Feed subscription » blog | » comments | » google+ | » mobi | » twitter

Tag Archive for 'sql-injection'

Igigiho cesta

Igigi. Jedni ho nenávidia, iní zas milujú. Neznáma postava hackera, ktorá sa na scéne objavila niečo vyše pred mesiacom, dnes púta pozornosť komunity, verejnosti ale i medií. Média však väčšinou papagájujú oficiálne vyjadrenia poškodených spoločností bez vlastnej analýzy prienikov.
…viac

Tagy: atlas, azet, data, databaza, hack, hesla, igigi, prienik, spolocnosti, sql, sql injection, uzivatelia
Pridajte na: vybrali.sme.sk
07.01.2010, 18:18 - Rastislav Turek
Kategórie: Bezpečnosť and Názory | 97 Comments

Hackeri: Zuzana Martináková skončila

Hackeri napadli stránku www.zuzanamartinakova.skOficiálne webové stránky prezidentskej kandidátky Zuzany Martinákovej boli napadnuté neznámym hackerom, ako to uvádza oficiálne stanovisko. Ten sa zahral na tlačového hovorcu a na oficiálnom webe oznámil odstúpenie Zuzany Martinákovej od kandidatúry na hlavu štátu.
…viac

Tagy: barack obama, hack, hacker, hacknute, hillary clinton, kandidatka, oficialny, parameter, presmerovanie, prezident, redirect, sql injection, twitter, url, web, xss, zuzana martinakova
Pridajte na: vybrali.sme.sk
11.03.2009, 04:29 - Rastislav Turek
Kategórie: Bezpečnosť, Full Disclosure and XSS | 33 Comments

Ako na komplexnú ochranu webu v php

Mnoho čitateľov mi posiela emaily, v ktorým ma žiadajú o radu akými metódami sa chrániť proti jednotlivým zraniteľnostiam. Keďže ako odpoveď odoslať odkaz na strýka googla nepomáha, rozhodol som sa napísať článoček, v ktorom by som zhrnul aspoň základne možnosti ochrany v php.
…viac

Tagy: Bezpečnosť, clickjacking, code, csrf, kod, ochrana, owasp, php, plugin, protection, sql injection, xss
Pridajte na: vybrali.sme.sk
04.03.2009, 03:12 - Rastislav Turek
Kategórie: Programovanie | 48 Comments

Desiatky slovenských domén aktívne distribuujú malware

Desiatky slovenských domén aktívne distribuujú malwareAsi pred pol rokom som sa začal trošku zaujímať o slovenské domény. Vtedy som napísal článok so štatistikami, ktorý som mienil písať každý mesiac. Dodnes ma to nepustilo, akurát som sa rozhodol pre ne urobiť celý web, nech to nemusím robiť ručne.
…viac

Tagy: aktivne, botnet, domeny, ftp, google, honeynet, iframe, javascript, malware, ochrana, rfi, rpc, sk-nic, sql injection, ssh
Pridajte na: vybrali.sme.sk
10.12.2008, 04:31 - Rastislav Turek
Kategórie: Bezpečnosť and XSS | 35 Comments

Najlepšiu webstránku má Bratislava

Najlepšiu webstránku má BratislavaPred niekoľkými dňami bola ukončená súťaž Zlatý Erb 2008. Jej výsledkom je, že Bratislava má najlepšiu webovú stránku zo všetkých samospráv na Slovensku. Čo to teda vypovedá o kvalite webových stránok ostatných samospráv?
…viac

Tagy: Bezpečnosť, blind sql injection, bratislava, chyba, chyby, cms, malware, sql injection, sutaz, vismo, vitaz, webhouse, xss
Pridajte na: vybrali.sme.sk
21.11.2008, 17:47 - Rastislav Turek
Kategórie: Bezpečnosť, Full Disclosure and Názory | 14 Comments

