Komentáře k XNETí blog http://blog.xnet.cz ... z našeho světa Mon, 06 Feb 2012 06:12:38 +0000 http://wordpress.org/?v=2.6.3 Komentář k Pozor na hesla k FTP účtům od Miloš http://blog.xnet.cz/2009/04/29/pozor-na-hesla-k-ftp-uctum/#comment-2322 Miloš Sun, 04 Sep 2011 19:39:21 +0000 http://blog.xnet.cz/?p=34#comment-2322 V každém případě je lepší heslo do TC neukládat. V každém případě je lepší heslo do TC neukládat.

]]> Komentář k Správce národní domény přikázal smazat archiv domény .cz. od Copak se to děje s .cz doménou? http://blog.xnet.cz/2011/03/23/spravce-narodni-domeny-prikazal-smazat-archiv-domeny-cz/#comment-1703 Copak se to děje s .cz doménou? Thu, 24 Mar 2011 12:13:25 +0000 http://blog.xnet.cz/?p=40#comment-1703 [...] že některým smluvím partnerům zavaří a tuto smlouvu vypověděli. Například společnost Kraxnet s.r.o. musí smazat také svůj archiv, které léta budovala. Což mimochodem zřejmě bude znamenat i problém pro aukční portál [...] [...] že některým smluvím partnerům zavaří a tuto smlouvu vypověděli. Například společnost Kraxnet s.r.o. musí smazat také svůj archiv, které léta budovala. Což mimochodem zřejmě bude znamenat i problém pro aukční portál [...]

]]> Komentář k Správce národní domény přikázal smazat archiv domény .cz. od kubicek http://blog.xnet.cz/2011/03/23/spravce-narodni-domeny-prikazal-smazat-archiv-domeny-cz/#comment-1701 kubicek Thu, 24 Mar 2011 09:31:57 +0000 http://blog.xnet.cz/?p=40#comment-1701 Ani lež ani ani omyl. ICANN ve smlouvách s provozovateli registrů generických domén dokonce vyžaduje, aby přístup k obsahu generických zón byl umožňován bezplatně. Dokonce šli tak daleko, že sestavili pracovní skupinu ICANN Zone File Access Advisory Group, která má za cíl sjednotit a zjednodušit postup uzavírání smluv s uživateli zónových dat. (viz http://www.icann.org/en/topics/new-gtlds/zfa-concept-paper-18feb10-en.pdf) Chcete přístup z zóně .com/.net? http://www.verisigninc.com/en_US/products-and-services/domain-name-services/grow-your-domain-name-business/analyze/tld-zone-access/index.xhtml .info - http://www.info.info/faq/how-can-i-get-access-afilias-tld-zone-file-info-domains Ani lež ani ani omyl. ICANN ve smlouvách s provozovateli registrů generických domén dokonce vyžaduje, aby přístup k obsahu generických zón byl umožňován bezplatně. Dokonce šli tak daleko, že sestavili pracovní skupinu ICANN Zone File Access Advisory Group, která má za cíl sjednotit a zjednodušit postup uzavírání smluv s uživateli zónových dat. (viz http://www.icann.org/en/topics/new-gtlds/zfa-concept-paper-18feb10-en.pdf)

Chcete přístup z zóně .com/.net? http://www.verisigninc.com/en_US/products-and-services/domain-name-services/grow-your-domain-name-business/analyze/tld-zone-access/index.xhtml

.info - http://www.info.info/faq/how-can-i-get-access-afilias-tld-zone-file-info-domains

]]> Komentář k Správce národní domény přikázal smazat archiv domény .cz. od My Name http://blog.xnet.cz/2011/03/23/spravce-narodni-domeny-prikazal-smazat-archiv-domeny-cz/#comment-1699 My Name Thu, 24 Mar 2011 09:12:20 +0000 http://blog.xnet.cz/?p=40#comment-1699 Cit.: "Ve velkých doménách jako je např .com přitom bývá zvykem, že zónový soubor je zpřístupněn všem, a dokonce bezplatně." Nevím jestli je uvedená věta lež nebo omyl, ale v každém případě je nepravdivá. Viz např.: http://en.wikipedia.org/wiki/Domain_Name_System_Security_Extensions#Why_DNS_zone_data_is_normally_kept_private nebo: http://tools.ietf.org/html/rfc4470 Cit.: “Ve velkých doménách jako je např .com přitom bývá zvykem, že zónový soubor je zpřístupněn všem, a dokonce bezplatně.”

