Feedback Form
Feed subscription » blog | » comments | » irc | » fórum | » mobi | » twitter

Archive for the 'Full Disclosure' Category

Azet.sk Captcha: Spameri, vitajte!

Azet.sk Captcha: Spameri, vitajte!Ak ste čítali posledné moje dva články týkajúce sa spoločnosti Azet.sk a úrovne jej ochrany, zaiste viete, že je to s ňou na tomto portáli katastrofálne. Spoločnosť sa vo svojich PR článkoch snažila ľudí presvedčiť, že ich ochrana je dostatočná. V tomto článku vám ukážem presný opak.
…viac

Tagy: azet, captcha, cislo, font, formular, maily, ochrana, ocr, open-souce, pozadie, python, retazec, skript, spam, turing, zoznamka
Pridaj na: vybrali.sme.sk, Jagg, Linkuj.cz, MojeLinky.sk
15.07.2008, 10:45 - oooo
Kategórie: Full Disclosure | 38 Comments

Zoznamka.azet.sk: Štvrť milióna emailov voľne k dispozícii (Doplnené)

Zoznamka.azet.sk: Štvrť milióna emailov voľne k dispozíciiUž sme si pomaličky zvykli na to, že spoločnosť Azet.sk zvysoka kašle na bezpečnosť a dosť štandardne obchádza všetky dôležité bezpečnostné opatrenia, ktoré by mali byť zavedené pre ochranu ich návštevníkov. Po mesiaci je tu ďalší článok zo série Full Disclosure.
…viac

Tagy: azet, binarka, email, formular, hidden, linux, mail, ministerstvo, poc, pole, python, skolstvo, skryte, spam, vnutra, windows, wine, xss, zoznamka
Pridaj na: vybrali.sme.sk, Jagg, Linkuj.cz, MojeLinky.sk
06.07.2008, 17:52 - oooo
Kategórie: Full Disclosure | 171 Comments

FD: Hacknite si nové VideoAlbumy Azet.sk

FD: Hacknite si nové VideoAlbumy Azet.skDneska mi kamarát položil zásadnú otázku. Čo si myslím o novo spustenom video-portáli od Azetu, ktorý ašpiruje na lídra Slovenského trhu v zdieľanom videu. U nás je už celkom zaužívaný, známy a populárny portál ceknito.sk, ktorý som dodnes navštívil asi len raz.
…viac

Tagy: albumy, azet, chyba, diletanti, flash, nastavenia, poc, portal, prehravac, proof of concept, video, xss, zranitelnost
Pridaj na: vybrali.sme.sk, Jagg, Linkuj.cz, MojeLinky.sk
06.06.2008, 03:01 - oooo
Kategórie: Full Disclosure, XSS and Zraniteľnosti | 47 Comments

FD Blog.cz: Chyby, chybky, chybičky

FD Blog.cz: Chyby, chybky, chybičkyMinulý týždeň sa v Čechách niesol v znamení akvizície Jyxa a Blog.cz televíziou Nova, ktorá vraj ponúkla za odkúpenie do cca 200 miliónov Českých korún. Niekoľko bloggerov sa začalo pýtať na celkom zaujímavé čísla a odhalilo veľmi zaujímavé informácie, ktoré dali priestor excelentnej diskusii.
…viac

Tagy: akvizicia, blog.cz, bloguje.cz, csrf, jyxo, nova, xss
Pridaj na: vybrali.sme.sk, Jagg, Linkuj.cz, MojeLinky.sk
03.06.2008, 08:48 - oooo
Kategórie: Full Disclosure and XSS | Comments

FD: Hacknite si blog.sme.sk za pomoci XSS

FD: Hacknite si blog.sme.sk za pomoci XSSOd kedy som začal písať tento blog prešlo len 5 mesiacov. V začiatkoch som sa nevedel rozhodnúť, aký rozsah tém by som rád pokrýval, no dnes to už viem presne. Rozhodol som sa skúsiť vzdelať lokálnych vývojárov a administrátorov v otázkach bezpečnosti a moje Full Disclosure články by tomu mali dopomôcť.
…viac

Tagy: blog, cerv, ochrana, portal, sme, sme.sk, spravy, uzivatel, video, worm, xss, zranitelnost
Pridaj na: vybrali.sme.sk, Jagg, Linkuj.cz, MojeLinky.sk
11.05.2008, 05:08 - oooo
Kategórie: Full Disclosure and XSS | Comments

FD: Hacknite si T-Station za pomoci XSS

FD: Hacknite si T-Station za pomoci XSSKeďže som nedávno niekde zachytil, že sa tento portál ruší, rozhodol som sa odhaliť zraniteľnosť XSS, ktorá umožňuje veľa zábavných vecí. Nikoho z kompetentných som neupozorňoval, za mesiac, či dva portál asi zavrú, tak je to už vlastne celkom dosť jedno.
…viac

Tagy: cerv, portal, station, t-com, t-station, worm, xss, zranitelnost
Pridaj na: vybrali.sme.sk, Jagg, Linkuj.cz, MojeLinky.sk
08.05.2008, 07:32 - oooo
Kategórie: Full Disclosure and XSS | Comments