Weby s Drupalem v ohrožení

Pokud používáte na svém webu CMS systém Drupal, pak byste měli věnovat pozornost novým bezpečnostním informacím. Podle zpráv DRUPAL-SA-2006-025 a DRUPAL-SA-2006-026 trpí jádro systému dvěma více a méně kritickými problémy.

Sdílení odkazů v novém

Před nějakou dobou jsem v příspěvku nazvaném Oblíbené adresy dostupné odkudkoli informoval o nové službě, která umožňuje sdílet odkazy na zajímavé webové stránky mezi přáteli v komunitní síti. Projekt mylinks.cz se úspěšně rozvíjí a momentálně je dostupná již jeho čtvrtá verze.

České úřady a elektronický podpis v praxi

Kritizovat fungování úřadů může být do jisté míry podobné píchání do vosího hnízda nebo masochismu. Zvlášť když je člověk osoba samostatně výdělečně činná, neboli OSVČ. Nemůžu si ale pomoci a musím se s čtenáři tohoto blogu podělit o další svou nemilou zkušenost týkající se českých úřadů. Zajímá vás jak funguje elektronický podpis a výměna dat mezi úřady v praxi?

Paint.NET kráčí ke třetí verzi

Povedený grafický editor Paint.NET postupuje ve svém vývoji směrem ke třetí verzi. Aktuální Paint.NET 3.0 Alpha 1 nabízí celou řadu novinek a vylepšení. Přepracovaný design s MDI rozhraním umožní práci s více obrázky najednou. Příliš však nechápu, proč není použito klasické zobrazení MDI – více dokumentů v jednom okně. Zde se přepínáte pomocí náhledů na momentálně zpracovávané obrázky.

Jak se udělá dívka

Před časem jsem na svém blogu zmiňoval zvláštnost v chování našeptávače vyhledávače Seznam. Díky jeho “konstrukci” bylo umožněno, aby se v nápovědě při zadávání slova “jak” objevil výraz “Jak se udělaá holka – fotky”. Jsem přesvědčen, že šlo o záměrné využití našeptávače k propagaci stránek s lechtivými obrázky.

Česká spořitelna opět terčem phishingu

Konečně. Pokus o vylákání přístupových údajů k bankovnímu účtu u České spořitelny, konkrétně ke službě Servis24, dorazil i do mé e-mailové schránky. Jedná se o klasický případ phishingu. Poměrně seriózně napsaný e-mail popisuje současnou bezpečnostní situaci okolo Servis24 a láká uživatele k aktivaci nových bezpečnostních prvků.

Rozmyslete si nákup Zoner Callisto!

Před rokem jsem hledal jednoduchý vektorový editor, který by vystačil na moje kresbičky a grafické návrhy. Rozhodl jsem se pro Zoner Callisto 5, který jsem koupil za zvýhodněnou cenu spolu se správcem fotografií Zoner Photo Studio 8 Professional. Zoner na letošním Invexu představuje Photo Studio 9, a tak mi to nedalo, abych se nezeptal na budoucnost vektorového editoru Callisto.

Software ke stažení zdarma

Mnoho sharewarových a freewarových sbírek na internetu je prezentováno jako web, na kterém najdete stovky gigagabjtů softwaru ke stažení zdarma. Ovšem přemýšleli jste někdy nad tím, zda programy, které stahujete, jsou opravdu zdarma?

Musím si bohužel postesknout, že spousta lidí chápe zkušební verze programů jako něco, co mohou používat stále i po uplynutí zkušební doby. Sharewarové programy jsou tu od toho, abyste si je vyzkoušeli, nikoli používali neustále zadarmo.

Maxiorel zmizel ze Seznamu

Zajímavé věci se to dějí na internetu. O víkendu jsem s potěšením sledoval stoupající návštěvnost svého webu a dneska mrtvo, jako když utne. Maxiorel.cz samozřejmě nezůstal bez povšimnutí, pouze je nyní nedostupný pro uživatele pracující s největším českým vyhledávačem Seznam.cz.

