Feedback Form
Feed subscription » blog | » comments | » irc | » fórum | » mobi | » twitter

Archive for the 'XSS' Category

FD: Hacknite si nové VideoAlbumy Azet.sk

FD: Hacknite si nové VideoAlbumy Azet.skDneska mi kamarát položil zásadnú otázku. Čo si myslím o novo spustenom video-portáli od Azetu, ktorý ašpiruje na lídra Slovenského trhu v zdieľanom videu. U nás je už celkom zaužívaný, známy a populárny portál ceknito.sk, ktorý som dodnes navštívil asi len raz.
…viac

Tagy: albumy, azet, chyba, diletanti, flash, nastavenia, poc, portal, prehravac, proof of concept, video, xss, zranitelnost
Pridaj na: vybrali.sme.sk, Jagg, Linkuj.cz, MojeLinky.sk
06.06.2008, 03:01 - oooo
Kategórie: Full Disclosure, XSS and Zraniteľnosti | 47 Comments

Košický samosprávny kraj má nový internetový portál za 3.5 milióna

Košický samosprávny kraj má nový internetový portál za 3.5 miliónaVčera som si všimol tlačovú správu, že Košický samosprávny kraj má nový internetový portál. S chuťou som začal čítať ďalšie nezmysly, ktoré sú štandardnou súčasťou každej podobnej správy, až kým som sa nedostal na sumu, neuveriteľných 3.5 milióna Slovenských korún. Tá mi doslova vyrazila dych.
…viac

Tagy: eurofondy, europska unia, fondy, kosice, lomtec, ness, portal, slovensko, tempest, xss, zakazka
Pridaj na: vybrali.sme.sk, Jagg, Linkuj.cz, MojeLinky.sk
04.06.2008, 06:25 - oooo
Kategórie: XSS and Zraniteľnosti | 87 Comments

FD Blog.cz: Chyby, chybky, chybičky

FD Blog.cz: Chyby, chybky, chybičkyMinulý týždeň sa v Čechách niesol v znamení akvizície Jyxa a Blog.cz televíziou Nova, ktorá vraj ponúkla za odkúpenie do cca 200 miliónov Českých korún. Niekoľko bloggerov sa začalo pýtať na celkom zaujímavé čísla a odhalilo veľmi zaujímavé informácie, ktoré dali priestor excelentnej diskusii.
…viac

Tagy: akvizicia, blog.cz, bloguje.cz, csrf, jyxo, nova, xss
Pridaj na: vybrali.sme.sk, Jagg, Linkuj.cz, MojeLinky.sk
03.06.2008, 08:48 - oooo
Kategórie: Full Disclosure and XSS | Comments

FD: Hacknite si blog.sme.sk za pomoci XSS

FD: Hacknite si blog.sme.sk za pomoci XSSOd kedy som začal písať tento blog prešlo len 5 mesiacov. V začiatkoch som sa nevedel rozhodnúť, aký rozsah tém by som rád pokrýval, no dnes to už viem presne. Rozhodol som sa skúsiť vzdelať lokálnych vývojárov a administrátorov v otázkach bezpečnosti a moje Full Disclosure články by tomu mali dopomôcť.
…viac

Tagy: blog, cerv, ochrana, portal, sme, sme.sk, spravy, uzivatel, video, worm, xss, zranitelnost
Pridaj na: vybrali.sme.sk, Jagg, Linkuj.cz, MojeLinky.sk
11.05.2008, 05:08 - oooo
Kategórie: Full Disclosure and XSS | Comments

FD: Hacknite si T-Station za pomoci XSS

FD: Hacknite si T-Station za pomoci XSSKeďže som nedávno niekde zachytil, že sa tento portál ruší, rozhodol som sa odhaliť zraniteľnosť XSS, ktorá umožňuje veľa zábavných vecí. Nikoho z kompetentných som neupozorňoval, za mesiac, či dva portál asi zavrú, tak je to už vlastne celkom dosť jedno.
…viac

