Možno ste niektorí z vás zachytili zaujímavú reakciu spoločnosti Azet, ktorá ju vyjadrila na svojej domovskej stránke Aktuality.sk pod názvom “Vynašli koleso“. Samozrejme, že celý text je pekným PR pre spoločnosť, ktorá takto maskuje svoju absolútnu neschopnosť.
…viac
Tag Archive for 'zranitelnost'
Po niekoľkých štipľavých článkoch, ktoré som smeroval na jednotlivé spoločnosti, ma napadlo niekoľko čitateľov, ale aj známych s tým, že všetkým navôkol robím len zle a nikomu nepomáham. Preto som sa rozhodol vytvoriť nástroj pre otestovanie bezpečnosti každého blogu postaveného na systéme Wordpress.
…viac
Dneska mi kamarát položil zásadnú otázku. Čo si myslím o novo spustenom video-portáli od Azetu, ktorý ašpiruje na lídra Slovenského trhu v zdieľanom videu. U nás je už celkom zaužívaný, známy a populárny portál ceknito.sk, ktorý som dodnes navštívil asi len raz.
…viac
Spoločnosť Symantec oznámila, že objavila závažnú zraniteľnosť, ktorú začali aktívne využívať hackeri pre infikovanie užívateľov. Zraniteľnosť sa nachádza priamo vo Flash Playeri, vrátané verzií 9.0.124.0 (aktuálna) a 9.0.115.0, čo priamo ohrozuje takmer 95% bežných návštevníkov internetu. Malware patrí k novým, nezachýtava ho žiadny anti-vírus.
…viac
Už je to takmer týždeň, čo bola ohlásená objavená XSS zraniteľnosť na portáli PayPal. Tú odstránili pracovníci až dnes, pričom sa jednalo o veľmi závažnú bezpečnostnú chybu, ktorá sa nachádzala v miestach chránených EV SSL certifikátom.
…viac
Keď vypadne niektorá z internetových služieb, ľudia sú naštvaní. Keď však vypadne prívod elektrickej energie, ľudia panikária. Spoločnosť Core Security z Bostonu, MA, USA, zistila, že softvér, ktorý používa veľká časť elektrárni na území USA, obsahuje závažnú bezpečnostnú zraniteľnosť.
…viac
PayPal je v posledných rokoch najviac napadanou spoločnosťou prostredníctvom phishingu. Obmedzenia, ktoré PayPal zaviedol, sú často nad mierou únosnosti, no klienti ich nateraz ako tak akceptujú a to hlavne kvôli tomu, že chápu obavy spoločnosti o bezpečnosťou klientov.
…viac
Výskumníci Information Security Research Team (INSERT) predstavili svoju štúdiu zabezpečenia Gmail mailových serverov, v ktorom objavili závažnú chybu, vďaka ktorej môžu spameri získať potrebnú dôveryhodnosť bez “cenzúry”, ktorú Gmail štandardne vykonáva.
…viac
Od kedy som začal písať tento blog prešlo len 5 mesiacov. V začiatkoch som sa nevedel rozhodnúť, aký rozsah tém by som rád pokrýval, no dnes to už viem presne. Rozhodol som sa skúsiť vzdelať lokálnych vývojárov a administrátorov v otázkach bezpečnosti a moje Full Disclosure články by tomu mali dopomôcť.
…viac
