Feedback Form
Feed subscription » blog | » comments | » irc | » fórum | » mobi | » twitter

Tag Archive for 'zranitelnost'

Niečo viac o objavení kolesa

Niečo viac o objavení kolesaMožno ste niektorí z vás zachytili zaujímavú reakciu spoločnosti Azet, ktorá ju vyjadrila na svojej domovskej stránke Aktuality.sk pod názvom “Vynašli koleso“. Samozrejme, že celý text je pekným PR pre spoločnosť, ktorá takto maskuje svoju absolútnu neschopnosť.
…viac

Používate Wordpress? Opravte si potencionálnu bezpečnostnú zraniteľnosť v dizajne!

Používate Wordpress? Opravte si potencionálnu dizajnovú zraniteľnosť!Po niekoľkých štipľavých článkoch, ktoré som smeroval na jednotlivé spoločnosti, ma napadlo niekoľko čitateľov, ale aj známych s tým, že všetkým navôkol robím len zle a nikomu nepomáham. Preto som sa rozhodol vytvoriť nástroj pre otestovanie bezpečnosti každého blogu postaveného na systéme Wordpress.
…viac

FD: Hacknite si nové VideoAlbumy Azet.sk

FD: Hacknite si nové VideoAlbumy Azet.skDneska mi kamarát položil zásadnú otázku. Čo si myslím o novo spustenom video-portáli od Azetu, ktorý ašpiruje na lídra Slovenského trhu v zdieľanom videu. U nás je už celkom zaužívaný, známy a populárny portál ceknito.sk, ktorý som dodnes navštívil asi len raz.
…viac

Závažná zraniteľnosť v Adobe Flash Playeri postihuje 95% bežných užívateľov

Adobe Flash Player obsahuje závažnú zraniteľnosťSpoločnosť Symantec oznámila, že objavila závažnú zraniteľnosť, ktorú začali aktívne využívať hackeri pre infikovanie užívateľov. Zraniteľnosť sa nachádza priamo vo Flash Playeri, vrátané verzií 9.0.124.0 (aktuálna) a 9.0.115.0, čo priamo ohrozuje takmer 95% bežných návštevníkov internetu. Malware patrí k novým, nezachýtava ho žiadny anti-vírus.
…viac

PayPal dnes odstránil týždeň starú XSS zraniteľnosť

PayPal dnes odstránil objavenú zraniteľnosť XSSUž je to takmer týždeň, čo bola ohlásená objavená XSS zraniteľnosť na portáli PayPal. Tú odstránili pracovníci až dnes, pričom sa jednalo o veľmi závažnú bezpečnostnú chybu, ktorá sa nachádzala v miestach chránených EV SSL certifikátom.
…viac

Elektrárne v USA môžu byť ľahko napadnuteľné hackerom

Elektrárne v USA môžu byť ľahko napadnuteľné hackeromKeď vypadne niektorá z internetových služieb, ľudia sú naštvaní. Keď však vypadne prívod elektrickej energie, ľudia panikária. Spoločnosť Core Security z Bostonu, MA, USA, zistila, že softvér, ktorý používa veľká časť elektrárni na území USA, obsahuje závažnú bezpečnostnú zraniteľnosť.
…viac

Objavená XSS zraniteľnosť na PayPal

Objavená XSS zraniteľnosť na PayPalPayPal je v posledných rokoch najviac napadanou spoločnosťou prostredníctvom phishingu. Obmedzenia, ktoré PayPal zaviedol, sú často nad mierou únosnosti, no klienti ich nateraz ako tak akceptujú a to hlavne kvôli tomu, že chápu obavy spoločnosti o bezpečnosťou klientov.
…viac

Závažná bezpečnostná chyba spravila z Gmailu najlepší nástroj na spamovanie

Závažná bezpečnostná chyba spravila z Gmailu najlepší nástroj na spamovanieVýskumníci Information Security Research Team (INSERT) predstavili svoju štúdiu zabezpečenia Gmail mailových serverov, v ktorom objavili závažnú chybu, vďaka ktorej môžu spameri získať potrebnú dôveryhodnosť bez “cenzúry”, ktorú Gmail štandardne vykonáva.
…viac

FD: Hacknite si blog.sme.sk za pomoci XSS

FD: Hacknite si blog.sme.sk za pomoci XSSOd kedy som začal písať tento blog prešlo len 5 mesiacov. V začiatkoch som sa nevedel rozhodnúť, aký rozsah tém by som rád pokrýval, no dnes to už viem presne. Rozhodol som sa skúsiť vzdelať lokálnych vývojárov a administrátorov v otázkach bezpečnosti a moje Full Disclosure články by tomu mali dopomôcť.
…viac

FD: Hacknite si T-Station za pomoci XSS

FD: Hacknite si T-Station za pomoci XSSKeďže som nedávno niekde zachytil, že sa tento portál ruší, rozhodol som sa odhaliť zraniteľnosť XSS, ktorá umožňuje veľa zábavných vecí. Nikoho z kompetentných som neupozorňoval, za mesiac, či dva portál asi zavrú, tak je to už vlastne celkom dosť jedno.
…viac