Jak se udělaá holka – fotky

Patříte také k více než třem stovkám lidí, které denně zajímá, “jak se udělaá holka”? Nedávno jsem si hrál s našeptávačem na Seznamu, tedy pomůckou pro rychlejší vyhledávání, která zobrazuje také počet použití hledaného výrazu. Jaké bylo mé překvapení poté, co jsem zkusil zadat slovo “jak”…

Zálohovací program Copy2Backup 3.0 na světě

Třetí verze zálohovacího programu Copy2Backup je na světě. Přichází s přepracovaným uživatelským rozhraním, které je nyní mnohem více přívětivé k uživateli. Nová verze má také nové grafické prvky. Jak ikonka programu, tak logo a další grafické prvky prošly zásadními změnami.

Sledujte polohu raketoplánu Atlantis

Zajímá vás, kde se zrovna nachází raketoplán Atlantis? Není to náhodou přímo nad vaší hlavou? Díky internetu můžete sledovat jeho okamžitou polohu. Je to možné díky speciální službě Google. Podobně jako u Google Maps, i zde najdete běžné zobrazení zemského povrchu v podobě mapy nebo v podobě satelitních snímků.

XSS v modulech Site Profile Directory a Search Keyword pro Drupal

Včera v noci se objevily dvě bezpečnostní zprávy týkající se XSS zranitelnosti drupalovských modulů Site Profile Directory a Search Keyword (viz zmínka na mém webu). Problémy jsou označeny jako méně a středně kritické. Oba problémy jsou způsobeny nedostatečnou kontrolou na výstupu a mohou vést až ke získání práv administrátora webu.

GIMP a soubory EPS

Používáte ve Windows open source grafický editor GIMP a rádi byste s ním otevírali zapouzdřené postscriptové soubory EPS? GIMP to zvládne, jenom je potřeba mu trošku pomoci. Tak, jak je u open source softwaru zvykem, i v tomto případě si budete muset dopomoci další aplikací.

Kaspersky Antivirus zadarmo

Víte o tom, že antivirový program založený na jednom z nejkvalitnějších bezpečnostních řešení od Kaspersky Lab, můžete mít úplně zadarmo? Žádná omezení v podobě třiceti dnů, nefunkční automatické aktualizace nebo něco podobného se nekonají. Nemáte-li tedy finance nazbyt, vyzkoušejte antivirový program, který vám nabízí AOL.

Pomozte vylepšit program Copy2Backup vyplněním dotazníku

Připravil jsem jednoduchý dotazník. Budu rád, když se anonymně vyjádříte k tomu, co se vám na zálohovacím programu Copy2Backup líbí/nebílí, a co byste změnili.

XSS zranitelnost v modulu Userreview pro Drupal

A máme tu další zprávu o bezpečnostních problémech modulů pro CMS systém Drupal. Stejně jako v mnoha minulých případech, i tentokrát jde o XSS zranitelnost. Týká se modulu Userreview, takže není nutné aktualizovat celý systém. Chyba je označena jako méně kritická.

Google je v Česku a Maxiorel má díky tomu vyšší návštěvnost

Jistě jste již zaregistrovali, že Google vstoupil na český trh. Myslím, že pro řadu českých webových stránek to bude mít „blahodárné“ účinky na zvýšení jejich návštěvnosti. Statistiky na mém skromném webu to potvrzují.

Odesíláte zprávy o chybách?

Pokud používáte novější verze operačního systému Windows, jistě důvěrně znáte dotaz na odeslání zprávy o chybách. Je pravda, že pokud používáte pouze ověřené verze kvalitních programů (tedy ne betaverze a ne software z pochybných zdrojů), nesetkáte se s touto hláškou příliš často. Já osobně jsem ji většinou ignoroval a nic jsem nikam neodesílal.

Tapety na plochu

Máte-li rádi kytičky, koukněte se na můj druhý web, Polzer-SW.com. Najdete tam několik obrázků na pozadí pracovní plochy, hlavní téma tvoří kytičky.

Obrázky jsou ve formátu JPEG 1 600 x 1 200 s 95% kompresí. Budu rád, když na témže webu dáte najevo, jak se vám tapety s kytičkami zalíbily.

Stránky

Subscribe to Maxiorel.cz RSS