Včera uverejnil Eric Butler rozšírenie do Firefoxu [Firesheep], ktoré automatizuje odpočúvanie nezašifrovanej komunikácie v lokálnej sieti. V nej hľadá cookies niekoľkých veľkých portálov, ako napríklad Facebook, Google, Twitter, atď. Ak na takéto cookies narazí, skopíruje ich a umožní útočníkovi prihlásiť sa pod kontom obete, len jediným kliknutím.
…viac
Tag Archive for 'http'
Je to už viac ako rok čo sa z času na čas venujem slovenským doménam a ich bezpečnosti. Mám vytvoreného robota, ktorý každé ráno aktualizuje zoznam domén, postupne ich prechádza a hľadá pre mňa zaujímavé veci, hlavne z hľadiska bezpečnosti.
…viac
Je tomu asi týždeň čo Robert ‘RSnake’ Hansen publikoval na svojom blogu nástroj, ktorý zneužíva nie najlepšie navrhnutú vlastnosť niektorých HTTP serverov, vrátane veľmi populárneho Apachu. Bohužiaľ, lokálne (cz/sk) IT weby tomu nevenujú pozornosť.
…viac
Prehliadač je dnes jednou z najpoužívanejších aplikácií. Pomohol k tomu vývoj internetových technológií, ktorý podnietil vznik miliónov interaktívnych služieb. Dnes od kvality a bezpečnosti internetového projektu závisí nejedna veľká spoločnosť. Kvalitu a jedinečnosť preveria užívatelia, ale bezpečnosť by mali preverovať sami tvorcovia.
…viac
Facebook a celkovo sociálne siete sú označované odborníkmi za veľmi rizikové miesta, kvôli obrovskému množstvu užívateľov navštevujúcich tieto weby, ktoré o nich ukladajú najrôznejšie citlivé informácie. Viac ako dva roky sa každý deň objavuje niekoľko článok o potencionálnej nebezpečnosti sociálnych sietí, ako konceptu.
…viac
Tak sme sa dočkali. Po dlhšom čase sa objavili článok od Deneba Maketa, jedného z tvorcov Flash Playeru, ktorý oznámil niekoľko dôležitých bezpečnostných zmien. Pre mňa najzaujímavejšou bolo odstránenie DNS Rebinding (Anti-DNS Pinning). Odporúčam si okamžite stiahnuť novú verziu (9,0,115,0)!
…viac
Neprehliadnite! V posledných dňoch sa v médiách postupne objavovali informácie o masívnom DDoS útoku, ktorý smeroval na Slovensko. Útok s neuveriteľnou silou až 17 Gbit/s bol deštruktívny a spôsobil obrovské škody. Popis útoku, grafy z reálnej prevádzky, podrobné informácie o DDoS
…viac



