Feed subscription » blog | » comments | » irc | » mobi | » twitter

Archive for the 'XSS' Category

Bezpečnosť DropBox-u po roku

Bezpečnosť DropBoxu po rokuOnedlho to bude už rok od kedy som navštívil oficiálne stránky online úložiska súborov DropBox. V tomto čase som napísal článok [Dropbox - pohodlné online úložisko verzus bezpečnosť], v ktorom som sa snažil poukázať na nie moc dobre zvládnutú bezpečnosť.
…viac

Print
Tagy: box, box.net, csrf, data, dropbox, email, file, javascript, konto, online, service, sharing, subory, sugarsync, ulozisko, utocnik, web, xpath, zlodej
Pridaj na: vybrali.sme.sk, Jagg, Linkuj.cz, MojeLinky.sk
31.05.2009, 23:24 - oooo
Kategórie: Bezpečnosť, Full Disclosure, XSS and Zraniteľnosti | 14 Comments

Hackeri: Zuzana Martináková skončila

Hackeri napadli stránku www.zuzanamartinakova.skOficiálne webové stránky prezidentskej kandidátky Zuzany Martinákovej boli napadnuté neznámym hackerom, ako to uvádza oficiálne stanovisko. Ten sa zahral na tlačového hovorcu a na oficiálnom webe oznámil odstúpenie Zuzany Martinákovej od kandidatúry na hlavu štátu.
…viac

Print
Tagy: barack obama, hack, hacker, hacknute, hillary clinton, kandidatka, oficialny, parameter, presmerovanie, prezident, redirect, sql injection, twitter, url, web, xss, zuzana martinakova
Pridaj na: vybrali.sme.sk, Jagg, Linkuj.cz, MojeLinky.sk
11.03.2009, 04:29 - oooo
Kategórie: Bezpečnosť, Full Disclosure and XSS | 32 Comments

Desiatky slovenských domén aktívne distribuujú malware

Desiatky slovenských domén aktívne distribuujú malwareAsi pred pol rokom som sa začal trošku zaujímať o slovenské domény. Vtedy som napísal článok so štatistikami, ktorý som mienil písať každý mesiac. Dodnes ma to nepustilo, akurát som sa rozhodol pre ne urobiť celý web, nech to nemusím robiť ručne.
…viac

Print
Tagy: aktivne, botnet, domeny, ftp, google, honeynet, iframe, javascript, malware, ochrana, rfi, rpc, sk-nic, sql injection, ssh
Pridaj na: vybrali.sme.sk, Jagg, Linkuj.cz, MojeLinky.sk
10.12.2008, 04:31 - oooo
Kategórie: Bezpečnosť and XSS | 35 Comments

Pozor na XSS zraniteľnosť v tisícoch flashových súborov

Pozor na XSS zraniteľnosť v tisícoch flashových súborovZačiatkom minulého mesiaca zverejnil bezpečnostný expert známy pod prezývkou MustLive na svojom blogu informáciu, že sa mu podarilo objaviť XSS zraniteľnosť postihujúcu tisíce flashových animácií (súborov) voľne dostupných na internete.
…viac

Print
Tagy: blog, clicktag, flash, linka, rus, utok, xss
Pridaj na: vybrali.sme.sk, Jagg, Linkuj.cz, MojeLinky.sk
03.12.2008, 05:05 - oooo
Kategórie: Bezpečnosť, XSS, Zaujímavosti and Zraniteľnosti | Comments

Internet banking po slovensky

Internet banking po slovenskyAk ste sa stali obeťou zlodeja a prišli ste o peniaze z vášho účtu, pravdepodobne ste už prešli kolotočom problémov, ktoré vás stretnú pri snahe o získanie odcudzených prostriedkov. Často krát sa však k nim dostať nepodarí. Banky rady prenášajú zodpovednosť na svojich klientov, i keď by často mohli samé veľmi jednoducho pomôcť.
…viac

Print
Tagy: csrf, poc, presmerovanie, proof of concept, redirect, tatra banka, tatrabanka, tatrabanka.com, tatrabanka.sk tatrabonka.com, video, xss
Pridaj na: vybrali.sme.sk, Jagg, Linkuj.cz, MojeLinky.sk
13.11.2008, 14:01 - oooo
Kategórie: Bezpečnosť, Full Disclosure and XSS | 35 Comments