Portál Ministerstva kultúry: Rozprávka pokračuje

Portál Ministerstva kultúry: Rozprávka pokračujeSpomínate si na môj článok z pred niekoľkých mesiacov o portáli na predaj vstupeniek, na ktorý Ministerstvo kultúry hľadalo dodávateľa až do výšky 22 miliónov Skk? Tak mám dobrú správu. Bude stáť “iba” 17 miliónov Skk a tvorcom bude spoločnosť Datalan,a.s.
…viac

Tagy: cms, datalan, drupal, joomla, kultury, listky, ministerstvo, modx, objednavky, obstaravanie, palace cinemas, projekt, sql injection, tempest, urad, verejne, xss
Pridajte na: vybrali.sme.sk
29.09.2008, 06:30 - Rastislav Turek
Kategórie: Bezpečnosť, Názory and XSS | 39 Comments

Zoznam.sk sú obyčajní diletanti

Zoznam.sk sú obyčajní diletantiDneska som na jednom z mojich irc kanálov zazrel linku na web futbal.zoznam.sk s prídavkom loooool. Iste sami poznáte takúto situáciu, kedy vám danú linku nedovolí neotvoriť. Šok, ktorý som po jej navštívení dostal som však vážne nečakal.
…viac

Tagy: chyba, dilentati, futbal, heslo, interpreter, kod, nbu, nbusr123, php, sql injection, zoznam.sk
Pridajte na: vybrali.sme.sk
21.06.2008, 10:14 - Rastislav Turek
Kategórie: Bezpečnosť and Zaujímavosti | 33 Comments

Bezpečnostné chyby pri budovaní projektu a Web 2.0 bezpečnosť

Bezpečnostné chyby pri budovaní projektu a Web 2.0 bezpečnosťAko som sľúbil už v článku “Moja prednáška na prvom Slovenskom BarCampe“, rozhodol som sa celú prednášku prepísať aj s dodatočným komentárom. Moja prednáška je síce dostupná aj ako video, no nestihol som sa v nej detailne venovať všetkým častiam, preto tak urobím v tomto článku.
…viac

Tagy: api, barcamp, blog, captcha, csrf, filtracia, prednaska, socialne siete, sql injection, Web 2.0, wiki, xss, zabezpecnie
Pridajte na: vybrali.sme.sk
20.06.2008, 02:46 - Rastislav Turek
Kategórie: Bezpečnosť and Projekty | Comments

Nová služba od Google pomáha majiteľom infikovaných stránok

Nová služba od Google pomáha majiteľom infikovaných stránokV poslednom období sa spustil nový trend, kedy útočníci infikujú existujúce stránky za pomoci XSS, pričom sa snažia infikovať dôverčivých návštevníkov malwarom. Prípadov je čoraz viac a tak sa aj Google rozhodol bojovať s týmto trendom po svojom a to výstražným varovaním a zablokovaním vstupu.
…viac

Tagy: centrum, diagnostika, iframe, malware, phishing, sql injection, webmasters, xss
Pridajte na: vybrali.sme.sk
23.05.2008, 03:35 - Rastislav Turek
Kategórie: Google Inside | Comments

Botnet Asprox využíva SQL Injection a XSS pre infikovanie ďalších počítačov

Botnet využíva SQL Injection a XSS pre infikovanie ďalších počítačovAko sa tak zdá, viacero majiteľov botnetov objavilo silu masívneho SQL Injection útoku spojeného s XSS. Dlhoročne známy trojan Danmec, ktorý vytvára botnet Asprox, získal od autora schopnosť vyhľadať a infiltrovať weby postavené na jazyku ASP.
…viac

Tagy: asp, asprox, botnet, danmec, fast-flux, ghdb, javascript, quicktime, sql injection, trojan, worm, xss
Pridajte na: vybrali.sme.sk
15.05.2008, 12:52 - Rastislav Turek
Kategórie: Bezpečnosť | Comment
« Previous Entries