Nevím jestli je uvedená věta lež nebo omyl, ale v každém případě je nepravdivá.

Viz např.: http://en.wikipedia.org/wiki/Domain_Name_System_Security_Extensions#Why_DNS_zone_data_is_normally_kept_private

nebo: http://tools.ietf.org/html/rfc4470

]]> Komentář k Správce národní domény přikázal smazat archiv domény .cz. od kubicek http://blog.xnet.cz/2011/03/23/spravce-narodni-domeny-prikazal-smazat-archiv-domeny-cz/#comment-1700 kubicek Thu, 24 Mar 2011 09:11:04 +0000 http://blog.xnet.cz/?p=40#comment-1700 Dobrý den, šlo o speciální smlouvu s názvem "Smlouva o poskytování přístupu k obsahu zóny .CZ", kterou mohl s CZ.NIC uzavřít kdokoliv a na základě této smlouvy pak získal autorizační údaje pro AXFR zóny z autoritativních NS pro .cz. Jako registrátor máme přístup do registru protokolem EPP, který v implementaci CZ.NIC neumožňuje tyto údaje jednoduše získat. Dobrý den,

šlo o speciální smlouvu s názvem “Smlouva o poskytování přístupu k obsahu zóny .CZ”, kterou mohl s CZ.NIC uzavřít kdokoliv a na základě této smlouvy pak získal autorizační údaje pro AXFR zóny z autoritativních NS pro .cz.

Jako registrátor máme přístup do registru protokolem EPP, který v implementaci CZ.NIC neumožňuje tyto údaje jednoduše získat.

]]> Komentář k Správce národní domény přikázal smazat archiv domény .cz. od Erythros http://blog.xnet.cz/2011/03/23/spravce-narodni-domeny-prikazal-smazat-archiv-domeny-cz/#comment-1697 Erythros Thu, 24 Mar 2011 06:38:08 +0000 http://blog.xnet.cz/?p=40#comment-1697 Dobrý den, o jakou smlouvu šlo? Respektive co to bylo za specifickou smlouvu, na základě které jste měli přístup do zóny domény .CZ právě pro aplikaci archívu domény .CZ, jenž budete muset po vypovězení smlouvy smazat? neměli byste do zóny mít přístup jako registrátor českých domén? Děkuji za odpovědi. Dobrý den,
o jakou smlouvu šlo? Respektive co to bylo za specifickou smlouvu, na základě které jste měli přístup do zóny domény .CZ právě pro aplikaci archívu domény .CZ, jenž budete muset po vypovězení smlouvy smazat? neměli byste do zóny mít přístup jako registrátor českých domén?

Děkuji za odpovědi.

]]> Komentář k Pozor na hesla k FTP účtům od Petr008 http://blog.xnet.cz/2009/04/29/pozor-na-hesla-k-ftp-uctum/#comment-632 Petr008 Sat, 26 Sep 2009 05:12:20 +0000 http://blog.xnet.cz/?p=34#comment-632 Základním problémem je práce s hesly k FTP připojení v Total Commander. Ten v sobě obsahuje integrovaného FTP klienta, který vám umožňuje jednoduše nahrávat soubory na FTP server a také ukládat jednotlivá FTP připojení. Tady je ten problém - při ukládání připojení totiž Total Commander ukládá hesla v plaintextu, jen je pseudozakóduje jednoduchou transkripcí. Pro útočníka je pak velmi lehké hesla z Total Commanderu odhalit. Stačí mu proto podstrčit na počítač oběti trojského koně, který získá soubor s hesly a pak má již cestu na váš server volnou. Základní rada je jednoduchá - nikdy si neukládejte hesla k FTP serverům ve verzi Total Commandera, která nepodporuje zašifrování hesla (verze 7.04a a starší). Nebo použijte Total Commander s AES šifrováním. Pokud chcete hesla ukládat - je to o hodně jednodušší než si je pamatovat - a zároveň používat Total Commander, pak si nainstalujte aktuální beta verzi 7.50 beta. Tato nová verze totiž umožňuje zašifrovat všechna hesla pomocí AES šifrování pod jedním master heslem. http://www.ghisler.com/750rc2.htm Základním problémem je práce s hesly k FTP připojení v Total Commander. Ten v sobě obsahuje integrovaného FTP klienta, který vám umožňuje jednoduše nahrávat soubory na FTP server a také ukládat jednotlivá FTP připojení. Tady je ten problém - při ukládání připojení totiž Total Commander ukládá hesla v plaintextu, jen je pseudozakóduje jednoduchou transkripcí.