Portál Ministerstva kultúry: Rozprávka pokračuje

Portál Ministerstva kultúry: Rozprávka pokračujeSpomínate si na môj článok z pred niekoľkých mesiacov o portáli na predaj vstupeniek, na ktorý Ministerstvo kultúry hľadalo dodávateľa až do výšky 22 miliónov Skk? Tak mám dobrú správu. Bude stáť “iba” 17 miliónov Skk a tvorcom bude spoločnosť Datalan,a.s.
…viac

Print
Tagy: cms, datalan, drupal, joomla, kultury, listky, ministerstvo, modx, objednavky, obstaravanie, palace cinemas, projekt, sql injection, tempest, urad, verejne, xss
Pridaj na: vybrali.sme.sk, Jagg, Linkuj.cz, MojeLinky.sk
29.09.2008, 06:30 - oooo
Kategórie: Bezpečnosť, Názory and XSS | 39 Comments

Dropbox – pohodlné online úložisko verzus bezpečnosť

Dropbox - pohodlné online úložisko verzus bezpečnosťDropbox je nová, inovatívna Web 2.0 služba pre ukladanie dát. Je však iná ako najznámejší predstaviteľ tejto sekcie, Rapidshare. Dropbox totižto funguje skôr ako vzdialený disk, kam si môžete ukladať dáta. Dropbox je úžasný, rýchly, prístupný a použiteľný. Ako je to však s jeho bezpečnosťou a ochranou dát uložených užívateľmi?
…viac

Print
Tagy: box, bug, chyba, csrf, download, drop, dropbox, getdropbox, linka, linux, mac, one click hosting, rapidshare, saas, subory, ulozisko, upload, Web 2.0, windows, xss, zranitelnost
Pridaj na: vybrali.sme.sk, Jagg, Linkuj.cz, MojeLinky.sk
27.07.2008, 16:05 - oooo
Kategórie: Bezpečnosť, Názory and XSS | 18 Comments

Pozor na závažnú XSS zraniteľnosť na Rapidshare.com!

Pozor na závažnú XSS zraniteľnosť na Rapidshare.com!O XSS technikách som na tomto blogu popísal toho už mnoho. Tentokrát vám ukážem konkrétny prípad, keď je zraniteľnosť spolu so zlým bezpečnostným návrhom zodpovedná za únik platených kont služby Rapidshare.com. Ak ste teda predplatiteľom tejto služby, odporúčam vám článok prečítať.
…viac

Print
Tagy: cookies, konto, linkuj, paypal, plain, problem, rapidshare, text, xss, zlodej
Pridaj na: vybrali.sme.sk, Jagg, Linkuj.cz, MojeLinky.sk
17.07.2008, 01:33 - oooo
Kategórie: Bezpečnosť, Názory, Sociálne siete, XSS and Zaujímavosti | 36 Comments

FD: Hacknite si nové VideoAlbumy Azet.sk

FD: Hacknite si nové VideoAlbumy Azet.skDneska mi kamarát položil zásadnú otázku. Čo si myslím o novo spustenom video-portáli od Azetu, ktorý ašpiruje na lídra Slovenského trhu v zdieľanom videu. U nás je už celkom zaužívaný, známy a populárny portál ceknito.sk, ktorý som dodnes navštívil asi len raz.
…viac

Print
Tagy: albumy, azet, chyba, diletanti, flash, nastavenia, poc, portal, prehravac, proof of concept, video, xss, zranitelnost
Pridaj na: vybrali.sme.sk, Jagg, Linkuj.cz, MojeLinky.sk
06.06.2008, 03:01 - oooo
Kategórie: Full Disclosure, XSS and Zraniteľnosti | 47 Comments

Košický samosprávny kraj má nový internetový portál za 3.5 milióna

Košický samosprávny kraj má nový internetový portál za 3.5 miliónaVčera som si všimol tlačovú správu, že Košický samosprávny kraj má nový internetový portál. S chuťou som začal čítať ďalšie nezmysly, ktoré sú štandardnou súčasťou každej podobnej správy, až kým som sa nedostal na sumu, neuveriteľných 3.5 milióna Slovenských korún. Tá mi doslova vyrazila dych.
…viac

Print
Tagy: eurofondy, europska unia, fondy, kosice, lomtec, ness, portal, slovensko, tempest, xss, zakazka
Pridaj na: vybrali.sme.sk, Jagg, Linkuj.cz, MojeLinky.sk
04.06.2008, 06:25 - oooo
Kategórie: XSS and Zraniteľnosti | 88 Comments
« Previous Entries