Feedback Form
Feed subscription » blog | » comments | » irc | » fórum | » mobi | » twitter

Archive for the 'XSS' Category

FD: Hacknite si nové VideoAlbumy Azet.sk

FD: Hacknite si nové VideoAlbumy Azet.skDneska mi kamarát položil zásadnú otázku. Čo si myslím o novo spustenom video-portáli od Azetu, ktorý ašpiruje na lídra Slovenského trhu v zdieľanom videu. U nás je už celkom zaužívaný, známy a populárny portál ceknito.sk, ktorý som dodnes navštívil asi len raz.
…viac

Košický samosprávny kraj má nový internetový portál za 3.5 milióna

Košický samosprávny kraj má nový internetový portál za 3.5 miliónaVčera som si všimol tlačovú správu, že Košický samosprávny kraj má nový internetový portál. S chuťou som začal čítať ďalšie nezmysly, ktoré sú štandardnou súčasťou každej podobnej správy, až kým som sa nedostal na sumu, neuveriteľných 3.5 milióna Slovenských korún. Tá mi doslova vyrazila dych.
…viac

FD Blog.cz: Chyby, chybky, chybičky

FD Blog.cz: Chyby, chybky, chybičkyMinulý týždeň sa v Čechách niesol v znamení akvizície Jyxa a Blog.cz televíziou Nova, ktorá vraj ponúkla za odkúpenie do cca 200 miliónov Českých korún. Niekoľko bloggerov sa začalo pýtať na celkom zaujímavé čísla a odhalilo veľmi zaujímavé informácie, ktoré dali priestor excelentnej diskusii.
…viac

FD: Hacknite si blog.sme.sk za pomoci XSS

FD: Hacknite si blog.sme.sk za pomoci XSSOd kedy som začal písať tento blog prešlo len 5 mesiacov. V začiatkoch som sa nevedel rozhodnúť, aký rozsah tém by som rád pokrýval, no dnes to už viem presne. Rozhodol som sa skúsiť vzdelať lokálnych vývojárov a administrátorov v otázkach bezpečnosti a moje Full Disclosure články by tomu mali dopomôcť.
…viac

FD: Hacknite si T-Station za pomoci XSS

FD: Hacknite si T-Station za pomoci XSSKeďže som nedávno niekde zachytil, že sa tento portál ruší, rozhodol som sa odhaliť zraniteľnosť XSS, ktorá umožňuje veľa zábavných vecí. Nikoho z kompetentných som neupozorňoval, za mesiac, či dva portál asi zavrú, tak je to už vlastne celkom dosť jedno.
…viac

Masívny SQL Injection útok postihol tisíce MSSQL databáz

Masívny SQL Injection postihol tisíce MSSQL databázPred niekoľkými dňami zaznamenali bezpečnostní experti z mnohých spoločností nárast útoku, ktorý každý deň postihol niekoľko desiatok tisíc webových stránok. Útok je veľmi špecifický, nie však svojou podstatou, ale prevedením.
…viac

XSS útok vyvolal epileptické záchvaty

XSS útok vyvolal epileptické záchvatyO XSS sa toho popísalo už dosť. Aj my sme už neraz informovali o sile a využití XSS v praxi, aby sme zmenili názor mnohých vývojárov, správcov a aj verejnosti na problematiku tejto zraniteľnosti. Posledný prípad opätovne zvráteným spôsobom poukazuje na silu XSS.
…viac

Druhá vlna masívneho útoku postihla 200,000 webov (video)

Druhá vlna masívného útoku postihla 200,000 webov (video)Pred štyrmi dňami sme vás informovali o XSS útoku, vďaka ktorému bolo infikovaných viac ako 10,000 webov, ktoré následne distribuovali malware. Dancho Danchev a výskumníci zo spoločnosti McAfee už nejaký čas informujú o podobnom útoku, ktorý postihol viac ako 200,000 webov.
…viac

Weby viac ako 10,000 spoločností boli zneužité na šírenie malwaru za pomoci XSS

Weby viac ako 10,000 spoločností boli zneužité na šírenie malwaru za pomoci XSSUž druhý týždeň varujú jednotlivé anti-vírusové spoločnosti a jednotlivci pred masívnym útokom, ktorý postihuje tisícky webov. Útok využíva chybu XSS, ktorá je v očiach verejnosti dodnes považovaná za neškodnú. Medzi postihnutými spoločnosťami sa nachádzajú aj zvučné mená spoločností, ako napríklad Trend Micro.
…viac

Security vulnerabilities at Mpaa.org

Security vulnerabilities at Mpaa.orgFew days ago i have written an article about pages of RIAA, which has contained dozens of XSS vulnerabilities. I wasn’t the only one, i am certainly sure, that you have received this information from other sources too. Others tried to do DOS attack on page via SQL Injection.
…viac