Tagy: cerv, portal, station, t-com, t-station, worm, xss, zranitelnost
Pridaj na: vybrali.sme.sk, Jagg, Linkuj.cz, MojeLinky.sk
08.05.2008, 07:32 - oooo
Kategórie: Full Disclosure and XSS | Comments

Masívny SQL Injection útok postihol tisíce MSSQL databáz

Masívny SQL Injection postihol tisíce MSSQL databázPred niekoľkými dňami zaznamenali bezpečnostní experti z mnohých spoločností nárast útoku, ktorý každý deň postihol niekoľko desiatok tisíc webových stránok. Útok je veľmi špecifický, nie však svojou podstatou, ale prevedením.
…viac

Tagy: botnet, csrf, ghdb, injection, johny, long, microsoft, mssql, sql, vladne, weby, windows, xss
Pridaj na: vybrali.sme.sk, Jagg, Linkuj.cz, MojeLinky.sk
07.05.2008, 01:57 - oooo
Kategórie: Bezpečnosť and XSS | Comments

XSS útok vyvolal epileptické záchvaty

XSS útok vyvolal epileptické záchvatyO XSS sa toho popísalo už dosť. Aj my sme už neraz informovali o sile a využití XSS v praxi, aby sme zmenili názor mnohých vývojárov, správcov a aj verejnosti na problematiku tejto zraniteľnosti. Posledný prípad opätovne zvráteným spôsobom poukazuje na silu XSS.
…viac

Tagy: epilepsia, forum, gif, nadacia, utok, xss, zachvat
Pridaj na: vybrali.sme.sk, Jagg, Linkuj.cz, MojeLinky.sk
30.03.2008, 03:56 - ayslix
Kategórie: Bezpečnosť, XSS and Zaujímavosti | Comments

Druhá vlna masívneho útoku postihla 200,000 webov (video)

Druhá vlna masívného útoku postihla 200,000 webov (video)Pred štyrmi dňami sme vás informovali o XSS útoku, vďaka ktorému bolo infikovaných viac ako 10,000 webov, ktoré následne distribuovali malware. Dancho Danchev a výskumníci zo spoločnosti McAfee už nejaký čas informujú o podobnom útoku, ktorý postihol viac ako 200,000 webov.
…viac

Tagy: asp, danchev, dancho, ie, mcafee, persistant, phpbb, sql injection, xss
Pridaj na: vybrali.sme.sk, Jagg, Linkuj.cz, MojeLinky.sk
18.03.2008, 14:17 - oooo
Kategórie: Bezpečnosť, IT News and XSS | Comments

Weby viac ako 10,000 spoločností boli zneužité na šírenie malwaru za pomoci XSS

Weby viac ako 10,000 spoločností boli zneužité na šírenie malwaru za pomoci XSSUž druhý týždeň varujú jednotlivé anti-vírusové spoločnosti a jednotlivci pred masívnym útokom, ktorý postihuje tisícky webov. Útok využíva chybu XSS, ktorá je v očiach verejnosti dodnes považovaná za neškodnú. Medzi postihnutými spoločnosťami sa nachádzajú aj zvučné mená spoločností, ako napríklad Trend Micro.
…viac

Tagy: cina, ecmascript, javasript, malware, mcafee, trend micro, xss
Pridaj na: vybrali.sme.sk, Jagg, Linkuj.cz, MojeLinky.sk
14.03.2008, 19:33 - ayslix
Kategórie: Bezpečnosť and XSS | Comment

Security vulnerabilities at Mpaa.org

Security vulnerabilities at Mpaa.orgFew days ago i have written an article about pages of RIAA, which has contained dozens of XSS vulnerabilities. I wasn’t the only one, i am certainly sure, that you have received this information from other sources too. Others tried to do DOS attack on page via SQL Injection.
…viac

Tagy: get, ifpi, movies, mpaa, post, proof of concept, riaa, studios, xss, zranitelnosti
Pridaj na: vybrali.sme.sk, Jagg, Linkuj.cz, MojeLinky.sk
24.01.2008, 05:47 - ayslix
Kategórie: English and XSS | Comments
« Previous Entries