Pro útočníka je pak velmi lehké hesla z Total Commanderu odhalit. Stačí mu proto podstrčit na počítač oběti trojského koně, který získá soubor s hesly a pak má již cestu na váš server volnou.

Základní rada je jednoduchá - nikdy si neukládejte hesla k FTP serverům ve verzi Total Commandera, která nepodporuje zašifrování hesla (verze 7.04a a starší).

Nebo použijte Total Commander s AES šifrováním.

Pokud chcete hesla ukládat - je to o hodně jednodušší než si je pamatovat - a zároveň používat Total Commander, pak si nainstalujte aktuální beta verzi 7.50 beta. Tato nová verze totiž umožňuje zašifrovat všechna hesla pomocí AES šifrování pod jedním master heslem.
http://www.ghisler.com/750rc2.htm

]]> Komentář k Pozor na hesla k FTP účtům od Martin http://blog.xnet.cz/2009/04/29/pozor-na-hesla-k-ftp-uctum/#comment-557 Martin Fri, 29 May 2009 09:07:47 +0000 http://blog.xnet.cz/?p=34#comment-557 Možná to vypadá jako aktuální problém, ale tento problém už jsem řešil asi před 2 lety (2007). A nepoužíval jsem TC, ale FileZillu (a samozřejmě jsem měl hesla uložené v programu). A jednoho dne se koukám na svou krásnou stránku a antivirus (v té době Avast) hlásí poplach. Divil jsem se jak malej kluk! Kdo a jak se mohl dostat na mé FTP účty? Preventivně jsem změnil hesla a od té doby mam všechny hesla jenom v hlavě (a není jich málo, ale když je používáte skoro denně, tak není problém si je zapamatovat). Od té doby nemam problem ;-) Prevence: 1. Doporučuji používat FZ (je to pouze FTP klient) místo TC a hesla neukládat do programu, ale radši je mít v hlavě nebo na papířku dobře schované :-) 2. Legální software Win XP SP3 nebo Win Vista SP2 s aktualizací nejsou k zahození :-D 3. Aktualizovaný antivirus ESET NOD32 už za mě vyřešil spousta problémů... Možná to vypadá jako aktuální problém, ale tento problém už jsem řešil asi před 2 lety (2007). A nepoužíval jsem TC, ale FileZillu (a samozřejmě jsem měl hesla uložené v programu). A jednoho dne se koukám na svou krásnou stránku a antivirus (v té době Avast) hlásí poplach. Divil jsem se jak malej kluk! Kdo a jak se mohl dostat na mé FTP účty? Preventivně jsem změnil hesla a od té doby mam všechny hesla jenom v hlavě (a není jich málo, ale když je používáte skoro denně, tak není problém si je zapamatovat). Od té doby nemam problem ;-)

Prevence:
1. Doporučuji používat FZ (je to pouze FTP klient) místo TC a hesla neukládat do programu, ale radši je mít v hlavě nebo na papířku dobře schované :-)
2. Legální software Win XP SP3 nebo Win Vista SP2 s aktualizací nejsou k zahození :-D
3. Aktualizovaný antivirus ESET NOD32 už za mě vyřešil spousta problémů…

]]> Komentář k Jsme TOP10 registrátor cz domén od Martin http://blog.xnet.cz/2009/05/19/jsme-top10-registrator-cz-domen/#comment-556 Martin Fri, 29 May 2009 08:45:29 +0000 http://blog.xnet.cz/?p=37#comment-556 Gratuluju ;-) u mě patříte už dlouhou dobu do TOP10, ale na mnohem lepší místo než desáté. Jen tak dál... výš a výš :-D Gratuluju ;-) u mě patříte už dlouhou dobu do TOP10, ale na mnohem lepší místo než desáté. Jen tak dál… výš a výš :-D

]]> Komentář k Nové administrační rozhraní od kubicek http://blog.xnet.cz/2008/03/07/nove-administracni-rozhrani/#comment-4 kubicek Sun, 23 Mar 2008 22:18:11 +0000 http://blog.xnet.cz/2008/03/07/nove-administracni-rozhrani/#comment-4 Dekujeme za pochvalu. Hosting RoR jiz nejakou dobu provozujeme na adrese http://www.railshosting.cz a snad se i on brzy docka faceliftingu. Dekujeme za pochvalu. Hosting RoR jiz nejakou dobu provozujeme na adrese http://www.railshosting.cz a snad se i on brzy docka faceliftingu.

]]>