Feed subscription » blog | » comments | » irc | » mobi | » twitter

Archive for the 'Full Disclosure' Category

Bezpečnosť DropBox-u po roku

Bezpečnosť DropBoxu po rokuOnedlho to bude už rok od kedy som navštívil oficiálne stránky online úložiska súborov DropBox. V tomto čase som napísal článok [Dropbox - pohodlné online úložisko verzus bezpečnosť], v ktorom som sa snažil poukázať na nie moc dobre zvládnutú bezpečnosť.
…viac

Print
Tagy: box, box.net, csrf, data, dropbox, email, file, javascript, konto, online, service, sharing, subory, sugarsync, ulozisko, utocnik, web, xpath, zlodej
Pridaj na: vybrali.sme.sk, Jagg, Linkuj.cz, MojeLinky.sk
31.05.2009, 23:24 - oooo
Kategórie: Bezpečnosť, Full Disclosure, XSS and Zraniteľnosti | 14 Comments

4G T-Com hosting

4G T-Com hostingWeby sa už pred časom stali súčasťou nášho bežného života. Dnes už nevidíte, že by moderátor alebo politik povedal: “Viac informácií nájdete na našom webe www@…” (toto som zažil niekedy v 2002). Drvivá väčšina webov, hlavne tých osobných, alebo menších je umiestnených na tzv. webhostingoch.
…viac

Print
Tagy: apache, asp, cena, chyba, domeny, dynamicky, hosting, html, iis, jazyk, kvalita, php, server, slovak telekom, source code, staticky, t-com, web, webhosting, websupport, zdrojovy kod
Pridaj na: vybrali.sme.sk, Jagg, Linkuj.cz, MojeLinky.sk
07.04.2009, 23:43 - oooo
Kategórie: Bezpečnosť, Full Disclosure, Názory and Zraniteľnosti | 30 Comments

Hackeri: Zuzana Martináková skončila

Hackeri napadli stránku www.zuzanamartinakova.skOficiálne webové stránky prezidentskej kandidátky Zuzany Martinákovej boli napadnuté neznámym hackerom, ako to uvádza oficiálne stanovisko. Ten sa zahral na tlačového hovorcu a na oficiálnom webe oznámil odstúpenie Zuzany Martinákovej od kandidatúry na hlavu štátu.
…viac

Print
Tagy: barack obama, hack, hacker, hacknute, hillary clinton, kandidatka, oficialny, parameter, presmerovanie, prezident, redirect, sql injection, twitter, url, web, xss, zuzana martinakova
Pridaj na: vybrali.sme.sk, Jagg, Linkuj.cz, MojeLinky.sk
11.03.2009, 04:29 - oooo
Kategórie: Bezpečnosť, Full Disclosure and XSS | 32 Comments

Štedrá nádielka mailov od zoznam.sk

Štedrá nádielka mailov od zoznam.skTento málinko bulvárny názov som vymýšľal takmer hodinu. Asi mi dochádza kreativita, alebo ktovie. Ale k téme. Možno ste postrehli, že bývalá jednotka (alebo ešte stále? nejak to nesledujem) slovenského internetu, portál zoznam.sk pomaličky mení a “zdokonaľuje” služby.
…viac

Print
Tagy: 499, Bezpečnosť, email, gmail, kvalita, leak, publikovane, system, zoznam, zoznam.sk
Pridaj na: vybrali.sme.sk, Jagg, Linkuj.cz, MojeLinky.sk
03.03.2009, 04:25 - oooo
Kategórie: Full Disclosure | 15 Comments

Ukecaná ČSOB

Ukecaná ČSOBUž dlhší čas sa blogu venujem skutočne pomenej. Dalo mi to pocítiť aj niekoľko blízkych priateľov, ktorí hrozili odobratím blogu z RSS čítačiek a tak som sa rozhodol, že tento týždeň odpublikujem niekoľko zaujímavých článkov. Snáď bude tento jedným z nich.
…viac

Print
Tagy: archiv, csob, dislosure, download, exe, log, logy, path, poistovna, rar, sms, stiahnut, subor, zip
Pridaj na: vybrali.sme.sk, Jagg, Linkuj.cz, MojeLinky.sk
10.02.2009, 18:28 - oooo
Kategórie: Bezpečnosť and Full Disclosure | 54 Comments

