmánský den s H1.cz. Potěšil nás široký zájem o tuto akci a tak vám, kteří se chystáte zítra přijít, …
3. listopadu 08, 02:11
Weblogy.cz
Domácí barový pultík, je skvělým ...
10. červenece 07, 12:07
Gadgets.cz -
Základní služba „Volný TV“ včetně set top boxu stojí měsíčně 297 Kč s DPH. Kromě deseti základnách kanálů si můžete vytvořit i vlastní TV kanál.
Volný TV, tedy IPTV od společnosti Czech On Line, je nově dostupná v dalších třech městech. Jsou jimi Plzeň, Ústí nad Labem a Hradec Králové. Dále si službu Volný TV mohou nově objednat také zájemci v pražských čtvrtích Vinohrady, Těšnov a v Praze - střed. Rozšíření služby Volný TV do dalších měst se prý plánuje ještě do konce letošního roku. V této souvislosti připomínám mou nedávnou glosu na Lupě: Šípková televize aneb jak se budí IPTV
