Ak ste sa stali obeťou zlodeja a prišli ste o peniaze z vášho účtu, pravdepodobne ste už prešli kolotočom problémov, ktoré vás stretnú pri snahe o získanie odcudzených prostriedkov. Často krát sa však k nim dostať nepodarí. Banky rady prenášajú zodpovednosť na svojich klientov, i keď by často mohli samé veľmi jednoducho pomôcť.
…viac
Možno sa to už stalo aj vám. Telefón vám ohlási príchod smsky, vy ju otvoríte a vo vnútri sú pre vás nezmyselné znaky od neznámeho odosielateľa. Snažíte sa na číslo zavolať, ale číslo hlási chybu. Necháte to teda tak. Čo ak vám ale takýchto SMS prídu stovky, či dokonca tisíce.
…viac
Už sme si pomaličky zvykli na to, že spoločnosť Azet.sk zvysoka kašle na bezpečnosť a dosť štandardne obchádza všetky dôležité bezpečnostné opatrenia, ktoré by mali byť zavedené pre ochranu ich návštevníkov. Po mesiaci je tu ďalší článok zo série Full Disclosure.
…viac
Musím sa priznať. Začiatkom víkendu som sa opätovne pohrával s vybrali.sme.sk, aby som ukázal jeho správcom, že je skutočne potrebné aktualizovať na novú verziu. Výsledkom môjho štvorminútového snaženia bol skript, ktorý automaticky hlasoval za vybraný článok pri načítaní môjho blogu.
…viac
Dneska mi kamarát položil zásadnú otázku. Čo si myslím o novo spustenom video-portáli od Azetu, ktorý ašpiruje na lídra Slovenského trhu v zdieľanom videu. U nás je už celkom zaužívaný, známy a populárny portál ceknito.sk, ktorý som dodnes navštívil asi len raz.
…viac
Pred pár dňami sme mali s niekoľkými ľuďmi debatu na tému: “Čo vás priťahuje na správe sietí a systémov”. Nikdy som nebol schopný pochopiť kohokoľvek záľubu v administrácii. Ako programátor som vždy administrátorov považoval len za vyšší stupeň bežného užívateľa.
…viac
Spoločnosť Digital Armaments vyhlásila súťaž o nájdenie novej zraniteľnosti podloženej POC kódom alebo exploitom. Súťaž sa odohráva od 1.1.2008 až do 29.2.2008. Za tento čas majú zúčastnení súťažiaci objaviť zraniteľnosť operačného systému Windows na posledných záplatach a túto zraniteľnosť podložiť POC kódom alebo funkčným exploitom.
…viac
Už dlhší čas sa stránim priamej prezentácii techník a POC kódov. Bojím sa ich zneužitia a tak radšej o všetkom píšem len povrchne bez toho, aby som dokazoval funkčnosť týchto tvrdení. Dnes som sa však rozhodol ukázať vám, aký závažný môže byť útok XSS. Nedávno som napísal článok: Najpopulárnejšie útoky XSS a CSRF na výslní, ktorý sa venoval dvom veľmi závažným technikám útoku na web. Ak ste ho nečítali, spravte tak teraz, v tom článku už základy spomínať nebudem. Ak máte seriózny zájem pochopiť problematiku, oba články obsahujú externé odkazy, kde môžete čerpať ďalšie informácie.
…viac
Len nedávno vypustila jedna privátna 0day skupina niekoľko desiatok tzv. Full Disclosure with POC (úplne odhalenie spolu s dôkazom o funkčnosti) pre Google a jeho služby. Google sa kvôli svojej obrovskej masivite stretáva s neustálymi problémami bezpečnostných chýb, no väčšinou je v jednaní pružný.
…viac
Málokto z bežných návštevníkov webu zachytil tieto dva pomerne populárne typy útoku. Prečo aj, nič zaujímavé pre ľudí, ktorí si chodia dobiť ego do diskusií na sme alebo inam. Tieto dve závažné techniky útoku nie sú žiadnou novinkou, prvý krát som sa s nimi stretol už pred rokmi, no vtedy väčšina ľudí zo security scény hodila len rukou “je to len hlúposť”. Som rád že tento stav pominul a ľudia sa poučili na vlastných chybách, bohužiaľ to trvalo dlhé mesiace dokazovania a preukazovania závažnosti chýb.
…viac