Najlepšiu webstránku má Bratislava

Najlepšiu webstránku má BratislavaPred niekoľkými dňami bola ukončená súťaž Zlatý Erb 2008. Jej výsledkom je, že Bratislava má najlepšiu webovú stránku zo všetkých samospráv na Slovensku. Čo to teda vypovedá o kvalite webových stránok ostatných samospráv?
…viac

Print
Tagy: Bezpečnosť, blind sql injection, bratislava, chyba, chyby, cms, malware, sql injection, sutaz, vismo, vitaz, webhouse, xss
Pridaj na: vybrali.sme.sk, Jagg, Linkuj.cz, MojeLinky.sk
21.11.2008, 17:47 - oooo
Kategórie: Bezpečnosť, Full Disclosure and Názory | 14 Comments

Internet banking po slovensky

Internet banking po slovenskyAk ste sa stali obeťou zlodeja a prišli ste o peniaze z vášho účtu, pravdepodobne ste už prešli kolotočom problémov, ktoré vás stretnú pri snahe o získanie odcudzených prostriedkov. Často krát sa však k nim dostať nepodarí. Banky rady prenášajú zodpovednosť na svojich klientov, i keď by často mohli samé veľmi jednoducho pomôcť.
…viac

Print
Tagy: csrf, poc, presmerovanie, proof of concept, redirect, tatra banka, tatrabanka, tatrabanka.com, tatrabanka.sk tatrabonka.com, video, xss
Pridaj na: vybrali.sme.sk, Jagg, Linkuj.cz, MojeLinky.sk
13.11.2008, 14:01 - oooo
Kategórie: Bezpečnosť, Full Disclosure and XSS | 35 Comments

Azet.sk Captcha: Spameri, vitajte!

Azet.sk Captcha: Spameri, vitajte!Ak ste čítali posledné moje dva články týkajúce sa spoločnosti Azet.sk a úrovne jej ochrany, zaiste viete, že je to s ňou na tomto portáli katastrofálne. Spoločnosť sa vo svojich PR článkoch snažila ľudí presvedčiť, že ich ochrana je dostatočná. V tomto článku vám ukážem presný opak.
…viac

Print
Tagy: azet, captcha, cislo, font, formular, maily, ochrana, ocr, open-souce, pozadie, python, retazec, skript, spam, turing, zoznamka
Pridaj na: vybrali.sme.sk, Jagg, Linkuj.cz, MojeLinky.sk
15.07.2008, 10:45 - oooo
Kategórie: Full Disclosure | 38 Comments

Zoznamka.azet.sk: Štvrť milióna emailov voľne k dispozícii (Doplnené)

Zoznamka.azet.sk: Štvrť milióna emailov voľne k dispozíciiUž sme si pomaličky zvykli na to, že spoločnosť Azet.sk zvysoka kašle na bezpečnosť a dosť štandardne obchádza všetky dôležité bezpečnostné opatrenia, ktoré by mali byť zavedené pre ochranu ich návštevníkov. Po mesiaci je tu ďalší článok zo série Full Disclosure.
…viac

Print
Tagy: azet, binarka, email, formular, hidden, linux, mail, ministerstvo, poc, pole, python, skolstvo, skryte, spam, vnutra, windows, wine, xss, zoznamka
Pridaj na: vybrali.sme.sk, Jagg, Linkuj.cz, MojeLinky.sk
06.07.2008, 17:52 - oooo
Kategórie: Full Disclosure | 175 Comments

FD: Hacknite si nové VideoAlbumy Azet.sk

FD: Hacknite si nové VideoAlbumy Azet.skDneska mi kamarát položil zásadnú otázku. Čo si myslím o novo spustenom video-portáli od Azetu, ktorý ašpiruje na lídra Slovenského trhu v zdieľanom videu. U nás je už celkom zaužívaný, známy a populárny portál ceknito.sk, ktorý som dodnes navštívil asi len raz.
…viac

Print
Tagy: albumy, azet, chyba, diletanti, flash, nastavenia, poc, portal, prehravac, proof of concept, video, xss, zranitelnost
Pridaj na: vybrali.sme.sk, Jagg, Linkuj.cz, MojeLinky.sk
06.06.2008, 03:01 - oooo
Kategórie: Full Disclosure, XSS and Zraniteľnosti | 47 Comments
« Previous Entries