Nový server a certifikát

Portál SOOM.cz byl během dnešního dne přesunut na nový server a zároveň mu byly nahrazeny expirované SSL certifikáty pro šifrovaný přístup. Při té příležitosti došlo k určitým změnám zamezujícím narůstajícímu spamu v diskuzích a dalším kosmetickým opravám.

Datum: 1.2.2010 | Přidal: Emkei

Fake Mailer je zpět

Po menších názorových neshodách s majitelem webhostingu a následném odstavení aplikace Fake Mailer jsem byl nucen tuto službu přesunout na zahraniční server pod vlastní doménu. U té příležitosti jsem celou webovou aplikaci napsal znovu, modernějším způsobem a kosmeticky vylepšil. Nyní se tedy Fake Mailer nachází na adrese emkei.cz, nechť je Vám k užitku a nikomu přítěží.

Datum: 30.11.2009 | Přidal: Emkei

Starší novinky

Nejnovější články

Internetové bankovnictví a nešifrované SMS

5.1.2010 | Mirek

Čas od času vždycky někdo začne spekulovat o tom, zda je autorizace transakcí pomocí jednorázového hesla zasílaného na mobilní telefon uživatele internetového bankovnictví ve formě nešifrované SMS bezpečná nebo ne. Bezpečná samozřejmě není, ale přesto si dovoluji tvrdit, že nepředstavuje takové riziko, které by většina z nás nemohla nebo nebyla ochotna podstoupit. Proč? Protože alfou a omegou je pravděpodobnost získání tohoto jednorázového hesla.

Rubrika: Hacking | Comments: 14 | Viewed: 2378x | Rate: 1.72/39

ČSSD používá heslo xxx

6.11.2009 | Emkei

Strana ČSSD si se zabezpečením svých nových webových stránek velkou hlavu nedělá. Vedle zranitelností typu XSS, SQL Injection a Full Path Disclosure lze narazit i na velmi směšné heslo do databáze, které by navíc nebyl problém uhádnout. Hádat ovšem vůbec nemusíte, stačí navštívit oficiální stránky této politické strany a ty Vám heslo sdělí dobrovolně, a to bez jakýchkoli nelegálních útoků.

Rubrika: Hacking | Comments: 34 | Viewed: 7716x | Rate: 1.17/223

Internetové bankovnictví a boj s "Frodem"

1.11.2009 | Mirek

Používáte internetové bankovnictví? Jak se do něj přihlašujete? Jak potvrzujete aktivní operace? Zadáváním jednorázového hesla? A co kdyby vám vaše banka tvrdila, že jméno a heslo pro přihlášení do jejího internetového bankovnictví je dostačující, protože používá systém pro detekci podvodů a že díky tomuto systému spolehlivě pozná, zda jste to opravdu vy, kdo chce danou operaci provést. Vyžadovali byste i v takovém případě, aby bylo pro autorizaci platby použito jednorázové heslo nebo nějaký další faktor? Nebo budete vaší bance věřit, že vaše přihlašovací údaje nemohou být nikým jiným díky nasazení systému na detekci podvodů zneužity?

Rubrika: Hacking | Comments: 7 | Viewed: 3338x | Rate: 1.02/57

Zmanipulovatelná Křišťálová Lupa

21.10.2009 | Emkei

Hlasovali jste letos v anketě Křišťálová Lupa? Ne? A co když ano, aniž byste o tom věděli? Nevěříte? Pokusili jsme se zmanipulovat výsledek nominací této prestižní ankety, abychom dokázali, že podvádět se dá skutečně kdekoliv a vy jste nám k tomu nevědomky pomohli.

Rubrika: Hacking | Comments: 9 | Viewed: 4108x | Rate: 1.29/83

Internetové soutěže v rukou hackerů

4.8.2009 | Emkei

Má v dnešní době smysl účastnit se internetových soutěží, když proti nám stojí mnohem silnější soupeři, kteří se nespoléhají pouze na štěstí či náhodu? Která klání tito útočníci vyhledávají, jak dochází k manipulacím a je vůbec možné se podobným praktikám bránit?

Rubrika: Hacking | Comments: 20 | Viewed: 6963x | Rate: 1.67/81

Proč velké společnosti nepatchují

3.6.2009 | Mirek

V tomto příspěvku se dozvíte, proč hned nenasazovat každý patch, který se objeví, byť by řešil nějakou kritickou zranitelnost.

Rubrika: Ostatní | Comments: 17 | Viewed: 6200x | Rate: 1.72/32

Miliony Gmail účtů napospas spamerům

23.4.2009 | Emkei

Gmail je do značné míry nedobytým rájem spamerů. Prolomit captchu, jíž je vybaven registrační formulář, je považováno za takřka nemožné. Opravdu ale musíte captchu opisovat, nebo se jedná pouze o prvek, který zůstává ze strany spambotů bez povšimnutí?

Rubrika: Hacking | Comments: 36 | Viewed: 7219x | Rate: 1.28/72

O2 bezpečnost neřeší (aktualizováno)

2.4.2009 | Emkei

Společnost Telefónica O2 je sice tuzemskou jedničkou v poskytování telekomunikačních služeb, co se však zabezpečení webových aplikací týče, výrazně pokulhává za svojí konkurencí. Co z toho plyne pro koncové zákazníky? Kupříkladu záplava nevyžádaných SMS zpráv od někoho, kdo se zrovna nudí.

Rubrika: Hacking | Comments: 67 | Viewed: 7272x | Rate: 1.59/59

URL-shortening: Bezpečnostní rizika

24.3.2009 | mov_r_0x4h

Stručný popis služby URL-shortening, kterou nabízí např. TinyURL.com a Bit.ly, možnosti zneužití a obrana.

Rubrika: Bezpečnost PC | Comments: 5 | Viewed: 4599x | Rate: 1.73/11

Reverzujeme mshearts

13.3.2009 | ober

Budeme reverzovat M$ hearts (mshearts.exe) version 5.1, t.j. verze ktera je soucasti instalace WinXP. Ukolem bude pozmenit kod tak abychom videli vsechny karty obracene licem nahoru, tedy abychom videli i souperovy karty.

Rubrika: Cracking | Comments: 3 | Viewed: 8013x | Rate: 1.71/41